最近我在我们的testing环境中应用了NIS,以便在服务器上获得更多的用户控制和集中密码pipe理。但是当我完成NIS的实现时,我遇到了一些问题。问题是: 1.如何将现有用户添加到NIS中? 例如,假设我有两台名为NIS服务器和NIS客户端的服务器。如果NIS客户端中有现有的用户,我们可以将它添加到NIS服务器中的NIS地图吗?还是我们需要手动创build这些用户? 我可以手动为用户手动添加凭证,但是我不方便再次写入系统中的所有用户。 2.有没有办法把用户分成几个组? 我们想限制一些用户只能访问一些服务器。我们可以在NIS中这样做吗? 我试图做一些关于这个问题的研究,但似乎有缺乏NIS在centos的文档。任何帮助真的很感激。谢谢。
早上好, 我在SLES 11.2 x86_64中遇到了一个问题,automount守护程序错误地parsing了NIS映射文件。 在SLES 11.1 32位似乎工作正常,我看不出两个系统的configuration有什么不同。 怎么了: /etc/auto.master文件: +auto.nethome /nethome auto.nethome ypcat -k auto.nethome: roland -hard,intr,noacl,nocto,rw,noatime,nodiratime,rsize=8192,wsize=8192 palermo:/home/san1/roland … 但是当我启动autofs时,我在/ var / log / messages中看到以下错误: automount[5506]: syntax error in map near [ roland -hard,intr,noacl,nocto,rw,noatime,nodiratime,rsize=8192,wsize=8192 palermo: ] automount[5506]: syntax error in map near [ home ] automount[5506]: syntax error in map near [ san1 ] automount[5506]: […]
在作为NIS客户机的一些Linux机器上(SLES 11.1),我可以以root身份执行: ypcat shadow.byname 并获得输出,即一些encryption密码行等信息。 在同一个Linux机器上,如果我运行与无特权用户相同的命令,我会得到 No such map shadow.byname. Reason: No such map in server's domain 现在我很惊讶。 我的好老知道,NIS中的影子密码是荒谬的,因为在协议中没有访问控制或validation,因此每个(非特权用户)都可以访问影子图,从而获得encryption的密码。 很明显,我们在这里有一个不同的图片。 不幸的是,我没有访问NIS服务器来弄清楚发生了什么。 我唯一的猜测是,NIS的主人给出的地图只是来自特权端口(> 1024)的客户端,但这只是一个没有教养的猜测。 目前的NIS实现中有哪些机制可以导致类似上述的行为? 他们如何“安全”? 可以轻易绕开吗? 或者是NIS中的影子密码和旧的影子文件一样安全?
networking设置: (1) NIS server (nisserver), (2) file server (fserver), (3) cluster head server (queuemaster) (4) cluster compute nodes (node1,node2,…) (gateway=queuemaster) fserver是NIS客户端(对于nisserver),queuemaster是nisserver的NIS从属服务器,而nodeX机器是NIS客户端(对queuemaster)。 fserver将多个卷导出到queuemaster和nodeX,queuemaster将多个卷导出到nodeX。 所有卷都使用NFSv4成功挂载。 当我从queuemaster的nodeX中执行一个目录列表,queuemaster导出到nodeX时,用户/组名正确列出,并使用ls -n显示预期的UID / GID值。 但是,在fserver导出到nodeX的卷中,UID / GID以及用户/组信息与期望值不匹配,而是给nobody.nobody,但是在fserver上做列表确实提供了正确的UID / GID和用户/组值。 我已经尝试在系统启动和挂载后重新启动[rpcidmapd],但无济于事。 我不明白的是,鉴于fserver,queuemaster和nodeX都使用nisserver中相同的UID / GID信息,为什么一组导出的卷显示为正确的ID,而另一组却不是? 就networkingconfiguration而言,nissever,fsserver和queuemaster的一个端口在同一个networking上,而nodeX是一个子网,它通过queuemaster的第二个networking端口来挂载在fsserver上的卷。 此外, ypcat group和ypcat passwd成功检索NIS信息。 如果任何人可以提供一个暗示,线索或解决方法,我会被迫。
如何在yp.conf中configuration2个服务器 我试过: domain domain.com server server1 server2 但似乎是第一个 试过: 域domain.com服务器server1域domain.com服务器server2 但我并不疼。 男子yp.conf(或ypbind)不帮助我
