faulters: 尽pipe在我的NIS / YP设置,重新启动系统,重新启动和debuggingypbind,使nscd运行,一组新的系统定期垃圾邮件我的电子邮件: do_ypcall: clnt_call: RPC: Timed out do_ypcall: clnt_call: RPC: Timed out do_ypcall: clnt_call: RPC: Timed out 但是,用户(显然)不受此影响 – 他们可以访问networking资源。 否则,我会有一个用户在我的门前抱怨… :)。 到目前为止,这大多是一个烦恼,但是我怎么能摆脱它呢? 具有完全相同的托pipeconfiguration的其他硬件规格的机器(旧版本,四核心,双核心)也可以做得很好 – 几乎从不显示这种行为。 我在Fedora 17/64上(很新的)戴尔Optiplex 9010机器,具有良好的RAM,磁盘等。NIS / YP服务器位于CentOS上,而依赖于它的其他关键networking资源也很好。 任何提示? 谢谢。
我根本没有太多的使用NIS的经验,因为我来自LDAP环境。 我有一个项目来移动NIS域中的一群客户端,指向一个新的NIS主服务器。 没有configurationpipe理,也没有域中每台机器的真正权威列表。 我如何确认没有NIS客户端正在和老主人交谈? 我没有看到任何ypserv日志文件(旧的主机是一个RedHat AS 3盒…),AFAIK没有可靠的方式来tcpdump的NISstream量,因为它使用RPC。 有任何想法吗?
这似乎应该是简单的,但如果是这样,我一定会错过一些东西。 我有一个Linux的NIS主从我想能够改变用户的密码(在忘记密码和类似的事情),但我不能。 一些细节:我正在运行Scientific Linux 6.4,使用ypserv-2.19-26,ypbind-1.20.4-30和yp-tools-2.9-12。 NISconfiguration为使用/etc/yp/passwd作为passwd映射(即不是系统passwd文件)。 系统本身是一个客户端, ypwhich返回“localhost”。 因为非特权用户不应该login到NIS主机,所以我们在/etc/nsswitch.conf设置了以下内容: passwd: files compat 而这在/etc/passwd结尾: +::::::/bin/false 另外,/ /etc/pam.d/passwd包含标准的RHEL指令: password substack system-auth /etc/pam.d/system-auth是/etc/pam.d/system-auth的符号链接,其中包含: password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so md5 shadow nis nullok try_first_pass use_authtok password required pam_deny.so (作为一个方面说明,我们使用的是md5而不是sha512,因为我们有一些不支持sha512的Solaris客户端。) 如果我以root身份运行passwd ,它会提示我input新密码,但是却无法更改它: $ sudo passwd phil Changing password for user phil. New password: Retype new password: […]
我有一个现有的基础设施,帐户在NIS(yp)下维护,没有本地unix帐户。 此外,所有的标准地图,包括主机,邮件别名,networking组等,都以这种forms进行维护。 大量使用UNIX / Linux自动挂载程序,在NFS服务器上散布networking上的项目。 本地或共享文件上没有ACL。 所有的邮件都需要基本上使用送入不同系统的nullclient sendmailconfiguration。 我现在需要将Apple OSX 10.6系统集成到此环境中,并使其无缝运行。 我的初步阅读和二手信息似乎表明,这可能不会在本机OSX 10.6系统上。 我很关心。 任何关于如何完成这项任务的想法,让每个人都高兴? 谢谢 PS:我从来没有使用过苹果OSX系统。
我在NIS服务器上添加了一个用户到libvirt(id = 504)组。 在客户端执行group <user> ,我得到<user> groups: cannot find name for group ID 504我应该如何让我的客户端正确显示组名? 本地计算机和NIS服务器之间没有ID冲突nscd未运行。 我的/etc/nsswitch.conf如下所示: passwd: compat nis shadow: compat nis group: compat nis 感谢任何帮助,在debugging这一点。
我们在域中有一个nis服务器和一个nis客户端。 作为子域负责人的一部分,我想为特定机器上的某些用户启用nislogin,并希望禁用其他用户。 我没有对主控密码文件的pipe理权限。 可以这样做。 如果是这样,怎么样? 例如machine1,启用了nisloginmachine2的所有用户,只允许xyz和pqrloginmachine3,不允许abc和def,允许全部hibernate。 简而言之,允许/禁止一部分用户访问特定的nis-client,而不具有根/pipe理权限的nis服务器。 nsswitch.conf看起来像这样: #other entries before this passwd: files nis shadow: files nis group: files nis #other entries after this. 客户端运行Ubuntu 10.04(不要为此阻挠我:|)我的/ etc / passwd没有+ ::::::项,但是/和来自nis的所有用户都可以login。 谢谢。
我正在testing我们的samba 4迁移过程,并且在创build初始的林/域时,它是在不使用–use-rfc2307情况下创build的: sudo samba-tool domain provision \ –domain netdirect \ –realm=ad.netdirect.ca \ –function-level=2008_R2 既然它已经到位,我们已经join了机器,那么我需要做些什么来将unix属性和NIS映射添加到现有的samba4域中,以便我们可以使用rfc2307function?
我正在尝试创build一个超过1024个字符的成员列表的NIS组。 现在我不能这样做,因为NIS使用的数据库将键/值对的值部分限制为1024个字符。 互联网表明,我应该能够分解名单,并有子列表作为主要名单的成员,但它似乎并没有为我工作。 理论上,我应该可以去: group:x:999:sublist1,sublist2 sublist1:x:998:a,b,c, […] sublist2:x:997:m,n,o, […] 然后制作和处理nscdcaching…如果我然后检查涉及的用户帐户: $ id […] groups=[…],998(sublist2) 既然我想使用group ,我应该可以这样做: $ newgrp group Sorry. …但它不工作。 我在这里做错了什么?
我需要取下当前的NIS主服务器,因为它在RHEL 4上运行,这对于现在的审计人员来说太旧了。 我想我需要从主服务器上复制一些文件到一个从服务器上运行make? 我知道在makefile中列出了哪些文件,但哪些文件是必需的,哪些文件应该单独保存? 从属服务器运行Ubuntu 12.04。
我有一个基础系统,在其上有几个(目前是两个)虚拟机,全部运行Ubuntu服务器。 我必须不断地在每个系统上添加我的用户帐户,以及给它一个sudo访问权限等等,而且还有一些东西,比如密码/私钥没有被自动同步。 有没有一种简单的方法为所有这些用户帐户(一个或两个)提供共享login? 他们需要真正的帐户与主目录等。 他们也已经存在,所以我需要将他们从一个正常的用户帐户迁移到新的解决scheme。 LDAP似乎比我真正需要的要复杂一点(很多),而且我很难判断NIS是否是我想要的。 我应该看什么解决scheme,以及如何开始?