Linux NIS+ konfigurasjon og administrasjon

Linux NIS+ konfigurasjon og administrasjon
NIS Plus -rammeverket går utover å lagre klientinformasjon på et sentralisert sted for enkel tilgjengelighet. Det gir også autentiserings- og autorisasjonstjenester. Det hjelper systemadministratorer å administrere store grupper av servere fra et sentralisert punkt. Dessuten kan administratorer også autentisere brukere i nettverkene sine og autorisere dem til programmer eller applikasjoner på riktig måte.

Denne artikkelen fokuserer på å konfigurere NIS+ -servere og klienter. Men før det vil vi introdusere deg for NIS Plus -servere, NIS+ -objekter og NIS+ -grupper.

Introduksjon til nettverksinformasjonstjeneste pluss

NIS+ er en informasjonstjeneste som lar administratorer lagre klientinformasjon på en sentralisert måte. Denne informasjonen kan være brukerpassord, nettverkstjenester, brukernavn og hjemmekataloger. Dette oppslaget og autentiseringsverktøyet bruker en hierarkisk struktur med servere med flere domener.

Protokollen bruker tabeller og har opptil 16 standardbord. Tabellene har en forhåndsbestemt struktur som du automatisk kommer på NIS+ installasjon. Dessuten kan du fremdeles bruke NIS+ -kommandoer for å lage andre tilpassede tabeller.

I motsetning til NIS, som er grunnleggende og bare brukbar som et rammeverk, har NIS+ -protokollen en rekke sikkerhetskomponenter. Du kan bruke den til å autentisere og autorisere brukere og brukeraktiviteter. Konfigurasjonsfilen /etc /nsswitch.com, som hver klient skal ha, spesifiserer hvor en klient skal søke når han leter etter informasjon. Ofte kan dette enten være på NIS+ -kartene som ligger på serverne eller i de lokale filene.

Konfigurere NIS+ i servermaskinen

Følgende er trinnene du trenger å følge når du konfigurerer NIS+:

Trinn 1: Forbered deg på installasjonen

For det første må du finne ut at systemene dine er klare for installasjon ved å forberede deg på det samme, noe som innebærer å utarbeide datafiler for NIS+ MAPS. Du kan oppnå dette ved å kopiere alle filene du trenger å ta med i NIS+ -tabellene for enkel og sentralisert administrasjon. Disse filene har vanligvis lignende navn og er tilgjengelige i /etc.

For eksempel, hvis du vil ha gruppe, passord og vertshjemkataloger administrert ved hjelp av NIS+, vil kommandoene dine se slik ut:

Du kan finjustere kommandoene ovenfor for å opprette en auto_home. Denne prosessen er mulig hvis du redigerer en kopi av passwd -filen, mens du bare holder påloggingsnavnet sammen med hjemmekatalogen. Vanligvis vil en auto_home se ut som det som er i figuren nedenfor:

Den første kolonnen i bilhjemmet spesifiserer brukernavnene, mens den neste spesifiserer identiteten til maskinene som gir hjemmekatalogene og banene til katalogene.

Trinn 2: Installer NIS+ -serveren

Du kan installere serveren ved hjelp av følgende prosedyre:

  1. Definer standarddomenet
    Det første trinnet under installasjonen er å definere standarddomenet ditt hvis du ikke finner et standarddomene som allerede er definert i /etc /Standarddomain.

    Unty Utility skal hjelpe:

  2. Som en rot

    Som en rot, endre katalogen din til /usr/lib/nis. Alternativt kan du legge til banen til katalogen.

    Du kan deretter kjøre serverinitialiseringsprogrammet ved å bruke kommandoen nedenfor. Fortsett med å starte serveren på nytt når den er angitt.

  3. Logg inn som en rot

    Endre katalogen til katalogen som inneholder passwd-, gruppe- og auto_home -filer. Du kan tømme tabellene ved å kjøre kommandoen for å befolke, som vist nedenfor.

Ovennevnte verktøy vil bidra til å fylle standardtabellene fra de lokale katalogfilene. Det er også mulig å spesifisere filnavn i filen for å fylle en enkelt tabell. For eksempel:

Installer og sett opp NIS+ -klienten

Vi antar at du allerede har NIS-TOOLS og en ny LIBC installert i klientmaskinen din. Du kan begynne denne prosessen ved å lage legitimasjon for din nye klient fra NIS+ Server Machine. Merk at både server- og klientmaskiner må ha samme tid å lese under konfigurasjonen. Enhver tidsforskjell på mer enn 5 minutter vil føre til en feil.

Prosessen er som følger:

  1. Logg inn som en rot på klientmaskinen din

    Når du er logget inn som rotbruker på klienten, fortsett å definere standarddomenet. Vi vil bruke Linhint.com som vårt domenenavn for denne demonstrasjonen.

  2. Initialiser klienten

    Neste trinn skal innebære å kjøre initialiseringsprogrammet på klientmaskinen, som vist nedenfor, før du starter på nytt klientmaskinen.

  3. Åpne /etc /nsswitch.Conf -fil

    Du kan logge inn nå og sjekke innholdet i /etc /nsswitch.Conf -fil. Bekreft at denne filen bare inneholder oppføringer som tilsvarer tabellene du befolket punktet til NIS+ og filene. Filene du aldri er befolket, skal vises i rekkefølgen på filer før NIS+.

Konklusjon

Du kan bruke trinnene ovenfor for å installere NIS+ Server og NIS+ Client. Når du er ferdig, kan du bruke NIS+ -systemet til å slå opp oppføringer, autentisere og autorisere brukere som ønsket.

Kilder

  • https: // dokumenter.Oracle.COM/CD/E18752_01/HTML/816-4558/C2SETUP-95665.html
  • https: // dokumenter.Oracle.com/cd/e18752_01/html/816-4558/C00over-22189.html
  • https: // www.IBM.com/docs/no/aix/7.1?Emne = konfigurasjonsinnstilling-nis
  • https: // dokumenter.Oracle.com/cd/e18752_01/html/816-4558/c00over-38672.html
  • https: // tldp.org/howto/nis-howto/nisplus.html
  • https: // dokumenter.Oracle.com/cd/e18752_01/html/816-4558/c5server-38466.html
  • https: // www.Adminschoice.com/nisplus-installasjonsadministrasjon