2010年11月21日 星期日

NIS Server (帳號認證伺服器)

Nis製作流程 (帳號認證伺服器)
 
·  關於 NIS Server (master/slave) 的運作程序:
  1. NIS Master 先將本身的帳號密碼相關檔案製作成為資料庫檔案;
  2. NIS Master 可以主動的告知 NIS slave server 來更新;
  3. NIS slave 亦可主動的前往 NIS master server 取得更新後的資料庫檔案;
  4. 若有帳號密碼的異動時,需要重新製作 database 與重新同步化 master/slave
·  關於當 NIS Client 有任何登入查詢的需求時:
  1. NIS client 若有登入需求時,會先查詢其本機的 /etc/passwd, /etc/shadow 等檔案;
  2. 若在 NIS Client 本機找不到相關的帳號資料,才開始向整個 NIS 網域的主機廣播查詢;
  3. 每部 NIS server (不論 master/slave) 都可以回應,基本上是『先回應者優先』。
需要的套件
  • yp-tools :提供 NIS 相關的查尋指令功能
  • ypbind   :提供 NIS Client 端的設定套件
  • ypserv   :提供 NIS Server 端的設定套件
  • portmap  :就是 RPC 一定需要的資料啊!
設定方式
/etc/ypserv.conf:這是最主要的設定檔, 可以規範 NIS 用戶端是否可登入的權限
/etc/hosts:非常重要!每一部主機都需要記錄才行
 編輯 vi /etc/hosts    說明:網路架構有1master,2client主機分別不同網斷共享nis帳號管理
   192.168.167.10  cosser.tw
   192.168.167.10  master.nis
   192.168.167.254 client.nis
   192.168.217.10  client.nis
[root@cosser ~]# vi /etc/sysconfig/network
   NETWORKING=yes
   NETWORKING_IPV6=no
   HOSTNAME=localhost.localdomain
   HOSTNAME=cosser.tw
   NISDOMAIN=nis
 PS : 暫時性指令設定NIS server的方法是 nisdomainname nis (重開機就ㄅ見了)
產生帳號密碼資料庫紀錄檔
 #/usr/lib/yp/ypinit –m
測試方式 :
  [root@cosser ~]# /usr/lib/yp/ypinit -m

At this point, we have to construct a list of the hosts which will run NIS
servers.  cosser.tw is in the list of NIS server hosts.  Please continue to add
the names for the other hosts, one per line.  When you are done with the
list, type a .
        next host to add:  cosser.tw   系統自己抓到的主機名稱,如果不是正確的nis server
        next host to add:  master.nis  在這加入

VMware  安裝 tools  for cent os5 Terminal環境
開啟vm工具列選vmèvmtools install 系統自動掛載cdrom壓縮檔
1.      mkdir /mnt/cdrom
2.      mount /dev/cdrom /mnt/cdrom
3.      [root@usd ~]# cp /mnt/cdrom/VMwareTools-8.4.5-324285.tar.gz .
4.      [root@usd ~]# tar zxvf VMwareTools-8.4.5-324285.tar.gz
5.      [root@usd ~]# cd vmware-tools-distrib/
6.      [root@usd vmware-tools-distrib]# ./vmware-install.pl
7.      接下來一直 yes下去就好

沒有留言:

張貼留言