За да отговорим на този въпрос трябва да се разгледа два случая:

1. Вашето устройство е част от мрежа със съществуващите NIS сървъри
2. Вие все още не разполагат с никакви NIS сървъри в мрежата

В първия случай, трябва само програмите на клиента (ypbind, ypwhich, ypcat, yppoll, ypmatch). Най-важното е програмата ypbind. Тази програма трябва да работи през цялото време, тя винаги трябва да е в списъка на процесите. Тази програма е демон и трябва да се изпълнява при стартиране на системата (напр /etc/init.d/nis файлове, /sbin/init.d/ypclient, /etc/rc.d/init.d/ypbind, / и т.н. / RC. местно). Веднага след като ypbind демон работи на вашата система, тя се превръща в клиент NIS.

Има и друг свободен сървър NIS има такива, наречена "YPS",, написана от Tobias Reber в Германия, които наистина подкрепя концепцията за майстор-роб и има други ограничения и вече не се поддържа.

Система библиотека "/usr/lib/libc.a" (версия 4.4.2 и по-висока) или споделена библиотека "/lib/libc.so.x" съдържа цялата необходима система призовава за клиента е успешно компилиран и NIS сървър. За GNU C библиотеката 2 (НЬс 2.x), също се нуждаят от /lib/libnsl.so.1 библиотека.

Някои хора съобщават, че NIS работи само с "/usr/lib/libc.a" версия 4.5.21 м по-високо, така че ако искате всичко да е добре наведнъж, не използват старата версия. NIS клиент може да се получи тук:

Когато имаш софтуера, моля, следвайте инструкциите, които идват със софтуера. YP-клиенти 2.2 могат да бъдат използвани с libc4 и от библиотеката libc5 до версия 4.5.20. За библшотеката 04.05.21 и НЬс 2.x нужда YP-инструменти версия 1.4.1 или по-висока. Новите YP-инструменти 2.2 трябва да работят с всеки Linux библшотеката. Както и в по-ранни версии на библшотеката, в кода NIS, грешка е установено, че не е нужно версиите на библшотеката 5.4.21-5.4.35. Използвайте библшотеката 4.5.36 или по-късно, вместо, или най-много програми YP няма да работят. ypbind 3.3 ще работи за всички библиотеки. Ако използвате ССЗ 2.8.x или по-късно, egcs или НЬс 2.x, трябва да добавите за корекция ypbind-3,3-glibc5.diff да ypbind 3.3. Моля, никога не използвайте ypbind от YP-клиенти 2.2. ypbind-м-т - е новият демона, като се използват конци (нишки). Той трябва да Linux ядро ​​2.2 и Glibc 2.1 или по-висока.

След като сте успешно компилиран софтуер, вие сте готови да го инсталирате. Най-доброто място за демона ypbind - е директорията / ЮЕсАр / sbin. Някои хора могат да ви кажат, че не е нужно ypbind на система с NYS. Това не е вярно. Трябваше да ypwhich и ypcat.

Разбира се, трябва да инсталирате демона като корен. Други програми (ypwhich, ypcat, yppasswd, yppoll, ypmatch) трябва да са в директорията е достъпна за всички потребители, обикновено / ЮЕсАр / хамбар.

По-новите версии ypbind имат конфигурационен файл, наречен /etc/yp.conf. С нея ще можете да конфигурирате сървъра NIS - за повече информация вижте стр мъж ypbind (8) за употреба. Това е файла, който също ще трябва да NYS. например:

Би било хубаво да се тества ypbind преди включването му в стартовите файлове. За да тествате ypbind направете следното:

• Уверете се, че имената на домейни YP-ви. Ако още не сте го направили, след това изпълни командата, където nis.domain трябва да бъде някакъв низ _NOT_ обикновено се свързва с името на DNS-домейн на вашата машина! Причината за това е, че при едни и същи имена на домейни, хакери от външната страна се дава възможност да получите малко базата данни на парола от вашия NIS сървъри. Ако не знаете какво име на NIS домейна на вашата мрежа, обърнете се към системния / мрежов администратор.
• Старт "/ ЮЕсАр / sbin / portmap", ако не е стартиран.
• Създаване на директорията "/ Var / YP", ако тя не съществува.
• Старт "/ ЮЕсАр / sbin / ypbind"
• Използвайте командата "rpcinfo -p Localhost" за да проверите дали ypbind регистрация достъп на правоотношението с демона. Трябва да получите: или, в зависимост от версията, която използвате ypbind.
• Можете също така да тичам "rpcinfo -u Localhost ypbind". Тази команда трябва да се върне следното: или, в зависимост от версията на ypbind, който е инсталиран. Важно съобщение е само "версия 2".

След това, трябва да сте в състояние да използват клиентски програми в сферата на МИС като ypcat и т.н. Например, "ypcat passwd.byname" ще ви даде базата данни на NIS парола.

ВАЖНО: Ако сте прескочили процедурата на изпитване, след това се уверете, че имате името на домейна, и създаде директорията

Тази директория трябва да съществува за ypbind да стартира успешно.

За да потвърдите инсталирането на име на домейн, използвайте / хамбар / ypdomainname от YP-инструменти 2.2. Тя използва функцията yp_get_default_domain (), която е по-ограничен. Тя не позволява например името на домейна "(няма)", който е зададен по подразбиране на Linux и може да създаде много проблеми.

Ако тестови работи, а след това вече можете да започнете да искате да промените системните файлове, така че ypbind ще започне по време на зареждане и вашата система като клиент NIS. Уверете се, че името на домейна е настроен преди да започнете да ypbind.