我有一个奇怪的SSHlogin问题,其中用户的login一般工作,但有时它不。 这是一个失败的login尝试: Mar 28 14:49:55 hostname sshd[32247]: Invalid user sshuser from 172.16.1.19 Mar 28 14:49:55 hostname sshd[32247]: input_userauth_request: invalid user sshuser [preauth] Mar 28 14:56:02 hostname sshd[29513]: pam_unix(sshd:session): session closed for user sshuser 这很奇怪,因为之前的login尝试工作得很好: Mar 28 14:49:04 hostname sshd[32117]: Accepted publickey for sshuser from 172.16.1.19 port 56766 ssh2 Mar 28 14:49:04 hostname sshd[32117]: pam_unix(sshd:session): session […]
我试图设置一个主机使用NIS。 我已经启动了ypbind和yp-tools。 编辑/etc/yp.conf: domain mydomain.local server hostname 然后编辑:/ etc / sysconfig / network并添加: NISDOMAIN="mydomain.local" 然后将NIS服务器添加到客户机的/ etc / hosts文件中。 然后我跑#domainname mydomain.local.com and #ypdomainname mydomain.local和编辑/etc/nsswitch.conf: passwd: files nis shadow: files nis group: files nis #hosts: db files nisplus nis dns hosts: files nis dns 然后我启动了ypbind服务,并在其上设置chkconfig。 出于某种原因,当启动ypbind服务,我得到这个错误: Binding NIS service: …… [FAILED] 如果我ping mydomain.local我得到一个决心和回应。 当我su到我的用户名我得到以下错误: [root@itai-test ~]# su […]
是否有可能通过NIS服务某些文件只对一组客户,而不是所有的人? 这可能是一个非常简单的任务,但我现在正在寻找一段时间,似乎没有find答案。 我对这个主题也很新颖,不确定要search什么。 所以可以说我有一个服务器( host1 )通过NFS导出目录。 所以文件/etc/exports看起来像这样: /usr/local 192.168.0.1(rw,no_root_squash) 现在我想在/usr/local目录中为某些客户端机器提供一个目录。 所以我编辑NIS服务器上的文件/etc/auto.master并添加以下行: /usr/local/apps auto.appXY 我用以下内容创build一个文件auto.appXY : appXY -rw,hard,intr host1:/usr/local/appXY 当我现在有两个客户 client1: 192.168.0.1 client2: 192.168.0.2 那么只有client1实际上会接收/usr/local/appXY的内容,因为在/etc/exports只使用了它的IP地址。 问题是,将有一个空的目录apps挂载在client2上的/usr/local中。 这意味着我不能有一个称为apps的本地目录,因为它的内容不会出现。 所以我读了这个答案: 如何防止autofs挂载在特定的目录? 其中描述了通过编辑每个客户端上的/etc/auto.master文件来处理这个问题的方法。 这可能工作,但我真的希望find一个服务器端解决scheme。 所以在这里再次我的问题: 我可以configuration我的NIS服务器为不同的客户端提供不同的auto.master文件吗? 或者我可以以其他方式实现只在特定客户端上自动挂载目录,这样在所有其他客户端上都不会超载?
美好的一天。 使用NIS帐户(yp和automount)的networking用户之一有一些问题:在编辑networking服务configuration文件(/ etc / sysconfig / network)并重新启动(/etc/init.d/network restart)之后,客户端机器挂了,结果被电源button重新启动,之后用户在试图login到networking中的任何一台机器上看到这张图片时,挂着gnome界面,没有反应,没有图标: https://imagizer.imageshack.us/v2/880x495q90/546/ejdc.jpg networking的其他用户没有遇到过任何问题,重新启动了服务nis和nfs。 如何解决这个问题呢?
我试图从Centos-7.0.1406客户端更改NIS帐户的密码,服务器是Centos-6.6 看来passwd命令不要求我既不要更改密码也不要求我input旧密码,它只返回以下内容 更改用户mashour的密码。 passwd:身份validation令牌操作错误 这里也是strace快照 打开(“/ usr / share / locale / en_US.UTF-8 / LC_MESSAGES / Linux-PAM.mo”,O_RDONLY)= 5 fstat(5,{st_mode = S_IFREG | 0644,st_size = 520,…})= 0 mmap(NULL,520,PROT_READ,MAP_PRIVATE,5,0)= 0x7fa11e121000 close(5)= 0 open(“/ usr / share / locale / en_US.utf8 / LC_MESSAGES / Linux-PAM.mo”,O_RDONLY)= -1 ENOENT(没有这样的文件或目录) open(“/ usr / share / locale / en_US / LC_MESSAGES / […]