企业搭建统一身份验证服务器案例

某企业需要一台基于RHEL的NIS服务器,目前希望所有NIS中的用户在任何主机上登录是都是可以方便使用自己家目录中的数据,并且需要共享一个目录只允许设计部以可读写方式访问(设置部位位于192.168.2.0/24网段),其他只能以只读方式访问.该企业的网络拓扑拓扑如下图所示,企业采用的服务器已安装RHEL5.x,IP地址为192.168.2.2/24,准备使用abc.com作为NIS域名.

企业搭建统一身份验证服务器案例

案例实施

一、在服务器端配置NIS及NFS服务

1、检测并安装所需软件包:

# rpm -qa|grep ypser

# rpm -ivh ypserv-2.19-5.el5.i386.rpm

查看nfs是否安装,

已经安装。

2、创建相关目录,并配置目录系统权限。

mkdir /home/nishome

chmod o+w  /home/nishome

useradd -D  -b /home/nishome    //为方便,修改创建用户的默认家目录

mkdir /design

chmdo o+w /design          //设计部的共享目录

3、简单配置NIS服务

#vim  /var/yp/Makefile    //配置文件

企业搭建统一身份验证服务器案例

4、修改/etc/sysconfig/nework文件,

#vim /etc/sysconfig/network

NISDOMAIN=abc.com

执行以下命令,并将命令加入/etc/rc.d/rc.local文件中。

/bin/nisdomainname abc.com

5、修改NFS共享文件的控制文件/etc/exports

#vim /etc/exports

/home/nishome  192.168.2.0/24(rw,sync)

/design 192.168.2.0/24(rw,sync) 192.168.3.0/24(ro)

6、创建用户test1,

#useradd test1

#echo “123” | passwd --stdin test1

7、启动nfs、ypserv服务,并设置为开机自动启动

# service nfs start

#chkconfig nfs on

# service ypserv start

#chkconfig ypserv on

8、使用ypinit命令生成NIS用户数据库,

企业搭建统一身份验证服务器案例

9、生成后,会在/var/yp目录下生成NISdomain命名的目录,

企业搭建统一身份验证服务器案例

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/4b0ad56a9a9a66dc5a66cabb76993043.html