HsOjo’s Blog

📒 A powerless rookie's tree hole.

Nis用户验证环境搭建(CentOS)

2018-07-1200 分钟
type
status
date
slug
summary
tags
category
icon
password

前言

在linux环境下,若要实现一个用户在多台主机上登录,需要怎么操作呢。
使用ldap?不,这过于复杂了,要实现轻量的用户验证环境,只需要配置nis+nfs即可。
nis服务可以集中式管理账户(用户、组、hosts、等等。。),配置过程相对简单。

环境

  • Server
    • ip: 172.16.70.129
    • 安装软件: ypserv(nis服务), nfs-utils(nfs服务)
  • Client
    • ip: 172.16.70.130
    • 安装软件: ypbind(nis客户端), nfs-utils-lib(nfs挂载支持), setuptool(自动配置工具)

nis服务端配置

配置允许访问的网段。
配置nis域的域名。
建立用户,初始化数据库,环境配置。
到这里,nis服务就配置完成了。

nis客户端配置

客户端的配置就相当简单了,使用setup工具即可。
到此,nis客户端配置完成。

nfs服务配置

由于使用远程账户验证,那么客户端登录远程用户时,在本地没有对应的home目录。
以下为使用user1从Client登录的情况。
可见user1已经可以在Client正常登录了,但是没有家目录,所以没法正常工作。
那么为了实现家目录能在Server与Client之间实时同步操作,可以使用nfs服务实现。
由于普通用户的home目录处于/home位置下,所以只需要对/home配置nfs即可。

nfs客户端配置

方法1: 直接把Server的/home,挂载到Client的/home。(不推荐,不过简单粗暴)
方法2: 参考关于AutoFS的文档,实现自动按需挂载。
以下为配置完成,正常登录的结果(使用方法1,最快的方法)。
centos

下一篇

Mpk文件格式(STEINS;GATE)

Loading...