Назад | Перейти на главную страницу

Авторизация NIS и добавление существующего пользователя

Недавно я применил NIS в нашей тестовой среде, чтобы получить больший контроль и централизованное управление паролями для пользователя на сервере, но когда я закончу внедрение NIS, я столкнулся с некоторыми проблемами.

1. Как добавить существующего пользователя в NIS? Например, скажем, у меня есть два сервера с именами NIS server и NIS client. Если в клиенте NIS есть существующий пользователь, можем ли мы добавить его на карту NIS на сервере NIS? Или нам нужно создать этого пользователя вручную? Я могу вручную добавить учетные данные для пользователя вручную, но мне неудобно заново записывать все сотни пользователей в системе.

2. Есть ли способ разделить пользователя на несколько групп? Мы хотим ограничить доступ некоторых пользователей только к некоторым серверам. Можем ли мы сделать это в NIS?

Я попытался провести небольшое исследование по этой проблеме, но мне кажется, что документации по NIS в centos не хватает. Любая помощь очень ценится. Спасибо.

1. Как добавить существующего пользователя в NIS?

Вы добавляете пользователя в соответствующий passwd файл на NIS сервер. это может быть /etc/passwd на сервере, но это также может быть другое место в зависимости от вашей конфигурации. Если пользователь существует в клиентской системе, и вы хотите добавить его в глобальную базу данных учетных записей NIS, вам, вероятно, потребуется:

  • Снимите их с клиента.
  • Добавьте их на сервер.
  • Восстановите и продвигайте свои карты NIS.

Я могу вручную добавить учетные данные для пользователя вручную, но мне неудобно заново записывать все сотни пользователей в системе.

Предполагая уникальные имена пользователей и идентификаторы пользователей, вы можете просто объединить все свои passwd файлы вместе, удалите системные учетные записи и добавьте их на свой сервер NIS. Если ваши клиенты используют shadow пароли (/etc/shadow) вам тоже нужно будет извлечь их.

2. Есть ли способ разделить пользователя на несколько групп? Мы хотим ограничить доступ некоторых пользователей только к некоторым серверам. Можем ли мы сделать это в NIS?

Конечно, NIS предлагает группы, похожие по функциям и поведению на местные /etc/groups файл. Просто добавьте пользователей в соответствующие группы в groups исходный файл на сервере NIS, затем перестройте и отправьте свои карты.