Обзор программного обеспечения
Машина А(Сервер NIS): CentOS 6.2
Машина B: (Сервер NFS) CentoS 6.2
Клиентские машины: OpenSuse 12.3, CentOS 6.4 и CentOS 5.6
Введение и настройка
Машина А это сервер NIS, который обслуживает группу клиентских машин. Домашние каталоги, как определено сопоставлением NIS, поступают с сервера NFS (компьютер B) монтируются автоматически при входе в систему.
Машина B это сервер NFS, который аутентифицируется с помощью NIS.
Когда я вхожу в систему на клиентском компьютере, я могу читать / писать в свой домашний каталог, и все файлы в нем
alex users
с точки зрения разрешения. То же самое верно, когда я вхожу на сервер NFS.
ТЕМ НЕ МЕНИЕ когда я вхожу на сервер NIS, мой домашний каталог монтируется, я могу записывать в него файлы, но все файлы отображаются как
nobody nobody
для разрешения. Несмотря на это whoami урожай alex
Тест: Создание файлов на сервере NIS в каталоге / home / alex
Если я создаю файл в своем домашнем каталоге при входе на сервер NIS
touch /home/alex/testfile
ls -l testfile # on server
-rw-r--r--. 1 nobody nobody 0 Mar 19 14:21 testfile
но если я убегу ls -l на клиентской машине я получаю
ls -l testfile # on client machine
-rw-r--r--. 1 alex users 0 Mar 19 14:21 testfile
Итак, ясно, что файл создается от имени правильного пользователя, и разрешения на сервере NIS соблюдаются. Помимо отображения моих файлов как nobody nobody все в порядке, но я беспокоюсь, что это может быть симптом чего-то более серьезного.
Тест: ypcat команды
После входа на сервер NIS я могу запустить
ypcat passwd
и получить результат.
тем не мение ypcat shadow дает
No such map shadow. Reason: Internal NIS error
Но я бы подумал, что это потому, что у меня
MERGE_PASSWD=true
Установить в моем /var/yp/Makefile
Нежелательная избыточность пароля
Как последний странный поворот - для некоторые пользователи, они могут войти в систему через NIS, используя старые пароли, которые больше не должны работать. Я понятия не имею, как это произойдет, потому что для каждого пользователя существует только одна запись в файлах / etc / passwd и / etc / shadow? Это может быть не относящаяся к делу проблема или может предоставить полезную информацию.
Ответ Густаво был в основном правильным, но я подумал, что добавлю немного подробностей о ней, а не в качестве комментария
Я везде монтируюсь как nsf4, но по какой-то причине nsf4 не работает на сервере NIS.
Добавление defaultvers=3,nfsvers=3 в строку монтирования в auto.master, за которой следует service, так что мой файл auto.master выглядит так
#
# Sample auto.master file
# This is an automounter map and it has the following format
# key [ -mount-options-separated-by-comma ] location
# For details of the format look at autofs(5).
#
/misc /etc/auto.misc
#
# NOTE: mounts done from a hosts map will be mounted with the
# "nosuid" and "nodev" options unless the "suid" and "dev"
# options are explicitly given.
#
/net -hosts
#
# Include central master map if it can be found using
# nsswitch sources.
#
# Note that if there are entries for /net or /misc (as
# above) in the included master map any keys that are the
# same will not be seen as the first read key seen takes
# precedence.
#
+auto.master
/home yp:auto.home -rw,hard,bg,rsize=32768,wsize=32768,defaultvers=3,nfsvers=3
С последующим перезапуском autofs
service autofs restart
Все готово и работает.
Одна случайная проблема - я физически вошел в систему в нашем центре обработки данных, но не вышел из системы, поэтому пользователь-администратор /home каталог не удалось перемонтировать даже после перезапуска, что вызвало некоторую путаницу.
Я предполагаю, что вы монтируете nfsv3 на клиентских машинах и nfsv4 на машине B (nis server)
Если вы используете autofs для монтирования домашних каталогов, добавьте параметр -nfsvers = 3 на машине B