为了允许我公司的NOC用户通过NISpipe理用户,我创build了以下脚本: #!/bin/bash # This script will simplicate NIS user management. # You will not be able to change password or delete users peeradmin and root through this script. # Written by Itai Ganot 2014. # Edit only this variable: PROTECTEDUSERS="peeradmin root" # Separate values with spaces. # Variables USER=$1 GREP="/bin/grep" PASSWDFILE="/etc/passwd" YPPASSWD="/usr/bin/yppasswd" USERDEL="/usr/sbin/userdel" USERADD="/usr/sbin/useradd" PASSWD="/usr/bin/passwd" […]
好吧,首先,我知道NIS是一个烂摊子,但是这是我们在明年进行大规模迁移之前所得到的。 今天,我们有一个NIS服务器中断,可预见的阻止用户login。 令我吃惊的是,我无法以root身份login到任何受影响的机器。 这是我们的标准/etc/nsswitch.conf passwd: files nis shadow: files nis group: files nis #hosts: db files nisplus nis dns hosts: files db bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files nis rpc: files services: files nis netgroup: files nis nisplus 我的理解是,系统应该咨询本地文件,然后NIS,但这不是发生了什么。 我错过了一个设置的地方,将允许rootlogin,无论尼斯州吗?
我正在尝试在Fedora 22上configurationNIS客户端。按照教程http://www.server-world.info/en/note?os=Fedora_22&p=nis&f=2 。 我必须设置SELinux =禁用,以便可以在初始绑定时自动创build文件夹。 问题是内容没有显示出来。 但不给错误。 任何人有任何想法?
我的Ubuntu ID由NIS / yellowpagepipe理。 出于某种原因,当我login时,我收到这个消息。 cat@local:~$ ssh catserver cat@catserver's password: Welcome to Ubuntu 15.10 (GNU/Linux 4.2.0-25-generic x86_64) Last login: Thu Apr 21 11:46:22 2016 from xxxx -bash: can't find configuration file /usr/local/etc/profile.global; exiting. Connection to catserver closed. 如果我在这个服务器上创build一个空的/usr/local/etc/profile.global文件,那么它就可以工作。 但我不明白为什么我的bash脚本试图加载这个文件。 我search了这些文件: /etc/profile , /etc/bashrc , ~/.bash_profile和~/.bashrc 。 而且他们都没有代码来加载profile.global 。 我该如何解决这个问题? 这是我的bashconfiguration文件问题或一些NIS问题?
我正在使用OpenIDap for IAM,并考虑将其用作configurationpipe理后端。 rfc2307bis模式有一个ipHost类,它允许ipHostNumber属性,但不能用于networking掩码。 然后,有ipNetwork类,它具有ipNetworkNumber和ipNetmaskNumber属性。 例: dn: cn=testnet,dc=netw,dc=example,dc=net cn: testnet ipNetworkNumber: 192.168.1.0 ipNetmaskNumber: 255.255.255.128 objectClass: top objectClass: ipNetwork dn: cn=host.example.net,dc=netw,dc=example,dc=net cn: host.example.net ipHostNumber: 192.168.1.3 macAddress: 08:00:27:aa:bb:cc objectClass: device objectClass: ipHost objectClass: ieee802Device 由于所有提到的属性都使用点分十进制语法,我想知道如何构build一个LDAP查询来高效地检索给定主机的networking掩码值? 或者我应该只扩展模式?
我可以创build另一台服务器,使用主服务器的/ etc / passwd来authentication它的用户,如果我共享用户的家园,那么他们可以在主目录中做他们想做的一切,而不消耗主服务器的CPU / RAM。 我试图build立一个可扩展的应用程序,而不会让我的主服务器有数百万个文件请求,所以我的目标是围绕主服务器构build处理服务器。 感谢:D 注意: – 主服务器是存储所有用户文件的地方。 – 主服务器正在运行plesk 9.2 – 是的这是一个共享的宿主环境
我有一个NIS主站和从站设置,每当我做一些需要两者之间的同步(如添加一个新的用户),有很长的延迟,最终在“callback超时”消息结束。 我如何解决这个问题? 这是两个Ubuntu 10.04(Lucid Lynx)系统。
背景:我们正在运行NIS,并将NFS从Solaris 10工作站安装到Solaris 8服务器。 如果工作站由于某种原因失去了networking连接,那么当我查看工作站的控制台时,我会看到以下forms的重复消息: <date> <time> <hostname> ypbind[<pid>]: NIS server not responding for domain "<domain>"; still trying. 如果我尝试以用户身份login控制台,它将无法工作,因为它无法通过NIS对我的帐户进行身份validation。 此外,它不会再次返回到login提示,所以我不能以root身份login。 如果我按下工作站上的电源button(不要拿着),我会看到: <date> <time> <hostname> power: WARNING: Power off requested from power button or SC, powering down the system! Shutdown started. <date> <time> Changing to init state 5 – please wait. <date> <time+2 minutes> <hostname> power: WARNING: […]
是否可以强制NIS连接使用TCP而不是UDP? 我搜查了ypserv (仅强制侦听TCP)和ypbind (仅通过TCP连接)的文档,但没有发现任何内容(只有指定侦听端口的选项)。 恐怕有人会回答“是的,如果你从源头上编译…” 而且ypserv监听这两个协议,所以为什么当UDP失败时ypbind不会尝试TCP呢? 更新 我尝试了Phil的解决scheme,但事实certificate,ypbind首先在UDP端口111上联系portmap。如果没有得到UDP响应,它就放弃了。
其中一个系统pipe理员意外地将/ etc / passwd放在一边… doh! 从备份还原文件不起作用…因为root用户不存在,所以出错。 我有NIS运行在这个网站和服务passwd /组/影子文件,我试图添加一个root用户,但我不能得到这propogate(我试着MINUID和MINGID不同的值)。 我明白为什么NIS想要避免做这样的事情,但是,errrm,帮助! 服务器正在运行CentOS 5.6,它没有CD / DVD驱动器,所以我不能重新启动救援CD。 有什么build议么?