Linux NIS+ Konfiguration und Verwaltung

Linux NIS+ Konfiguration und Verwaltung
Das NIS Plus Framework geht über die Speicherung von Kundeninformationen an einem zentralen Ort für einfache Zugänglichkeit hinaus. Es bietet auch Authentifizierungs- und Autorisierungsdienste. Es hilft Systemadministratoren, große Gruppen von Servern aus einem zentralen Punkt aus zu verwalten. Außerdem können Administratoren Benutzer in ihren Netzwerken authentifizieren und sie angemessen an Programmen oder Anwendungen autorisieren.

Dieser Artikel konzentriert sich auf die Konfiguration von NIS+ Servern und Clients. Vorher werden wir Ihnen jedoch NIS Plus -Server, NIS+ Objekte und NIS+ -Gruppen vorstellen.

Einführung in den Netzwerkinformationsdienst Plus

NIS+ ist ein Informationsdienst, der es Administratoren ermöglicht, Kundeninformationen auf zentralisierte Weise zu speichern. Diese Informationen können Benutzerkennwörter, Netzwerkdienste, Benutzernamen und Heimverzeichnisse sein. Dieses Such- und Authentifizierungstool verwendet eine hierarchische Struktur mit mehreren Domänen-Servern.

Das Protokoll verwendet Tabellen und verfügt über bis zu 16 Standardtische. Die Tabellen verfügen über eine vorbestimmte Struktur, die Sie automatisch auf der NIS+ -Installation gelangen. Darüber hinaus können Sie weiterhin NIS+ -Ferkmale verwenden, um andere benutzerdefinierte Tabellen zu erstellen.

Im Gegensatz zu NIS, das grundlegend und nur als Lookup -Framework verwendet werden kann, verfügt das NIS+ -Protokoll über eine Reihe von Sicherheitskomponenten. Sie können es verwenden, um Benutzer und Benutzeraktivitäten zu authentifizieren und zu autorisieren. Die Konfigurationsdatei /etc /nsswitch.COM, den jeder Kunde haben sollte, gibt an, wo ein Kunde bei der Suche nach Informationen suchen soll. Oft kann dies entweder in den NIS+ -Karten auf den Servern oder in den lokalen Dateien liegen.

Konfigurieren von NIS+ im Servergerät

Im Folgenden müssen Sie bei der Konfiguration von NIS+folgen:

Schritt 1: Bereiten Sie sich auf die Installation vor

Zunächst müssen Sie feststellen. Sie können dies erreichen, indem Sie alle Dateien kopieren, die Sie in die NIS+ -Tabellen für eine einfache und zentrale Verwaltung aufnehmen müssen. Diese Dateien haben normalerweise ähnliche Namen und sind in /etc verfügbar.

Wenn Sie beispielsweise Gruppen-, Passwort- und Host -Home -Verzeichnisse mithilfe von NIS+verabreicht werden möchten, sehen Ihre Befehle so aus:

Sie können die oben genannten Befehle optimieren, um ein auto_home zu erstellen. Dieser Vorgang ist möglich, wenn Sie eine Kopie der PassWD -Datei bearbeiten, während Sie den Login -Namen nur neben dem Home -Verzeichnis behalten. Normalerweise sieht ein auto_home so aus wie in der folgenden Abbildung:

Die erste Spalte im Auto Home gibt die Benutzernamen an, während die nächste die Identität der Maschinen angibt, die die Heimverzeichnisse und die Wege zu den Verzeichnissen liefern.

Schritt 2: Installieren Sie den NIS+ Server

Sie können den Server mit der folgenden Prozedur installieren:

  1. Definieren Sie die Standarddomäne
    Der erste Schritt während der Installation besteht darin, Ihre Standarddomäne zu definieren, wenn Sie keine Standarddomäne finden, die bereits in /etc /defaultdomain definiert ist.

    Das folgende Dienstprogramm sollte helfen:

  2. Als Wurzel

    Ändern Sie Ihr Verzeichnis in die /usr/lib/nis. Alternativ können Sie dem Verzeichnis Pfad hinzufügen.

    Sie können das Server -Initialisierungsprogramm dann über den folgenden Befehl ausführen. Fahren Sie mit dem Server nach, sobald er festgelegt ist.

  3. Melden Sie sich als Wurzel an

    Ändern Sie das Verzeichnis in das Verzeichnis, das die Dateien PassWD, Group und Auto_Home enthält. Sie können die Tabellen leeren, indem Sie den Befehl ausführen, um zu fopulieren, wie unten gezeigt.

Das obige Dienstprogramm hilft dabei, die Standardtabellen aus den lokalen Verzeichnisdateien zu bevölkern. Es ist auch möglich, Dateinamen in der Datei anzugeben, um eine einzelne Tabelle zu füllen. Zum Beispiel:

Installieren und Einrichten des NIS+ Clients

Wir gehen davon aus. Sie können diesen Prozess beginnen, indem Sie Anmeldeinformationen für Ihren neuen Client über den NIS+ Server -Computer erstellen. Beachten Sie, dass sowohl die Server- als auch die Client -Maschinen während der Konfiguration die gleiche Zeit lesen müssen. Jedes Zeitunterschied von mehr als 5 Minuten verursacht einen Fehler.

Der Prozess ist wie folgt:

  1. Melden Sie sich als Root auf Ihrem Client -Computer an

    Sobald Sie als Stammbenutzer im Client angemeldet sind, definieren Sie Ihre Standarddomäne. Wir werden Linhint verwenden.com als unser Domain -Name für diese Demonstration.

  2. Initialisieren Sie den Kunden

    Der nächste Schritt sollte das Ausführen des Initialisierungsprogramms auf dem Client -Computer wie unten gezeigt ausführen, bevor Sie Ihren Client -Computer neu gestartet haben.

  3. Öffnen Sie die /etc /nsswitch.Conf -Datei

    Sie können sich jetzt anmelden und den Inhalt des /etc /nsswitch überprüfen.Conf -Datei. Bestätigen Sie, dass diese Datei nur Einträge enthält, die den Tabellen entsprechen, die Sie auf NIS+ und die Dateien besiedelt haben. Die Dateien, die Sie nie besiedelt haben, sollten in der Reihenfolge der Dateien vor NIS angezeigt werden+.

Abschluss

Sie können die oben genannten Schritte erfolgreich verwenden, um NIS+ Server und NIS+ Client zu installieren. Sobald Sie fertig sind, können Sie das NIS+ -System verwenden, um die Benutzer wie gewünscht nachzuschlagen, authentifizieren und autorisieren.

Quellen

  • https: // docs.Orakel.COM/CD/E18752_01/HTML/816-4558/C2SETUP-95665.html
  • https: // docs.Orakel.com/cd/e18752_01/html/816-4558/c00over-22189.html
  • https: // www.IBM.com/docs/en/aix/7.1?Topie = Konfigurationseinstellung auf-nis
  • https: // docs.Orakel.com/cd/e18752_01/html/816-4558/c00over-38672.html
  • https: // tldp.org/howto/nis-howto/nisplus.html
  • https: // docs.Orakel.com/cd/e18752_01/html/816-4558/c5server-38466.html
  • https: // www.AdminSchoice.COM/NiSPLUS-Installationsverwaltung