У меня есть сервер NIS на машине Debian с несколькими учетными записями пользователей в файлах passwd и shadow. Кроме того, у меня есть 10 настольных компьютеров Ubuntu, работающих как клиенты NIS. Пользователи могут войти в систему, привязав к серверу NIS (в этих полях есть только учетная запись root в файлах passwd и shadow). Все нормально работает.
Однако я хотел бы видеть файлы журнала на сервере о пользователях, которые входят в систему и выходят из нее на клиентских станциях (с отметкой времени и IP-адресом или именем станции). Моя проблема: я не могу найти, где эти журналы или как настроить ypbind или ypserv для этого. Разве это невозможно?
Сервер NIS ничего полезного вам не скажет.
Вы можете настроить свой NIS-сервер на регистрацию всех запросов, но проверки аутентификации происходят на клиент. Все, что требуется от сервера NIS, - это копия passwd
запись (имя пользователя, UID, GID, зашифрованный пароль и т. д.), которую он с радостью предоставит любому, кто спросит.
Затем клиент выполняет аутентификацию по этим данным так же, как и для локального пользователя, определяет успех или неудачу и действует соответственно.
Другими словами, ваш сервер NIS не знает, кто вошел в систему и был ли вход успешным. Все, что он знает, - это кто-то попросил у него некоторую информацию.
С серверами NIS даже нельзя обращаться к каждый войти в систему (особенно если вы используете nscd
или что-то еще, чтобы кешировать поиск).
Конечно, учитывая вышесказанное, также нет причин обращаться к серверу NIS за журналом.вне. Серверу NIS все равно, когда вы закончили сеанс.
Вы, вероятно, захотите собрать auth.log
или эквивалент от каждого из ваших клиентов NIS и пересылает эти события на центральный лог-хост, где вы можете их изучить.
Это можно комбинировать с аудитом событий для точного отслеживания времени входа / выхода.
Каждая система ведет журнал пользователей, выполнивших вход / выход .... вы можете прочитать его, используя последний.