Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1852926
  • 博文数量: 334
  • 博客积分: 11301
  • 博客等级: 上将
  • 技术积分: 3452
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-18 10:19
个人简介

路虽弥,不行不至;事虽少,不做不成。

文章分类

全部博文(334)

文章存档

2013年(4)

2012年(19)

2011年(27)

2010年(71)

2009年(45)

2008年(15)

2007年(84)

2006年(69)

分类: LINUX

2007-01-31 10:52:41

要求:
   从NIS服务器上获得用户登录信息,并提供文件共享机制,只对指定用户有效(jack,tom)

前提:
   服务器:192.168.1.2
   客户机:192.168.1.117
   RPM包:ypserv,ypbind,yp-tools(用于NIS)
         autofs,nfs-tools      (用于NFS)
         portmap               (用于rpc)

服务器端配置
   useradd jack
   useradd tom
 
   1.修改/etc/sysconfig/network
       加入  NISDOMAIN=myNIS1
   2.安装包ypserv
       rpm -ivh --force --aid yp*.rpm (实际安装ypserv,ypbind,yp-tools)
   3.修改/var/yp/Makefile
       all行中只保留passwd,group
   4.启用portmap服务
       chkconfig --level 345 portmap on
       service portmap restart
   5.建立NIS数据库
       /usr/lib/yp/ypinit -m  (用CTRL+D结束)
     注明:如果有新的用户添加,则在更新数据库
          5.1  cd /var/yp
          5.2  make
   6.启用NIS password升级过程
       chkconfig --level 345 yppasswdd on
       service yppasswdd restart
   7.启用ypserv服务
       chkconfig --level 345 ypserv on
       service ypserv restart
  
   ===============================================================
   8.修改/etc/exports,加入如下内容
       /home      192.168.1.117(sync,rw)
   9.启用autofs服务
       chkconfig --level 345 autofs on
       service autofs restart    
 
 客户器端配置
   1.安装包(ypbind,yp-tools)
     rpm -ivh --force --aid ypbind*.rpm
     rpm -ivh --force --aid yp-tools*.rpm
   2.启用portmap服务
       chkconfig --level 345 portmap on
       service portmap restart
   3.authconfig配置NIS
      DOMAIN:myNIS1
      SERVER:192.168.1.2
   4.测试客户端
      ypcat passwd (显示server上用户信息,UID大于500的显示)
   ===============================================================
   5.修改/etc/auto.master内容,加入如下内容
     /home    /etc/auto.nfs
     [详见:]  
   6.修改/etc/auto.nfs内容,加入如下内容
     *   -fstype=nfs     192.168.1.2:/home/&
 
   7.启用autofs服务
       chkconfig --level 345 autofs on
       service autofs restart  
   ===============================================================
   8.修改/etc/pam.d/system-auth
     auth        required      /lib/security/$ISA/pam_env.so
     auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
     auth        required      /lib/security/$ISA/pam_deny.so
     account     required      /lib/security/$ISA/pam_listfile.so item=user sense=allow file=/etc/nisusers onerr=fail (本行是新加的)
 
   9.新建/etc/nisusers,把要访问期的用户加入
       vi /etc/nisusers
       ---------------
        jack
        tom
   
 
   说些与本文不大相关的话题
   =================================================
    1.查用户帐号是否过期
      chage -l username
      [root@test ~]# chage -l tom
         Minimum:        0
         Maximum:        99999
         Warning:        7
         Inactive:       -1
         Last Change:            Jan 31, 2007
         Password Expires:       Never
         Password Inactive:      Never
         Account Expires:        Never
    2.查看用户的主目录
      finger username
       [root@test ~]# finger tom
          Login: tom                              Name: (null)
          Directory: /home/tom                    Shell: /bin/bash
          Last login Thu Feb  1 13:59 (CST) on pts/2 from richard
          No mail.
          No Plan.
    3.把用户添加到一个组,但不改变默认组
      gpasswd -a username group
     
   
 
     
  
阅读(2825) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~