分类: LINUX
2009-12-06 00:55:44
用户集中化管理解决方案 (NIS+NFS+AutoFS)
某大学机房部署,需求如下:每个同学上机后可用自己的学号登录,登录后可访问自己的家目录并在里面读写自己的文件,每同学的文件全部都保存于服务器上,所有帐号由服务器统一管理。
为了使每个同学在不同的机器上都能登录,如果机房里每个电脑都设置他们的账户,则就有了用户信息不同步的现象,修改账户密码也不能同步,而且也使帐号管理变得异常繁杂。所以不能让他们在本地进行账户认证,必须经过统一的服务器认证用户,这里我们需要用到nis服务。
每个同学的家目录都存放了自己的文件,每次在不同的机位登录后能进入自己的家目录,所以我们需要在服务器保存用户的文件,使用NFS挂载用户家目录到本地进行操作就可以彻底解决同步的问题,用户就像使用本地文件一样方便。
服务器部分
服务器部分我们首先需要把所有用户的账户加入,大批量的账户加入应该使用脚本完成,这不是本文讨论的重点,所以这里我手动添加一个用户实验。
all: passwd group hosts rpc services netid protocols mail auto.master auto.home "
接下来,我们需要配置NIS服务端,由于用户登录后需要能自动挂载自己的家目录到本地,所以我们需要使用autofs来帮助我们实现,vim打开 /var/yp/Makefile,找到all这一行,修改如下:
这里我们加入了auto.master 和 auto.home ,这样制作nis数据映射文件的时候就会把这两个文件放置进去进去。
接下来我们配置一下autofs的配置,让用户获取到这些配置后能使用autofs进去自己的家目录,由于这些文件是给客户端的,首先备份一下。
cp /etc/auto.master /etc/auto.master.bak vi /etc/auto.master
在最后一行加上
/remoteHome yp:auto.home
接下来编辑一个auto.home文件
vi /etc/auto.home
* -rw 192.168.0.32:/remoteHome/&
内容如下:
这里*匹配了用户名,&的值等于*,所以这样配置完后,每个用户都会自动挂载自己的家目录。
启动服务以及生成数据映射文件:
nisdomainname nisServer1 #修改nis域名 service ypserv restart #重启nis服务 /usr/lib/yp/ypinit -m #生成数据文件 service ypserv restart #再次重启 service yppasswdd restart #启动用户密码更新服务
配置NFS,共享出/remoteHome ,
vi /etc/exports /remoteHome 192.168.0.0/24(rw,sync)
重启NFS服务
service nfs restart
客户端配置
使用setup去配置好nis认证配置
Domain nisServer1 Server 192.168.0.32
启动autofs
service autofs restart
在客户端使用我们配好的用户stu100登录,登录成功后就处于我们设置好的家目录下面,可直接创建修改文件。
这个项目集中化的管理账户,使得每个客户端登录后都能方便存取自己的文件,同时又解决了大量用户分散管理的一些繁琐,能大大提高管理人员的效率。