由于这个bug ,将内核降级到4.10.16之后,主NIS服务器将不允许任何NIS用户(只有本地用户可以login)。 它只是与以下error: -3超时error: -3 ,我从来没有见过。 任何想法可能是什么原因造成的? 所有NIS命令如ypwhich,rpcinfo和ypxfr都可以毫无问题地解决。 那么可以与rpcinfo,ypbind,autofs,nfs或nfs-server? 这里是一些来自ypserv的debugging日志。 Jul 2 22:38:08 dsm ypserv: ypdb_close() called Jul 2 22:38:08 dsm ypserv: #011-> Error #-3 […] Jul 2 22:38:30 dsm systemd: [email protected]: State 'stop-final-sigterm' timed out. Killing. Jul 2 22:38:30 dsm systemd: [email protected]: Killing process 21434 (systemd) with signal SIGKILL. Jul 2 22:38:30 dsm systemd: […]
我在Windows Server 2008 R2上有两个DC的AD域。 我也有这个域中的小型Exchange Server 2013。 现在我需要安装“Server for NIS”function,为我们的Unix用户提供一些字段。 使用Exchange在AD中安装此function是安全的吗? 它不会破坏我的Exchange Serverfunction吗? 第二个问题:是否必须在两个DC上安装这个function?
我已经在Centos 5.3上设置了NIS,在网上相当粗略的文档,似乎工作得很好, 但是无论从服务器还是客户端运行ypcat passwd ,都不会返回任何条目。 服务器上的/ etc / passwd文件中肯定有一些条目,我运行了ypinit,并试图在/ var / yp中运行make来重build数据库。 ypcat hosts工作正常,我从服务器获取主机文件,我没有在日志中的任何错误。 这两台机器都在nsswitch.conf中设置为从NIS读取文件。 任何想法,为什么这不会工作?
在基于Linux的系统上,是否存在与Windows相对应的NIS / NFS实施方式,其中整个用户设置/特权/策略,最重要的是用户文件存储在服务器上,并且在用户login时远程挂载所需的用户目录? 我已经尝试了活动目录,但我不知道如何在服务器上存储用户文件(C:\ Users目录),并在特定用户login时作为远程共享进行挂载。这样用户可以login从任何系统,并获得他的整个文件和设置在networking上的任何系统设置为此。 另外,我不是在寻找像“远程桌面”一样的设置,只是想把文件和设置到客户机上,处理过程必须发生在本地机器上,而不是服务器上。 提前致谢。 Shain P
我有一些目前使用Openwise的系统集成到AD环境中,但是这会创build与其他系统使用的Unix UID / GID不兼容的UID / GID。 一个build议是使用中央AD作为LDAP和Kerberos服务器,并且在NIS上共享用户和组(具有正确的UID / GID)的本地信息。 由于NIS服务器不会发出任何密码哈希值 ,这仍然是非常不安全的? (据我所知,NIS没有进行主机authentication,信息通过未encryption的线路传播,但是由于这个信息本质上是公开的,所以在这种情况下我并不认为这是个问题)
我不是iptables专家。 我有一个用例来阻止所有不指定为10.0.0.0/8或167.114.0.0/16的传出stream量。 我有两个NIS服务器(10.57.132.11,10.57.132.40)。 我生成了我认为可以工作的下面的iptables规则集,但是如果我运行service iptables start ,我无法也加载ypbind 。 它击中了两个NIS服务器。 除了超时之外,我在日志中什么也看不到。 # Generated by iptables-save v1.4.7 on Fri Jul 17 11:08:39 2015 *filter :INPUT ACCEPT [78622:10507056] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -I OUTPUT -d 10.57.132.11 -j ACCEPT -I OUTPUT -d 10.57.132.40 -j ACCEPT -I OUTPUT -d 167.114.0.0/16 -j ACCEPT -I OUTPUT -d 10.0.0.0/8 -j ACCEPT […]
我一直在我的x86 Ubuntu上使用NIS / am-utils加载NFS共享很长一段时间,但是今天我的系统进入了一个状态,它不能再访问自动挂载的目录,而是经常挂起来试图访问它们,返回要么是“input/输出错误”,要么是“许可被拒绝”(几乎是随机的),以及“陈旧的文件句柄”。 但是,我可以手动安装该共享。 重新启动am-utils并没有帮助我的系统摆脱它的困扰; 有没有其他方式让我的系统不卡住?
我目前正在pipe理运行不同风格Ubuntu的工作站networking。 服务器(也是Ubuntu)运行NIS服务器并通过NFS (在v3兼容模式下)导出共享/home目录。 工作站被configuration为使用静态fstab条目将server:/home安装到/home 。 用户可以从任何工作站login到他们的帐户,而其/home/xxx目录始终可以访问(相当老派)。 当前设置的问题(当然很多)是,用户可以看到整个/home 。 如果用户在主目录中不小心文件权限,则其他用户可以访问其数据。 我需要关于如何改进/升级系统的build议,最好对当前的设置进行最小的改动。
我们使用NIS来允许我们的所有用户连接到我们的任何主机。 但是,对于一个特定的主机,我想限制可以login到NIS用户的一个子集的用户。 这可能吗?
我确信这是简单的,但我不能为了我的生活找出发生了什么事情。 我们正在使用NIS(没有机会迁移到LDAP),由于某些原因,这些组没有正确显示。 [scott.adair@tor-admin01 ~]$ groups pfa-admin 但是,当我根据我的用户名进行search时,它会正确返回 [scott.adair@tor-admin01 ~]$ groups scott.adair scott.adair : pfa-admin it-admin id命令也是如此。 这对于本地用户(root)似乎工作正常,但对于我的任何一个NIS帐户都没有问题。 我可以使用newgrp命令切换到它的pipe理员组,但这似乎有点破解。 有任何想法吗?