autorização NIS e adicionando usuário existente

1

Recentemente, apliquei o NIS em nosso ambiente de testes para obter mais controle e gerenciamento centralizado de senhas para o usuário no servidor. Mas, quando terminei de implementar o NIS, estou enfrentando alguns problemas. Os problemas são:

1.Como adicionar usuário existente no NIS? Por exemplo, digamos que eu tenha dois servidores chamados servidor NIS e cliente NIS. Se houver um usuário existente no cliente NIS, podemos adicioná-lo ao mapa NIS no servidor NIS ou precisaremos criá-lo manualmente? Eu posso adicionar manualmente a credencial para o usuário manualmente, mas não é conveniente escrever novamente todos os cem usuários no sistema.

2. Existe alguma maneira de dedicar o usuário a vários grupos? Queremos restringir algum usuário para acessar apenas algum servidor. Podemos fazer isso no NIS?

Eu tentei fazer algumas pesquisas sobre este assunto, mas parece que há falta de documentação para NIS em centos.Qualquer ajuda realmente apreciado.Graças.

    
por user119720 16.08.2012 / 04:46

1 resposta

0

1.How to add existing user into NIS?

Você adiciona o usuário ao arquivo passwd apropriado no servidor NIS . Este pode ser /etc/passwd no servidor, mas também pode ser outro local, dependendo da sua configuração. Se um usuário existir em um sistema cliente e você quiser adicioná-lo ao banco de dados da conta NIS global, provavelmente precisará:

  • Remova-os do cliente.
  • Adicione-os ao servidor.
  • Reconstrua e envie seus mapas NIS.

I can manually add the credential for the user manually but it is not convenient for me to write again all hundred of the users in the system.

Assumindo nomes de usuários e IDs de usuário exclusivos, você pode simplesmente concatenar todos os seus arquivos passwd juntos, remover as contas do sistema e adicioná-los ao seu servidor NIS. Se seus clientes estiverem usando shadow senhas ( /etc/shadow ), você precisará extrair esses também.

2.Is there any way to devide the user to several group? We want to restrict some user to only access some server.Could we do that in NIS?

Claro, o NIS oferece grupos semelhantes em função e comportamento ao seu arquivo local /etc/groups . Basta adicionar os usuários aos grupos apropriados no arquivo de origem groups no servidor NIS, depois reconstruir e enviar seus mapas.

    
por 16.08.2012 / 05:22