Добре. Сега рестартирайте машината и да гледате на съобщенията, издадени от багажника, за да се види дали ypbind всъщност е започнал.

За приемните заявки трябва да настроите (или добавяне) вписването "НИС" на линията на търсене на ред в /etc/host.conf файл. Моля, прочетете човека страници село "resolv + (8)" за повече подробности.

Добавете следния ред във файла / и т.н. / ако съществува до NIS клиент машина:

Можете също да използвате + и - героите на включване / изключване или промяна на потребителите. Ако искате да се изключи потребител гост, просто добавете -За файл / и т.н. / ако съществува файл. Вие искате да използвате различен обвивка (напр ksh) за потребителя "Линукс"? Няма проблем, просто добавете "+ Linux. / Bin / ksh" (без кавичките) в файл / и т.н. / ако съществува. Полетата, че не трябва да се променят, трябва да бъдат оставени празни. Можете също да използвате мрежовите групи за управление на потребителите.

Имайте предвид, че в Linux можете да замените полето за парола, както направихме в този пример. Ние също така премахване на вход "FTP", така че това не е било известно и анонимен FTP няма да работи.

Мрежа група може да изглежда така

ВАЖНО: Възможност за работа с група от мрежа се осъществява като се започне от библшотеката 04.05.26. Ако имате версия на библшотеката по-рано от 05.04.26, на всеки потребител в базата данни на парола NIS да получите достъп до Linux машина, ако я пускате "ypbind".

Всичко, което е необходимо - това е конфигурационния файл на NIS (/etc/yp.conf) с правилната информация за сървъра (сървъра). Също така, той трябва да бъде поставен правилно с настройките, името на файла на услугите Switch (/etc/nsswitch.conf).

Трябва да инсталирате ypbind. То не изисква библшотеката, но НРС за комунални услуги (YP).

Ако желаете да използвате възможността за добавяне / премахване на даден потребител (+/- гости / + @ администратори), можете да използвате "PASSWD: COMPAT" и "група: COMPAT" в nsswitch.conf файл. Имайте предвид, че няма линии на "сянка: COMPAT"! Трябва да използвате "сенчести: файлове Ниш" в този случай.

Източниците Нис са част от библшотеката източник 5. Когато стартирате конфигуриране, казват първи път "НЕ" на въпроса: "Ценностите правилни", а след това "ДА" на въпроса: "Изграждане на NYS библшотеката от NYS".

НЬс използва "традиционна NIS", така че трябва да се започне ypbind. Файл с Switch конфигурация Име на услугите (/etc/nsswitch.conf) трябва да бъдат зададени правилно. Ако използвате COMPAT режим за ако съществува, сянка или група, трябва да добавите "+" до края на файла и можете да използвате възможността за включване / изключване на потребител. Конфигуриране на точно същата, както в Solaris 2.x.

Услуги преминат файл /etc/nsswitch.conf определя реда на заявки извършва, когато определена част от информацията, точно като файла /etc/host.conf който определя начина, по който се извършват домакини заявки. Например, низът

уточнява, че домакин търсене функции трябва първо да гледат в локалния файл / и т.н. / домакини, последвани от търсене NIS и накрая чрез услугата за имена на домейни (/etc/resolv.conf и име), а ако не се намери мач се връща грешка. Този файл трябва да е четлив за всеки потребител! Можете да намерите повече информация за село лидерство nsswitch (5) и nsswitch.conf (5).

Един добър /etc/nsswitch.conf файл за NIS е:

passwd_compat, group_compat и shadow_compat поддържа само НЬс 2.x. Ако файлът /etc/nsswitch.conf не съдържа правила за сянка, НЬс ще използва, за да търсят по правило ако съществува. Glibc и има още няколко модула, за да търсите като hesoid. За подробности вижте документацията на НЬс.

пароли сянка върху NIS винаги са лоша идея. Губите сигурността, която сянка дава, а освен това се поддържа само от някои C библиотеки на Linux. Един добър начин да се избегнат скрити пароли над NIS е, да се сложи в / и т.н. / сянка е само потребителите на локалните системи. Премахване на записи на потребителите на NIS от базата данни на сянка и сложи парола обратно към файла / и т.н. / ако съществува. Можете да използвате паролата за сянка за потребителя корен и обикновената парола за NIS потребител. Тя ще работи с всеки клиент NIS.

Само библиотека GNU C 2.x в Linux поддържа скрити пароли над NIS. Linux библиотеката libc5 компилиран с NYS също има възможност да го направят. Но кодът е счупен в някои случаи и не винаги може да работи правилно.

Solaris не поддържа скрити пароли над NIS.

PAM не поддържа пароли сянка върху NIS, особено pam_pwdb / libpwdb. Това е голям проблем за потребителите на RedHat 5.x. Ако имате НЬс и Пам, трябва да промените стойностите /etc/pam.d/*. Замяна на всички правила относно pam_pwdb pam_unix_ * модули. Но поради грешка в pam_unix_auth.so модул това не винаги ще работи.

/etc/pam.d/login подаде Пример:

За удостоверяване трябва да използвате pam_unix_auth.so модул за сметка модул pam_unix_acct.so, за pam_unix_passwd.so парола модул и модул на сесията pam_unix_session.so.

Свързани статии

• Ubuntu и сурова, блог за Ubuntu Linux

• Как да освободите място на твърдия ви диск, за да инсталирате Linux мента - стека преливане на Руски

• Виртуализиране време Xen Linux, за тестване на приложенията