Недавно я применил NIS в нашей тестовой среде, чтобы получить больший контроль и централизованное управление паролями для пользователя на сервере, но когда я закончу внедрение NIS, я столкнулся с некоторыми проблемами.
1. Как добавить существующего пользователя в NIS? Например, скажем, у меня есть два сервера с именами NIS server и NIS client. Если в клиенте NIS есть существующий пользователь, можем ли мы добавить его на карту NIS на сервере NIS? Или нам нужно создать этого пользователя вручную? Я могу вручную добавить учетные данные для пользователя вручную, но мне неудобно заново записывать все сотни пользователей в системе.
2. Есть ли способ разделить пользователя на несколько групп? Мы хотим ограничить доступ некоторых пользователей только к некоторым серверам. Можем ли мы сделать это в NIS?
Я попытался провести небольшое исследование по этой проблеме, но мне кажется, что документации по NIS в centos не хватает. Любая помощь очень ценится. Спасибо.
1. Как добавить существующего пользователя в NIS?
Вы добавляете пользователя в соответствующий passwd
файл на NIS
сервер. это может быть /etc/passwd
на сервере, но это также может быть другое место в зависимости от вашей конфигурации. Если пользователь существует в клиентской системе, и вы хотите добавить его в глобальную базу данных учетных записей NIS, вам, вероятно, потребуется:
Я могу вручную добавить учетные данные для пользователя вручную, но мне неудобно заново записывать все сотни пользователей в системе.
Предполагая уникальные имена пользователей и идентификаторы пользователей, вы можете просто объединить все свои passwd
файлы вместе, удалите системные учетные записи и добавьте их на свой сервер NIS. Если ваши клиенты используют shadow
пароли (/etc/shadow
) вам тоже нужно будет извлечь их.
2. Есть ли способ разделить пользователя на несколько групп? Мы хотим ограничить доступ некоторых пользователей только к некоторым серверам. Можем ли мы сделать это в NIS?
Конечно, NIS предлагает группы, похожие по функциям и поведению на местные /etc/groups
файл. Просто добавьте пользователей в соответствующие группы в groups
исходный файл на сервере NIS, затем перестройте и отправьте свои карты.