最近,我在我们的测试环境中应用了 NIS,以便为服务器中的用户提供更多的控制和集中密码管理。但是当我完成 NIS 的实施时,我面临一些问题。问题是:
1.如何将现有用户添加到 NIS?例如,假设我有两台服务器,分别名为 NIS 服务器和 NIS 客户端。如果 NIS 客户端中有现有用户,我们可以将其添加到 NIS 服务器中的 NIS 映射吗?还是我们需要手动创建这些用户?我可以手动为用户添加凭证,但重新写入系统中的所有数百个用户对我来说并不方便。
2.有没有办法将用户划分到几个组?我们想限制某些用户只能访问某些服务器。我们可以在 NIS 中做到这一点吗?
我尝试对这个问题进行一些研究,但似乎缺少有关 centos 中 NIS 的文档。如能得到任何帮助,我将不胜感激。谢谢。
答案1
1.如何将现有用户添加到NIS?
您将用户添加passwd到NIS 服务器。 这可能在/etc/passwd服务器上,但也可能位于其他位置,具体取决于您的配置。如果用户存在于客户端系统上,并且您想将其添加到全局 NIS 帐户数据库中,则可能需要:
- 将它们从客户端中删除。
- 将它们添加到服务器上。
- 重建并推送您的 NIS 地图。
我可以手动为用户添加凭证,但对我来说,再次写入系统中的所有数百个用户并不方便。
假设用户名和用户 ID 是唯一的,您可以将所有passwd文件连接在一起,删除系统帐户,然后将它们添加到 NIS 服务器。如果您的客户端使用shadow密码 ( /etc/shadow),您也需要提取这些密码。
2.有没有办法将用户划分到几个组?我们想限制某些用户只能访问某些服务器。我们可以在 NIS 中做到这一点吗?
当然,NIS 提供的组在功能和行为上与本地/etc/groups文件类似。只需将用户添加到groupsNIS 服务器上源文件中的相应组,然后重建并推送您的地图即可。