GIT – NIS là một dịch vụ cho phép chứng thực user tập trung. Một vài đặc điểm đáng chú ý như  sau:

– CSDL user lưu trên NIS theo cấu trúc phẳng, tức là không có OU

– Quá trình chứng thực user không được mã hóa.

Xem thêm thông tin và hướng dẫn NIS bằng tiếng anh tại địa chỉ http://www.tldp.org/HOWTO/NIS-HOWTO/

Mô hình 2 máy, một máy là NIS server có ip là 192.168.9.117 và một máy client có ip là 192.168.9.217. Máy NIS server sẽ chứng thực cho các user đăng nhập qua những máy client.

1. Cài đặt

Step 1: Cài đặt gói ypserv-2.19-5 có trong đĩa DVD CentOS

Step 2: Khai báo nis domain

Mở file /etc/sysconfig/network thêm vào một dòng sau đây vào cuối file:

NISDOMAIN =”youdomain.com”

Trong đó yourdomain.com là tên domain của bạn.

Mở file /etc/yp.conf Thêm dòng cuối vào

ypserver 127.0.0.1

Tại đây tham số 127.0.0.1 cho phép user log tại máy chủ NIS, tức là khi user log on tại máy chủ thì nó dùng máy chủ là chính nó để logon.

Tiếp tục bạn khởi động các dịch vụ sau:

[root@may1 ~]# service ypserv start
[root@may1 ~]# service yppasswdd start
[root@may1 ~]# chkconfig ypserv on
[root@may1 ~]# chkconfig yppasswdd on

Gõ lệnh rpcinfo -p localhost để xem các port đã đăng ký.

[root@may1 ~]# rpcinfo -p localhost
program vers proto   port
100000    2   tcp    111  portmapper
100000    2   udp    111  portmapper
100024    1   udp    712  status
100024    1   tcp    715  status
100004    2   udp    780  ypserv
100004    1   udp    780  ypserv
100004    2   tcp    783  ypserv
100004    1   tcp    783  ypserv
100009    1   udp    793  yppasswdd

Khởi tạo NIS Domain, gõ lệnh sau:

/usr/lib/yp/ypinit -m

Chương trình tìm thấy 1 máy đã làm NIS Server, nó hỏi chúng ta có thêm một máy chủ khác thành NIS server hay không. Bấm Ctrl-D để thoát, tức là chỉ có 1 máy hiện tại là NIS server.

Chương trình đã xây dựng cho chúng ta một loạt các file là database, chứa trong đường dẫn/var/yp/nhatnghe17.com/

[root@may1 ~]# ls /var/yp/nhatnghe17.com/
group.bygid   hosts.byaddr  mail.aliases  passwd.byname  protocols.byname    rpc.byname    services.byname         ypservers
group.byname  hosts.byname  netid.byname  passwd.byuid   protocols.bynumber  rpc.bynumber  services.byservicename

Khởi động dịch vụ ypbind, dịch vụ này dùng cho Client, vì máy server cũng chính là client, và tất nhiên những máy client khác cũng sẽ được cài dịch vụ này.

[root@may1 ~]# service ypbind start
Binding to the NIS domain:                                 [  OK  ]
Listening for an NIS domain server..

2. Quản lý user

Đầu tiên bạn tạo ra các user theo cách thông thường, tức dùng lệnh useradd. Ví dụ tạo 3 user: nv1, nv2, nv3

Sau đó chuyển qua thư mục /var/yp. Gõ tiếp lệnh make để chương trình cập nhật là database.

[root@may1 ~]# cd /var/yp/
[root@may1 yp]# make
gmake[1]: Entering directory `/var/yp/nhatnghe17.com’
Updating passwd.byname…
Updating passwd.byuid…
Updating group.byname…
Updating group.bygid…
Updating netid.byname…
gmake[1]: Leaving directory `/var/yp/nhatnghe17.com’

Để xem danh sách các user đã được cập nhật hay chưa dùng lệnh ypcat passwd

[root@may1 yp]# ypcat passwd
nv2:$1$y0MEmjWO$akc8Zj1fX6t9H96aJzhLQ/:501:501::/home/nv2:/bin/bash
nv3:$1$aRmYjNfH$yts1wHcjE2roloK9S39nN0:502:502::/home/nv3:/bin/bash
nv1:$1$lfqZedO1$a0bulwCC/BQjrILWgi8gV/:500:500::/home/nv1:/bin/bash

3. Cấu hình cho client logon vào

Trên máy 2 thực hiện cấu hình theo các bước.

Sau đó kiểm tra lại bằng cách mở file /etc/yp.conf bạn  sẽ tìm thấy dòng cuối cùng là

domain nhatnghe17.com server 192.168.9.117

Trong file /etc/sysconfig/network, bạn cũng tìm thấy dòng NISDOMAIN=”nhatnghe17.com”

Mở tiếp file: /etc/nsswitch.conf Tìm dòng 33,34,35 có nội dung như sau:

passwd:     files nis
shadow:     files nis
group:      files nis

Đây là các dòng khai báo thứ tự chứng thực. Với một user, có thể nó đang tồn tại ở cả hai nơi, local và domain. Vậy thì đường nào được ưu tiên chứng thực trước. Theo như các dòng trên, thì chứng thực local sẽ được ưu tiên trước, và chứng thực nis ưu tiên sau. Bạn có thể đổi lại thứ tự này.

Để chứng thực được, phải khởi động dịch vụ ypbind

[root@localhost ~]# service ypbind start

Sau đó thử dùng máy 2 để logon thử vào NIS server. dấu nhắc lệnh có dạng -Bash-3.2$ đều này có nghĩa là nv1 sau khi logon vào hệ thống vẫn chưa sử dụng được nhiều lệnh shell. Và dấu nhắc này cũng cho biết thư mục cá nhân của user này đang nằm trên máy chủ.

4. Triển khai thư mục cá nhân cho mỗi user về máy cục bộ

Chúng ta sẽ triển khai dịch vụ auto mount để tự động mount thư mục cá nhân tên NIS server về máy client, khi user logon. Gói cài đặt càn thiết là , bạn có thể xem bài trước để biết cách cài dịch vụ này.

Trên máy NIS server:

Mở file /etc/exports thêm dòng /home * (rw,sync) Sau đó khởi động dịch vụ nfs bằng lệnh service nfs start

Trên máy client:

Mở file /etc/auto.master, thêm vào dòng cuối cùng

/home /etc/auto.home –timeout 300

Tạo mới file /etc/auto.home có nội dung sau:

* -fstype=nfs,soft,intr,rsize=8192,wsize=8192,nosuid,tcp 192.168.9.17:/home/&

Khởi động lại dịch vụ autofs bằng lệnh service autofs restart Lúc này logon vào máy 2 sẽ thấy thư mục cá nhân của mỗi user.

Bài viết này nằm trong dự án  website : www.gocit.vn, forum hổ trợ forum.gocit.vn , xem thêm tại link http://www.gocit.vn/du-an-linux-toan-tap/
Print Friendly

Comments

comments

Bài viết liên quan