Linux NIS+ Konfiguracja i administracja

Framework NIS Plus wykracza poza przechowywanie informacji o kliencie w scentralizowanym miejscu dla łatwej dostępności. Zapewnia również usługi uwierzytelniania i autoryzacji. Pomaga administratorom systemowym w zarządzaniu dużymi grupami serwerów z scentralizowanego punktu. Poza tym administratorzy mogą również uwierzytelniać użytkowników w swoich sieciach i odpowiednio autoryzować ich do programów lub aplikacji.

Ten artykuł koncentruje się na konfigurowaniu serwerów NIS+. Ale wcześniej przedstawimy Ci serwery NIS Plus, NIS+ obiekty i grupy NIS+.

Wprowadzenie do sieci informacyjnych Plus

NIS+ to usługa informacyjna, która umożliwia administratorom przechowywanie informacji o kliencie w scentralizowany sposób. Informacje te mogą być hasłem użytkownika, usługi sieciowe, nazwy użytkowników i katalogi domowe. To narzędzie wyszukiwania i uwierzytelniania wykorzystuje hierarchiczną strukturę z serwerami wielu domenów.

Protokół wykorzystuje tabele i ma do 16 standardowych tabel. Tabele mają z góry określoną strukturę, którą automatycznie znajdziesz instalację NIS+. Ponadto możesz nadal używać poleceń NIS+ do tworzenia innych niestandardowych tabel.

W przeciwieństwie do NIS, który jest podstawowy i możliwy do użytku jako framework, protokół NIS+ ma szereg komponentów bezpieczeństwa. Możesz go użyć do uwierzytelniania i autoryzowania działań użytkowników i użytkowników. Plik konfiguracyjny /etc /nsswitch.com, które powinien mieć każdy klient, określa, gdzie klient powinien wyszukać, szukając informacji. Często może to być albo na mapach NIS+ znajdujących się na serwerach lub w plikach lokalnych.

Konfigurowanie NIS+ w komputerze serwerowym

Poniżej przedstawiono kroki, które musisz wykonać podczas konfigurowania NIS+:

Krok 1: Przygotuj się do instalacji

Po pierwsze, musisz upewnić się, że Twoje systemy są gotowe do instalacji, przygotowując się do tego samego, co obejmuje przygotowanie plików danych do map NIS+. Możesz to osiągnąć, kopiując wszystkie pliki, które musisz dołączyć w tabelach NIS+ dla łatwej i scentralizowanej administracji. Te pliki zwykle mają podobne nazwy i są dostępne w /itp.

Na przykład, jeśli chcesz grupy, hasło i katalogi hosta administrowane za pomocą NIS+, twoje polecenia będą wyglądać tak:

Możesz dostosować powyższe polecenia, aby utworzyć auto_home. Ten proces jest możliwy, jeśli edytujesz kopię pliku PASSWD, jednocześnie zachowując nazwę logowania obok katalogu domowego. Zazwyczaj auto_home będzie wyglądać jak to, co jest na poniższym rysunku:

Pierwsza kolumna w domu automatycznego określa nazwy użytkowników, podczas gdy następna określa tożsamość maszyn zapewniających katalogi domowe i ścieżki do katal.

Krok 2: Zainstaluj serwer NIS+

Możesz zainstalować serwer za pomocą następującej procedury:

1. Zdefiniuj domenę domyślną
   Pierwszym krokiem podczas instalacji jest zdefiniowanie domeny domyślnej, jeśli nie znajdziesz domyślnej domeny już zdefiniowanej w /etc /defaultdomain.

   Poniższa narzędzie powinno pomóc:
   

2. Jako korzeń

   Jako root zmień swój katalog na /usr/lib/nis. Alternatywnie możesz dodać ścieżkę do katalogu.

   Następnie możesz uruchomić program inicjalizacji serwera za pomocą poniższego polecenia. Przejdź do ponownego uruchomienia serwera po jego ustawieniu.

3. Zaloguj się jako root

   Zmień katalog na katalog zawierający pliki PASSWD, GROUP i AUTO_HOME. Możesz opróżnić tabele, uruchamiając polecenie, aby wypełnić, jak pokazano poniżej.

Powyższe narzędzie pomoże wypełnić standardowe tabele z plików lokalnego katalogu. Możliwe jest również określenie nazw plików w pliku, aby wypełnić pojedynczą tabelę. Na przykład:

Zainstaluj i skonfiguruj klient NIS+

Zakładamy, że masz już narzędzia NIS i nowy LIBC zainstalowany na komputerze klienckim. Możesz rozpocząć ten proces, tworząc poświadczenia dla nowego klienta z komputera serwera NIS+. Zauważ, że zarówno serwer, jak i maszyny klientów muszą mieć w tym samym czasie odczyt podczas konfiguracji. Każda różnica czasu wynosząca dłużej niż 5 minut spowoduje błąd.

Proces jest następujący:

1. Zaloguj się jako root na komputerze klienckim

   Po zalogowaniu się jako użytkownik root na kliencie, kontynuuj definicję domenu domyślnego. Użyjemy linhint.com jako nasza nazwa domeny dla tej demonstracji.

2. Zainicjuj klienta

   Następny krok powinien obejmować uruchomienie programu inicjalizacyjnego na komputerze klienckim, jak pokazano poniżej, przed ponownym uruchomieniem komputera klienckiego.

3. Otwórz /etc /nsswitch.plik CONF

   Możesz zalogować się teraz i sprawdzić zawartość /etc /nsswitch.plik CONF. Potwierdź, że ten plik zawiera tylko wpisy odpowiadające tabelom wypełnionym punktem NIS+ i plików. Pliki, których nigdy nie zapełniłeś, powinny pojawić się w kolejności plików przed NIS+.

Wniosek

Możesz z powodzeniem użyć powyższych kroków do zainstalowania NIS+ Server i NIS+ Client. Po zakończeniu możesz użyć systemu NIS+ do wyszukiwania wpisów, uwierzytelnienia i autoryzowania użytkowników zgodnie z potrzebami.

Źródła

• https: // dokumenty.wyrocznia.com/cd/e18752_01/html/816-4558/c2setUp-95665.html
• https: // dokumenty.wyrocznia.com/cd/e18752_01/html/816-4558/c00over-22189.html
• https: // www.IBM.com/docs/en/aix/7.1?Temat = ustawianie konfiguracji-up-nis
• https: // dokumenty.wyrocznia.com/cd/e18752_01/html/816-4558/c00over-38672.html
• https: // tldp.org/howto/nis-howto/nisplus.html
• https: // dokumenty.wyrocznia.com/cd/e18752_01/html/816-4558/c5server-38466.html
• https: // www.admininschoice.COM/NISPLUS-instalacja-administracja