NIS服务器搭建(管理账户密码验证)

2024-02-08 14:44

本文主要是介绍NIS服务器搭建(管理账户密码验证),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

理解:新进100台服务器,通过nis服务器设置各个服务器的用户和密码,而不是分别到100台机器前设置用户名密码,服务器可以统一管理用户名密码,更新等操作

第一:服务器端设置

1.域名设置:dongfang   文件在/etc/systonfig/network

2.内部网络192.168.10.0/24

3.服务器ip和主机名 192.168.10.138  配置文件/etc/hosts   nis_serv,追加如下内容红色框的,之前数据保留,然后重启network服务,利用hostname命令查看设置的主机名是否生效,显示自己设置的即可

4.客户端ip和主机名192.168.10.139    nis_client   设置同上,增加即可

5.主要配置文件 /etc/ypserv.conf

6.启动服务,查看服务器端启动结果

yum 相关包  yp-tools,ypserv

启动ypserv和yppasswdd服务

查看启动信息是否正常,出现就绪并等待服务就是正常

7.创建账号 uid大于10000的用户,并建立数据库

设置密码,生成数据库文件

生成数据库文件,第一个箭头出如果出现的nis服务器名称正确,则Ctrl+D退出即可,然后y确认

会出现如下的日志信息,如果没有可能就是配置文件不正确,回去重新看下配置文件信息,改正在重新生成

服务器端设置完成

第二:客户端设置

1.需要的软件 ypbind,yp-tools,setup命令,先yum下载,由于近期版本账户密码处理机制复杂,所以通过命令setup引导修改,手动修改相对来说比较麻烦,

2.输入setup后弹出如下页面(centos7版本)

3.验证配置-使用NIS-下一步

4.此处输入服务器配置文件里面输入的名字和IP地址

确定即可。如果卡住,可能链接或者配置信息有问题,核对服务器上的配置文件信息做对比。

5.setup操作主要修改的配置文件验证

如上图显示这些,说明我们客户端配置也没有问题了。

第三:验证结果

yp_all这里列出来我们的服务器上的刚刚创建的信息,验证成功

2.检查数据库数量 ypwhich -x,这里表示客户端,服务器端的映射

3.读取数据库内容 ypcat

客户端的这三个命令很重要,要熟记,yptest ,ypwhich -x ,ypcat

4.用户端数据修改 yppasswd,ypchfn,ypchsh

通过在客户端修改的内容,nis服务器会同步更新数据库,修改nisuser1密码(原来密码是password),修改成password_new

客户端切换账户登录,查看能否正常切换(前提客户端并没有自己的nisuser1用户)

因为没有家目录(下面介绍的nfs挂载服务器的目录就可以了,因为家目录在服务器端,客户端没有用户nisuser1的家目录,所以有此提示

看到修改密码之前需要输入原密码才可以,最后显示密码已经修改完成。

服务器端可以查看密码文件的修改时间,看下是否是变化了

messages日志

此次实践比较顺利,没有中途发现错误,无错误点记录

第四:利用nfs和nis一起管理,包括用户件,密码文件,家目录的挂载(都在服务器端),挂载的客户端使用,还记得客户端切换用户时候提示没有/home/nisuser1目录这个问题了,上面已经介绍了,现在处理这个问题

1.服务器端重新创建用户,为了区别,新建nishome目录

创建用户指定家目录,设置密码,其他都可以用上面的配置信息,生成数据库文件,同上,

注意:这里我只做了用户新增和密码设置,配置文件一个没有动,沿用之前的配置,这样客户端setup也不用再次设置了,之前我在network里面增加一个nisdomain,导致ypserv服务启动失败,后来只保留一个就启动正常。

2重点来啦,NFS服务器设置,解决上面找不到家目录的问题

2.1建立共享目录

2.2NFS服务器配置文件/etc/exports

2.3重启nfs服务,查看可挂载的目录 showmount -e  服务器ip

服务器设置完成,接下来在客户端设置挂载点,将服务器的目录挂载即可,然后切换用户查看结果

2.4 客户端:设置挂载点,创建两个挂载点对应服务器目录,名称同服务器上的名字

2.5挂载

2.6.可以查下挂载是否成功,测试切换登录用户(服务器创建的,验证是否可以正常进入家目录)

此处pwd显示的目录是在服务器端创建用户指定的家目录路径,可以看到切换用户正常了,也可以访问到服务器端的家目录了,说明nfs设置也没有问题了。

这篇关于NIS服务器搭建(管理账户密码验证)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/691339

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

搭建Kafka+zookeeper集群调度

前言 硬件环境 172.18.0.5        kafkazk1        Kafka+zookeeper                Kafka Broker集群 172.18.0.6        kafkazk2        Kafka+zookeeper                Kafka Broker集群 172.18.0.7        kafkazk3

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

pico2 开发环境搭建-基于ubuntu

pico2 开发环境搭建-基于ubuntu 安装编译工具链下载sdk 和example编译example 安装编译工具链 sudo apt install cmake gcc-arm-none-eabi libnewlib-arm-none-eabi libstdc++-arm-none-eabi-newlib 注意cmake的版本,需要在3.17 以上 下载sdk 和ex