Назад | Перейти на главную страницу

Сложность с ограничением определенных пользователей NIS определенными клиентами NIS

Я хотел бы ограничить доступ определенных пользователей в моей настройке NIS для определенных клиентов NIS. В нескольких других сообщениях я видел, что идеальный способ сделать это - использовать сетевые группы (Отключить вход в систему NIS для определенного пользователя на определенной машине, Могу ли я с помощью NIS разрешить доступ к определенному узлу только подгруппе пользователей?, Могу ли я использовать сетевую группу на клиенте NIS (Redhat) для ограничения доступа к ней?). Я попытался выполнить шаги, описанные в этих сообщениях, но у меня возникла трудность, заключающаяся в том, что я не могу заставить сетевую группу отображаться как карта NIS, и я не могу найти объяснения этого нигде. Вот шаги, которые я выполнил до сих пор:

  1. На сервере NIS я изменил файл /etc/nsswitch.conf, чтобы включить режим совместимости. Я также изменил запись netgroup, чтобы она читалась из файла / etc / netgroup (созданного на следующем шаге). Вот соответствующая часть этого файла
passwd: compat
shadow: compat
group:  compat

passwd_compat:     files sss 
shadow_compat:     files sss 
group_compat:      files sss 
netgroup: files sss 
  1. Затем я создал файл / etc / netgroup на сервере NIS. Я создал простую группу с одним пользователем для тестирования:
test-group (,testuser,)

Затем я проверил с помощью getent, что сетевая группа загружена:

$ getent netgroup test-group
test-group            ( ,testuser,)
  1. Затем я перестраиваю NIS с помощью cd /var/yp && sudo make. Теперь, когда я перечисляю карты с ypwhich -m Я не вижу карты сетевой группы (я ожидаю увидеть карту вроде netgroup.byname или netgroup.byhost но я не вижу никаких изменений в картах после восстановления NIS).

Может ли кто-нибудь помочь мне узнать, что мне делать дальше по распространению информации / etc / netgroup на карту сетевой группы NIS?