最近我在我们的testing环境中应用了NIS,以便在服务器上获得更多的用户控制和集中密码pipe理。但是当我完成NIS的实现时,我遇到了一些问题。问题是:
1.如何将现有用户添加到NIS中? 例如,假设我有两台名为NIS服务器和NIS客户端的服务器。如果NIS客户端中有现有的用户,我们可以将它添加到NIS服务器中的NIS地图吗?还是我们需要手动创build这些用户? 我可以手动为用户手动添加凭证,但是我不方便再次写入系统中的所有用户。
2.有没有办法把用户分成几个组? 我们想限制一些用户只能访问一些服务器。我们可以在NIS中这样做吗?
我试图做一些关于这个问题的研究,但似乎有缺乏NIS在centos的文档。任何帮助真的很感激。谢谢。
1.如何将现有用户添加到NIS中?
您将用户添加到NIS 服务器上的相应passwd文件。 这可能是服务器上的/etc/passwd ,但也可能是另一个位置,具体取决于您的configuration。 如果用户存在于客户端系统上,并且想将其添加到全局NIS帐户数据库,则可能需要:
我可以手动为用户手动添加凭证,但是我不方便再次写入系统中的所有用户。
假设唯一的用户名和用户标识符,你可以连接所有的passwd文件,去掉系统帐户,并将它们添加到你的NIS服务器。 如果你的客户正在使用shadow密码( /etc/shadow ),你也需要提取这些密码。
2.有没有办法把用户分成几个组? 我们想限制一些用户只能访问一些服务器。我们可以在NIS中这样做吗?
当然,NIS提供的function和行为与本地的/etc/groups文件类似。 只需将用户添加到NIS服务器上的groups源文件中的相应组,然后重新生成并推送您的地图。