NIS企业级应用案例-统一Linux和Windows身份验证(二)
配置Linux NIS Slave
注意,开始设置NIS域名,NIS域名和AD域名一样,只不过没有后面的.com,我的AD域名为tasnrh.com,所以我的NIS域名为tasnrh。值得强调的是,如果NIS域名和AD域名不一致,会导致主NIS服务器无法识别从NIS服务器。自然就无法进行数据同步。
设置NIS域名
#
修改network配置文件
#vi /etc/sysconfig/network 添加一行 NISDOMAIN=tasnrh
添加IP与主机名对应hosts文件,我没有在Linux上座DNS,所以手动添加hosts文件
#vi /etc/hosts 添加 192.168.1.50 HPDC-001 192.168.1.52 HVBDC-001 10.0.1.15 HVNIS-001 10.0.1.16 HVNIS-002 10.0.1.100 NetApp-001 10.0.1.101 NetApp-002 10.0.1.10 HPRD-001 10.0.1.11 HPRD-002 10.0.1.12 HPRD-003 10.0.1.13 HPRD-004 10.0.1.14 HPRD-005
查看NIS服务需索的安装包是否已经安装
确保所需软件全部安装完成 # rpm -qa | grep '^yp' # rpm –qa | grep rpcbind
如果未安装NIS所需的软件,需手动安装,将光盘插入服务器,创建本地yum源,安装需索组件即可
#mount /dev/cdrom /mnt #将光盘挂载到/mnt目录 #vi /etc/yum.repos.d/yum.repo #配置本地yum源配置文件,加入以下内容 [server] name=server baseurl=file:///mnt enabled=1 gpgcheck=0 #yum –y install ypserv #本地yum源安装ypserv组件
设置开机直接启动域名
#vi /etc/rc.local #开机自动设置域名 在最后添加一行 /bin/nisdomainname tasnrh
ypserv.conf文件是NIS 服务器的关键配置文件,用于规定NIS 客户端登录权限。如果网络不严格的话,选择使用『 * : * : * : none 』是最方便省事的哦。输入vi /etc/ypserv.conf 命令,打开ypserv.conf 文件,单击I,进入编辑模式,并按注释进行配置文件修改
#vi /etc/ypserv.conf #主要配置文件 添加一行 * : * : * : none
设置NIS主服务器配置信息
#vi /etc/yp.conf 添加 domain tasnrh server HPDC-001
启动所有相关的服务
#/etc/init.d/rpcbind restart #重启rpcbind服务 # chkconfig rpcbind on #开机启动rpcbind #/etc/init.d/ypserv restart #重启ypserv服务 # chkconfig ypserv on #开机启动ypserv # service ypxfrd restart#重启ypxfed # chkconfig ypxfrd on #开机启动 # service yppasswdd restart #重启yppasswdd服务 #chkeonfig yppasswdd on #开机启动
通过修改/etc/netgroup文件,创建被NIS 域信任的网络组。输入vi /etc/netgroup 命令,打开/etc/netgroup 文件,单击I,进入编辑模式,并按
注释进行配置文件修改
#vi /etc/netgroup
我在这儿不做任何编辑,默认情况下,文件为空表示支持所有的网络。单击“Esc”,并输入:wq。已保存修改后的/etc/netgroup 文件,并退出文件编辑。
到此,已完成NIS 域环境的服务配置,将域环境中客户端的访问权限、客户端主机信息、信任的群组信息录入到NIS 服务器的相关配置文件中。
关闭防火墙或者设置规则
#service iptables stop #停止iptables防火墙
关闭selinux
#vi /etc/selinux/config selinux=disabled 改为disabled
ok,暂时告一段落,依据以上的信息将第二台从NIS服务器进行配置。
主从NIS进行数据库同步
配置NIS Master密码同步加密协议
打开AD域服务,找到NIS域,点击NIS域名称右键,现在“属性”
如下图所示,选择MD5为账户密码的加密协议
配置NIS Map
如图,选择“Start NIS Data Migration Wizard”
点击下一步
输入NIS的域名:tasnrh,点击下一步
不用管,直接下一步
把左边的hosts文件选中增加到右边
输入NIS map的文件路径:C:\Windows\system32\drivers\etc,点击下一步
点击下一步
下一步
点击下一步
点击完成,关闭向导。
与NIS Master同步数据库
NIS 服务器侧的配置完成以后,需要将更新后的配置信息制作成数据库文件。数据库制作完成代表NIS 服务器侧的配置结束。
接下来我们得要开始将主NIS服务器上面的账号档案转成数据库档案!
