NIS企业级应用案例-统一Linux和Windows身份验证

NIS企业级应用案例-统一Linux和Windows身份验证(三)

客户端安装配置并加入NIS域

配置NIS服务器后，将配置客户端。通过配置客户端，将客户端加入NIS域环境。NIS客户需要的唯一软件是:

默认安装

yp-工具

Yp-tools是提供查询的软件，而ypbind是与ypserv通信的客户端在线软件。

添加主机记录

通过修改/etc/hosts文件添加NIS域服务器主机信息。输入vi/etc/hosts命令，打开/etc/hosts文件，单击I，进入编辑模式，根据注释修改配置文件。

#vi /etc/hosts #主机记录文件 10.0.1.16 HNNIS-002 10.0.1.15 HVNIS-001

点击Esc，输入:wq。修改后的/etc/hosts文件已保存，文件编辑已退出。

修改密码验证方法。

通过修改nsswitch.conf文件，设置系统查询帐户和密码的方式。输入vi/etc/nsswitch.conf命令，打开vi/etc/nsswitch.conf文件，点击I进入编辑状态。

模式，并根据以下屏幕显示修改配置文件

#vi /etc/nsswitch.conf #进行如下修改，在这些文件后面添加NIS passwd: files nis group: files nis hosts: files nis dns networks: files nis dns services: files nis protocols: files nis rpc: files nis

点击Esc，输入:wq。修改后的nsswitch.conf文件已保存，文件编辑已退出。

配置/etc/yp.conf文件。

/etc/yp.conf文件是NIS客户端的主要配置文件。

输入vi/etc/yp.conf命令，打开/etc/yp.conf文件，点击I，进入编辑模式，根据注释修改配置文件。

#vi /etc/yp.conf domain tasrnh server HVNIS-001 #将此行写入配置文件中。

点击Esc，输入:wq。修改后的/etc/yp.conf文件已保存，文件编辑已退出。

修改密码文件

#vi /etc/passwd 在最后一行添加 +::::::

启动NIS服务。

输入/etc/init.d/rpcbindstart命令启动rpcbind服务。

#/etc/init.d/rpcbind start

输入/etc/init.d/ypbindstart命令启动ypbind守护程序。

#/etc/init.d/ypbind start

在命令行输入authconfig-gtk。

#authconfig-gtk

如果软件包没有安装，可以使用yumsource安装。

输入NIS域名等信息，如图所示。

高级选项的配置

配置完成后，单击“应用”加入nis域。至此，NIS客户端配置完成。

为用户设置主目录共享

将NetApp添加到NIS

设立NFS股份

在这里，我设置了一个共享文件夹/rhome作为我的主目录的共享。

您可以通过添加或编辑按钮来管理NFS共享宗卷的权限。

建立文件夹后，在客户机上挂载主目录，并使用autofs工具来挂载它。使用autofs的好处是节省带宽，容易保密。

#vi /etc/auto.master 添加 /rhome  /etc/auto.rhome

复制配置文件auto.rhome

#cp -p /etc/auto.misc /etc/auto.rhome

输入配置文件进行编辑

 #vi /etc/auto.rhome  添加  *           -fstype=nfs,soft,intr, 10.0.1.101:/vol/rhome/&

重新启动sutofs服务

#service autofs restrat

检查支架

#ls / 看看根目录是否出现了rhome这个文件夹

验证NIS域环境

客户端配置完成后，需要验证客户端主机是否已成功加入nis域环境。NIS域环境的建立包括NIS服务器端和NIS客户端的配置。配置完这两个部分后，有必要验证NIS客户端是否已成功加入NIS域环境。验证方法包括两部分:首先，客户端通过yp-tools检测NIS域环境，然后使用NIS服务器的用户登录NIS客户端。如果用户能够成功登录，则证明NIS客户端已经成功加入NIS域环境。

在AD中右键单击“新建”-“用户”

创建完成后，选择用户-“属性”

选择UNIX属性。

从NIS域的下拉菜单中选择tasnrh
。

并设置用户的Linux信息

在LinuxNIS客户端输入命令:yptest。

#yptest

在最后一条消息中，我们可以看到创建的用户名nisuser1已经写入数据库并传输，但是需要注意的是，用户名后面是密码信息。如果是ABCD，那么默认不传输密码。这时，我们需要再次重置密码。

单击用户-“重置密码”

输入密码，然后单击确定。

再次在LinuxNIS客户端输入命令:yptest，我们可以发现用户名后面的密码信息发生了变化。这是MD5加密的信息，已经不是ABCD了，证明我们的密码已经传输，用户可以正常登录了。

域用户登录Linux系统

打开LinuxNIS客户端

输入登录用户名。

密码，点击登录。

登录成功，桌面成功加载用户的主目录。

让我们在桌面上创建一个文件夹，看看我们是否有权限。

成功创建，用户有权创建文件夹。

FAQ 无法安装UNIX标识管理

安装UNIX身份管理是一个提示:要安装网络信息服务的服务器，您必须首先删除以下功能:NIS服务器工具

解决方法:

卸载NIS工具的服务器功能。