一.linux中的名称解析机制

  1. 常见的名称解析方式
  • localfiles:本地文件验证
  • NIS:Network  Information System
  • LDAP:Lightweight Directory Access Protocol
  • Winbind:基于windows的身份验证

 

     2.NSS

         NSS:Name Service Switch,实现软件功能的模块化。

         指明了去哪儿解析,解析的顺序等。

        配置文件在:/etc/nsswitch.conf

    getent:它会将nsswitch中的对应项的数据库全部输出。

          例如:getent  passwd ,它就会将/etc/passwd/中的数据全部输出。

               Advanced User Administration

 

二.身份验证

 

1.用户身份验证

  • NSS:需要nis域,明文传送密码,nis域 是不同于dns的域,它是基于rpc
  • Kerberos:网络身份认证,使用用户的密码解析用户用密码加密的一段数据的方式进行身份验证的。(window和Linux都支持)
  • LDAP:轻量级目录服务。(明文)
  • SmartCard:智能卡验证。
  • SMB
  • Winbind:域控制身份验证。

RPC:远程过程调用,在Linux上是由portmap实现的。

 

2.NIS

     用nis实现在服务器上作统一的身份验证

  • .实现nis客户端
    1. 加入nis域。使用命令nisdomainname +nis域名(临时设置,重启失效)

           长期有效需要设置/etc/sysconfig/network,添加NISDOMAIN=nis域名

 

            2.查看本地portmap是否启用.

         service portmap status 或rpcinfo –p localhost

        Advanced User Administration

 

     rpcinfo还可以查看远程主机的portmap是否开启。

         rpcinfo –p +IP

    Advanced User Administration

注:要实现服务,服务端要安装ypserv,客户端要安装:ypbind,而且都还需要安装yp-tools.

 

 

 3.通过客户端配置/etc/yp.conf,告诉客户端服务器是谁。

 

             只需在其中添加domain nis域名  server  IP

       Advanced User Administration

 

 

4.测试一下服务是否都可用了,使用命令yptest

 

       yptest  -d  +nis域名Advanced User Administration

     

注:如果客户端未启用,可用service ypbind start (临时)或者chkconfig ypbind on(及其启动就会有效)

 

 

  • 编辑NSS

       这个设置是为了让解析的命令发向NIS服务器上。

       vim   /etc/nsswitch.conf

Advanced User Administration

  • 现在已经可用su 登陆服务器上的账户了

 

Advanced User Administration

我们看到,虽然能够登陆,但没有家目录。我们需要在服务器上为他们挂上个家目录。

 

  编辑:vim /etc/auto.master

Advanced User Administration

vim /etc/auto.home

Advanced User Administration

我们好要为它建立挂载点

Advanced User Administration

我们看到现在不仅能在远程服务器上解析名称,而且还有了家目录。