我的70多个主机networking(混合的CentOS,Fedora)使用NIS / YP。 如果联网工作正常,则不会出现重大问题,通常是无故障运行。 如果连接丢失,无论是通过一根简单的松散电缆,还是我所能接触到的主要问题,根据NIS域服务器的挂起操作(如预期的那样)login操作。 但我不期望的是,即使以本地身份login – 它可能会产生login提示,但永远不会得到密码提示,永远悬挂。 即使对于简单的故障排除,我也完全排除了操作机器的可能性。 只有恢复连接才能带回根用户和普通用户。 我的/ etc / nsswitch文件有以下顺序: passwd: files nis shadow: files nis group: files nis hosts: files nis dns 所以我希望本地/ etc / passwd和shadow文件(本地根的正确凭据是正确的)应该被解释。 但是它似乎一直在寻找外部的根凭据 – 这是不被发现的。 我在这里错过了什么? 谢谢!
希望删除当前是用于unix服务的身份pipe理的NIS主服务器的域控制器。 需要知道如何将主服务器迁移到不同的Windows服务器。 当你添加一个下属时,即使它是一个Windows机器,它总能被识别为一个unix服务器。 如何将NIS主机迁移到不同的Windows服务器?
我们有一个组织范围的LDAP服务器和一个仅部门的NIS服务器。 许多用户在两台服务器上都有相同的名称。 有没有办法让Leopard / Snow Leopard机器查询一台服务器,然后另一台服务器,并让用户login,如果他的用户名/密码组合匹配至less一个logging? 我可以得到NIS身份validation或LDAP身份validation。 我甚至可以同时启用这两种方法,将LDAP设置为更高的优先级,并使用LDAP服务器上列出的名称和密码进行身份validation。 但是,在最后一种情况下,如果在Directory Utility的searchpath中将LDAP域设置为更高优先级,然后提供NISlogging中列出的用户名/密码对,则即使NIS服务器接受它,我的login也会被拒绝。 find用户名后,有没有办法让操作系统检查其余的searchpath?
我build立了一个NIS服务器和几个NIS客户端。 我在NIS服务器上有一个用户和一个组,如下所示: /etc/passwd: myself:x:5000:5000:,,,:/home/myself:/bin/bash /etc/group: fishy:x:3001:otheruser,etc,myself,moreppl 我通过将/etc/passwd +::::::添加到/etc/passwd和+:::到/etc/group来在NIS客户端上导入用户和/etc/group 。 我可以login到NIS客户端,但是当我运行groups , 鱼腥没有列出。 但是getent group fishy表明它被正确地导入并且列出了我作为成员。 如果我sudo su – myself做sudo su – myself ,那么突然有groups说我在这个团队里! 我也安装了nscd ,这些组正常工作了一段时间。 好像在login了一会之后,我就会悄悄地退出这个组织。 如果我重新启动nscd并再次login,那么这些组正常工作…一段时间。 与本地用户或组没有UID或GID冲突。 更新: /etc/nsswitch.conf内容: passwd: compat group: compat shadow: compat hosts: files nis dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: […]
Postfix退出从Ubuntu 10.04LTS服务器发送邮件。 我花了一个小时两个检查/etc/aliases ,运行和重新运行sudo newaliases和sudo postfix reload ,networkingsearch我的问题等 示例日志条目: Dec 9 11:35:32 localhost postfix/local[1901]: warning: lookup owner-database, NIS domain nisdomain, map mail.aliases: no such map in server's domain Dec 9 11:35:32 localhost postfix/local[1902]: B33FFACE000: to=<root@server9>, orig_to=<root>, relay=local, delay=833, delays=833/0.02/0/0.09, dsn=4.3.0, status=deferred (alias database unavailable) 我使用NIS,我没有 mail.aliases地图,但我的/etc/aliases文件就好了。 它应该仍然有效,对吧? 错误。 事实certificate,NIS是问题。 alias_maps指令由安装程序在注释行中设置,删除第二个条目修复它。 alias_maps = hash:/etc/aliases, nis:mail.aliases 改成 […]
我有兴趣从Xserve上的NIS / NFS服务器(Ubuntu)迁移到LDAP / NFS / SMB。 我已经能够获得LDAP和文件共享工作,但现在我想实际导入现有的用户数据。 如何将用户帐户从NIS服务器导入到Xserve上的OpenDirectory? 之后,rsync是将每个目录从现有NFS服务器转移到Xserve的最佳方式,同时保留所有权和许可权? 谢谢你的帮助!
我怎样才能列出所有的Linux用户,当ldapauthentication是cofigured? 我记得有一个命令列出/ etc / passwd文件和ldap用户。
OSX 10.6需要哪些NIS映射进行身份validation? 我有一个Ubuntu的服务器共享NIS,并从OSX客户端,ypcat passwd,ypcat组和(作为根)ypcat shadow.byname所有的工作,并返回正确的信息。 如果我键入组kyle(NIS中的用户,但不是本地计算机上的用户),我会得到所有正确的组信息。 唯一不起作用的是login。 (是的,如果我把一个Ubuntu的盒子指向那个NIS服务器,所有的事情都可以通过validation)。
我有一个NIS主从设置,我想改善它的密码规则/复杂性。 似乎如果我向NIS主人引入新规则,他们只适用于那里。 我的意思是:我想要9个字符的最小密码长度。 在NIS主机上,如果我运行“passwd”,它会遵从这个要求。 如果我运行“yppasswd”它只是默认的6个字符。 如果我使用“chage -d 0 user1”强制用户更改密码,则只有在NIS Master上login时才会提示用户。 用户的旧密码仍然适合在NIS客户端login。 所有的机器都运行Ubuntu 9.10或10.04。 如何加强yppasswd规则,并提醒用户更改密码? 谢谢你们!
我最近为我们的networkingbuild立了一个Fedora 17服务器,而且我一直在启动NIS服务时遇到问题。 以下是系统中的一些日志: Aug 21 12:57:12 cairnwell ypbind-pre-setdomain[718]: Setting NIS domain: 'indigo-nis' (environment variable) Aug 21 12:57:13 cairnwell ypbind: Binding NIS service Aug 21 12:57:13 cairnwell rpc.statd[730]: Unable to prune capability 0 from bounding set: Operation not permitted Aug 21 12:57:13 cairnwell systemd[1]: nfs-lock.service: control process exited, code=exited status=1 Aug 21 12:57:13 cairnwell systemd[1]: Unit […]