#/usr/lib64/yp/ypinit -s HPDC-001#将主NIS服务器信息写入从NIS服务器数据库,运行该命令会暂时失去对原有子网的服务 # service ypsrv restart #重启ypserv服务 # vi /usr/lib64/yp/ypxfr_1perhour 将里面的配置文件信息做如下修改: MAPS_TO_GET="passwd.bynamepasswd.byuid shadow hosts.byaddr hosts.byname group.bygidgroup.byname" $YPBINDIR/ypxfr $map改成$YPBINDIR/ypxfr$map -h HPDC-001 #vi /etc/crontab #编辑该文件 */1 * * * * /usr/lib64/yp/ypxfr_1perhour
ok,同步过来了
测试一下
#yptest
显示出在AD中带有Linux属性的账户密码就成功了。从NIS就配置到这里了。
转载于:https://blog.51cto.com/tasnrh/1535738
NIS企业级应用案例-统一Linux和Windows身份验证(二)相关推荐
- 微软SQL服务器登录,Microsoft SQL Server 【Windows 身份验证】和 【sa】都无法登录的解决方案...
1.修改启动参数:打开[SQL Server 配置管理器(SQL Server Configuration Manager)]→右键[SQL Server(MSSQLSERVER)]属性→高级(Adv ...
- 基于REACT和.NET CORE集成WINDOWS身份验证
有很多方法可以向您的应用程序添加身份验证.虽然OAuth是最常见的一种,但这并不是您唯一的选择.今天,我将向您展示如何通过React和.NET Core简单地完成Windows身份验证. 探索我们的选 ...
- java 远程登陆windows_使用Windows身份验证,JAVA连接到远程MSSQL
我需要连接到远程ms sql.I有连接的Windows服务器登录信息 . 并且该登录用户可以连接到MSSQL服务器 . (我的意思是我可以通过Windows身份验证与该用户连接到MSSQL服务器) 我 ...
- WCF分布式安全开发实践(9):消息安全模式之Windows身份验证:Message_Windows_NetTcpBinding...
今天继续WCF分布式安全开发实践(9):消息安全模式之Windows身份验证:Message_Windows_NetTcpBinding.本文介绍的内容主要是:主要是消息安全模式的Windows身份验 ...
- mysql windows身份验证_SQL Server 2005 怎么就不能用Windows身份验证方式登录呢?
SQL Server 2005 自从装到我的电脑上始终无法使用Windows身份验证的方式登录,由于使用用户名和密码登录还算顺畅,所以一直忽略了这 SQL Server 2005 自从装到我的电脑上始 ...
- mybatis学习(10): sql server身份验证和windows身份验证
SQL Server 支持两种身份验证模式,即 Windows 身份验证模式和混合模式. Windows 身份验证是默认模式(通常称为集成安全),因为此 SQL Server 安全模型与 Window ...
- SQL Server 登录更换【Windows身份验证】为【SQL Server 身份验证】
1.安装好 SQL Server 后,使用 Windows 身份验证登陆SQL,然后在服务器上右键,选择[属性],在弹出的窗口中选择[安全性],在服务器身份验证项里勾选[SQL Server 和 Wi ...
- OData 1-2 windows 身份验证和OData
windows 身份验证和OData 1.服务器端 1) 集成身份验证 在使用IIS作为服务宿主的情况下,需要打开集成身份验证,关闭匿名身份验证 windows身份验证要求请求中包含以下的http h ...
- fancyupload java_javascript-如何在内部Windows身份验证Intranet上...
我有几个解决方案,但是没有一个能完美地工作. 平台 > ASP.NET/VB.NET/.NET 2.0 > IIS 6 > IE6(主要是)和一些IE7: Firefox不是必需的, ...
最新文章
- 计算机程序设计员_第二届北京大工匠计算机程序设计员、网络与信息安全管理员挑战赛:一场互联网“战场”的巅峰对决...
- java多线程实现表复制_Java多线程的三种实现方式
- 收藏:视频网站(JavaEE+FFmpeg)/Nginx+ffmpeg实现流媒体直播点播系统
- 设置sqlplus 显示列数和行数
- 计算机组成原理在线实验,《计算机组成原理》实验.doc
- [Apple开发者帐户帮助]二、管理你的团队(7)管理服务器帐户
- java json字符串转对象
- UMTS 与 WCDMA的区别
- 【九九乘法表】javascript做九九乘法表
- 替换读到的文件中的某一元素 pd 格式
- 【网络安全】练习与复习十二
- 全球台式计算机出货量,Gartner:2020年全球PC电脑出货量达到2.75亿台 同比增长4.8%...
- c#利用ironPython调用Python研究过程
- 解决对路径bin\roslyn..的访问被拒绝
- Unable to simultaneously satisfy constraints.这一问题
- python调整图片色相,对应ps的色相值
- Linux命令之less
- java8 数值流 装箱和拆箱讲解
- AMFPhp与Flash||Flex 的交互后——台技术区分类导航
- libjpeg 详解