我在Debian机器中有一个NIS服务器,在passwd和shadow文件中有多个用户帐户。 另外,我有10个Ubuntu桌面盒作为NIS客户端运行。 用户可以通过绑定到NIS服务器进行login(在这些框中,passwd和shadow文件中只有root帐户)。 一切工作正常。
不过,我希望在服务器上看到有关用户login和注销客户端站点(包含时间戳和IP或站点名称)的日志文件。 我的问题是:我找不到这些日志在哪里,或者如何configurationypbind或ypserv来这样做。 这不可能吗?
NIS服务器会告诉你没有什么用处。
您可以configuration您的NIS服务器以logging所有请求,但身份validation检查发生在客户端上 。 所有的NIS服务器都要求inputpasswd项(用户名,UID,GID,encryption密码等等)的副本,它将愉快地给予任何询问的人。
然后,客户端以与本地用户相同的方式对该数据执行authentication,确定成功或失败,并相应地进行操作。
换句话说,你的NIS服务器不知道谁login了,或者login成功了。 所有它知道的是有人问它一些信息。
NIS服务器可能甚至不会为每个login查询(特别是如果您使用nscd或其他来caching查找)。
当然,鉴于上述情况,也没有理由咨询NIS服务器注销。 当你结束会话时,NIS服务器不关心。
你可能想要做的是从每个NIS客户端收集auth.log或等价物,并将这些事件转发到一个中央日志主机,在那里你可以检查它们。
这可以结合事件审计来准确地跟踪login/注销时间。
每个系统保持login/注销用户的日志….你可以使用最后一个读出来。