要求:
从NIS服务器上获得用户登录信息,并提供文件共享机制,只对指定用户有效(jack,tom)
前提:
服务器:192.168.1.2
客户机:192.168.1.117
RPM包:ypserv,ypbind,yp-tools(用于NIS)
autofs,nfs-tools (用于NFS)
portmap (用于rpc)
服务器端配置
useradd jack
useradd tom
1.修改/etc/sysconfig/network
加入 NISDOMAIN=myNIS1
2.安装包ypserv
rpm -ivh --force --aid yp*.rpm (实际安装ypserv,ypbind,yp-tools)
3.修改/var/yp/Makefile
all行中只保留passwd,group
4.启用portmap服务
chkconfig --level 345 portmap on
service portmap restart
5.建立NIS数据库
/usr/lib/yp/ypinit -m (用CTRL+D结束)
注明:如果有新的用户添加,则在更新数据库
5.1 cd /var/yp
5.2 make
6.启用NIS password升级过程
chkconfig --level 345 yppasswdd on
service yppasswdd restart
7.启用ypserv服务
chkconfig --level 345 ypserv on
service ypserv restart
===============================================================
8.修改/etc/exports,加入如下内容
/home 192.168.1.117(sync,rw)
9.启用autofs服务
chkconfig --level 345 autofs on
service autofs restart
客户器端配置
1.安装包(ypbind,yp-tools)
rpm -ivh --force --aid ypbind*.rpm
rpm -ivh --force --aid yp-tools*.rpm
2.启用portmap服务
chkconfig --level 345 portmap on
service portmap restart
3.authconfig配置NIS
DOMAIN:myNIS1
SERVER:192.168.1.2
4.测试客户端
ypcat passwd (显示server上用户信息,UID大于500的显示)
===============================================================
5.修改/etc/auto.master内容,加入如下内容
/home /etc/auto.nfs
[详见:]
6.修改/etc/auto.nfs内容,加入如下内容
* -fstype=nfs 192.168.1.2:/home/&
7.启用autofs服务
chkconfig --level 345 autofs on
service autofs restart
===============================================================
8.修改/etc/pam.d/system-auth
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_listfile.so item=user sense=allow file=/etc/nisusers onerr=fail (本行是新加的)
9.新建/etc/nisusers,把要访问期的用户加入
vi /etc/nisusers
---------------
jack
tom
说些与本文不大相关的话题
=================================================
1.查用户帐号是否过期
chage -l username
[root@test ~]# chage -l tom
Minimum: 0
Maximum: 99999
Warning: 7
Inactive: -1
Last Change: Jan 31, 2007
Password Expires: Never
Password Inactive: Never
Account Expires: Never
2.查看用户的主目录
finger username
[root@test ~]# finger tom
Login: tom Name: (null)
Directory: /home/tom Shell: /bin/bash
Last login Thu Feb 1 13:59 (CST) on pts/2 from richard
No mail.
No Plan.
3.把用户添加到一个组,但不改变默认组
gpasswd -a username group
阅读(2825) | 评论(0) | 转发(0) |