NIS авторизация и добавление существующего пользователя

Question

NIS авторизация и добавление существующего пользователя

Недавно я применил NIS в нашей среде тестирования, чтобы получить больший контроль и централизованное управление паролями для пользователя на сервере. Но когда я закончу внедрение NIS, у меня возникают некоторые проблемы.

1. Как добавить существующего пользователя в NIS? Например, допустим, у меня есть два сервера с именем NIS-сервер и NIS-клиент. Если в NIS-клиенте уже есть пользователь, можем ли мы добавить его на карту NIS в NIS-сервере? Или нам нужно создать этого пользователя вручную? Я могу вручную добавить учетные данные для пользователя, но мне не удобно снова записывать все сотни пользователей в системе.

2. Есть ли способ разделить пользователя на несколько групп? Мы хотим ограничить доступ некоторых пользователей только к какому-либо серверу. Можем ли мы сделать это в NIS?

Я попытался провести некоторое исследование по этой проблеме, но, похоже, в centos отсутствует документация для NIS. Любая помощь очень ценится. Спасибо.

1

linux centos nis

Источник

user119720 16 авг '12 в 02:46

1 ответ

Другие вопросы по тегам linux centos nis

larsks 16 авг '12 в 03:22 2012-08-16 03:22 · Answer 1 · 2012-08-16 03:22

1. Как добавить существующего пользователя в NIS?

Вы добавляете пользователя в соответствующий passwd файл на NIS сервер. Это может быть /etc/passwd на сервере, но это также может быть другое место в зависимости от вашей конфигурации. Если пользователь существует в клиентской системе и вы хотите добавить его в глобальную базу данных учетных записей NIS, вам, вероятно, потребуется:

Удалить их из клиента.
Добавьте их на сервер.
Перестройте и вставьте свои карты NIS.

Я могу вручную добавить учетные данные для пользователя, но мне не удобно снова записывать все сотни пользователей в системе.

Предполагая уникальные имена пользователей и идентификаторы пользователей, вы можете просто объединить все свои passwd файлы вместе, удалите системные учетные записи и добавьте их на свой сервер NIS. Если ваши клиенты используют shadow пароли (/etc/shadowВам тоже нужно их извлечь.

2. Есть ли способ разделить пользователя на несколько групп? Мы хотим ограничить доступ некоторых пользователей только к какому-либо серверу. Можем ли мы сделать это в NIS?

Конечно, NIS предлагает группы, схожие по функциям и поведению с местными /etc/groups файл. Просто добавьте пользователей в соответствующие группы в groups Исходный файл на сервере NIS, затем пересоберите и отправьте свои карты.