Dieser Artikel konzentriert sich auf die Konfiguration von NIS+ Servern und Clients. Vorher werden wir Ihnen jedoch NIS Plus -Server, NIS+ Objekte und NIS+ -Gruppen vorstellen.
Einführung in den Netzwerkinformationsdienst Plus
NIS+ ist ein Informationsdienst, der es Administratoren ermöglicht, Kundeninformationen auf zentralisierte Weise zu speichern. Diese Informationen können Benutzerkennwörter, Netzwerkdienste, Benutzernamen und Heimverzeichnisse sein. Dieses Such- und Authentifizierungstool verwendet eine hierarchische Struktur mit mehreren Domänen-Servern.
Das Protokoll verwendet Tabellen und verfügt über bis zu 16 Standardtische. Die Tabellen verfügen über eine vorbestimmte Struktur, die Sie automatisch auf der NIS+ -Installation gelangen. Darüber hinaus können Sie weiterhin NIS+ -Ferkmale verwenden, um andere benutzerdefinierte Tabellen zu erstellen.
Im Gegensatz zu NIS, das grundlegend und nur als Lookup -Framework verwendet werden kann, verfügt das NIS+ -Protokoll über eine Reihe von Sicherheitskomponenten. Sie können es verwenden, um Benutzer und Benutzeraktivitäten zu authentifizieren und zu autorisieren. Die Konfigurationsdatei /etc /nsswitch.COM, den jeder Kunde haben sollte, gibt an, wo ein Kunde bei der Suche nach Informationen suchen soll. Oft kann dies entweder in den NIS+ -Karten auf den Servern oder in den lokalen Dateien liegen.
Konfigurieren von NIS+ im Servergerät
Im Folgenden müssen Sie bei der Konfiguration von NIS+folgen:
Schritt 1: Bereiten Sie sich auf die Installation vor
Zunächst müssen Sie feststellen. Sie können dies erreichen, indem Sie alle Dateien kopieren, die Sie in die NIS+ -Tabellen für eine einfache und zentrale Verwaltung aufnehmen müssen. Diese Dateien haben normalerweise ähnliche Namen und sind in /etc verfügbar.
Wenn Sie beispielsweise Gruppen-, Passwort- und Host -Home -Verzeichnisse mithilfe von NIS+verabreicht werden möchten, sehen Ihre Befehle so aus:
Sie können die oben genannten Befehle optimieren, um ein auto_home zu erstellen. Dieser Vorgang ist möglich, wenn Sie eine Kopie der PassWD -Datei bearbeiten, während Sie den Login -Namen nur neben dem Home -Verzeichnis behalten. Normalerweise sieht ein auto_home so aus wie in der folgenden Abbildung:
Die erste Spalte im Auto Home gibt die Benutzernamen an, während die nächste die Identität der Maschinen angibt, die die Heimverzeichnisse und die Wege zu den Verzeichnissen liefern.
Schritt 2: Installieren Sie den NIS+ Server
Sie können den Server mit der folgenden Prozedur installieren:
Das folgende Dienstprogramm sollte helfen:
Ändern Sie Ihr Verzeichnis in die /usr/lib/nis. Alternativ können Sie dem Verzeichnis Pfad hinzufügen.
Sie können das Server -Initialisierungsprogramm dann über den folgenden Befehl ausführen. Fahren Sie mit dem Server nach, sobald er festgelegt ist.
Ändern Sie das Verzeichnis in das Verzeichnis, das die Dateien PassWD, Group und Auto_Home enthält. Sie können die Tabellen leeren, indem Sie den Befehl ausführen, um zu fopulieren, wie unten gezeigt.
Das obige Dienstprogramm hilft dabei, die Standardtabellen aus den lokalen Verzeichnisdateien zu bevölkern. Es ist auch möglich, Dateinamen in der Datei anzugeben, um eine einzelne Tabelle zu füllen. Zum Beispiel:
Installieren und Einrichten des NIS+ Clients
Wir gehen davon aus. Sie können diesen Prozess beginnen, indem Sie Anmeldeinformationen für Ihren neuen Client über den NIS+ Server -Computer erstellen. Beachten Sie, dass sowohl die Server- als auch die Client -Maschinen während der Konfiguration die gleiche Zeit lesen müssen. Jedes Zeitunterschied von mehr als 5 Minuten verursacht einen Fehler.
Der Prozess ist wie folgt:
Sobald Sie als Stammbenutzer im Client angemeldet sind, definieren Sie Ihre Standarddomäne. Wir werden Linhint verwenden.com als unser Domain -Name für diese Demonstration.
Der nächste Schritt sollte das Ausführen des Initialisierungsprogramms auf dem Client -Computer wie unten gezeigt ausführen, bevor Sie Ihren Client -Computer neu gestartet haben.
Sie können sich jetzt anmelden und den Inhalt des /etc /nsswitch überprüfen.Conf -Datei. Bestätigen Sie, dass diese Datei nur Einträge enthält, die den Tabellen entsprechen, die Sie auf NIS+ und die Dateien besiedelt haben. Die Dateien, die Sie nie besiedelt haben, sollten in der Reihenfolge der Dateien vor NIS angezeigt werden+.
Abschluss
Sie können die oben genannten Schritte erfolgreich verwenden, um NIS+ Server und NIS+ Client zu installieren. Sobald Sie fertig sind, können Sie das NIS+ -System verwenden, um die Benutzer wie gewünscht nachzuschlagen, authentifizieren und autorisieren.
Quellen