一、NIS + PAM + vsftpd实现客户端登录自动创建主目录

1、vim /etc/sysconfig/network -----> NISDOMAIN＝

2、nisdomainname

3、/usr/lib/yp/ypinit -m

4、service ypserv restart或/etc/init.d/ypserv restart

5、检查/etc/passwd

# tail -2 /etc/passwd

luck1:x:501:501::/home/guest:/bin/bash

luck2:x:502:502::/home/guest:/bin/bash

# ll /home

总计 0

可以看到/home目录中没有guest/目录

如果添加了新的用户，一定要重新建立NIS数据库

#/usr/lib/yp/ypinit -m 或 cd /var/yp；make

6、编辑vsftpd 配置文件，使其使用pam。

#vim /etc/vsftpd/vsftpd.conf

添加session_support=YES

保存后重启vsftpd

#service vsftpd restart

7、编辑对应的pam文件

vim /etc/pam.d/vsftpd

添加 session required pam_mkhomedir.so

pam_mkhomedir.so 的后面可以添加参数，具体参数#man pam_mkhomedir

8、Client端进行测试

# ftp 172.16.104.1

Connected to 172.16.104.1.

220 (vsFTPd 2.0.5)

530 Please login with USER and PASS.

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (172.16.104.1:root): lucky

331 Please specify the password.

Password: ＊＊＊＊＊＊

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> pwd

257 "/home/guest"

9、在Server端 查看/home目录

drwxr-xr-x 3 lucky lucky 4096 11-16 12:48 guest

二、通过/var/yp/securenets实现NIS服务的安全性

# allow connections from local host -- necessary

host 127.0.0.1

# same as 255.255.255.255 127.0.0.1

#

# allow connections from any host

# on the 131.234.223.0 network

255.255.255.0 131.234.223.0

# allow connections from any host

# between 131.234.214.0 and 131.234.215.255

255.255.254.0 131.234.214.0

三、常见的NIS问题的debug思路

1、NIS server ypserv启动不了

是否设置了nisdomainname

2、客户端不能实现自动挂载

（1）Server 端/etc/exports文件没有正确配置

例如共享的目录名字写错了。

（2）Client 端/etc/auto.misc文件没有正确配置，例如-fstype=nfs,rw写成了

-fstype=nfs,-rw。现象是在Client 端autofs 停不了，而且查看autofs进程

ps -aux | grep autofs看不到autofs进程，甚至编辑/etc/auto.misc都会很慢。

解决方法：

#service autofs status

#kill -9 进程号

然后重新编辑auto.misc文件，查找错误。

3、Client端一直在Listening for an NIS domain server..

碰到过的原因

（1）Server 端设置了安全策略，比如/var/yp/securenets中的设置

（2）修改了/var/yp/securenets文件之后，没有重启ypserv服务。

# man ypserv 就可以看到有关securenets的解释了。