NIS+NFS(autofs)+PAM服务器配置

时间：2007-01-31 来源：richardliu1123

要求:    从NIS服务器上获得用户登录信息,并提供文件共享机制,只对指定用户有效(jack,tom) 前提:    服务器:192.168.1.2    客户机:192.168.1.117    RPM包:ypserv,ypbind,yp-tools(用于NIS)          autofs,nfs-tools      (用于NFS)          portmap               (用于rpc) 服务器端配置    useradd jack    useradd tom    1.修改/etc/sysconfig/network       加入 NISDOMAIN=myNIS1    2.安装包ypserv        rpm -ivh --force --aid yp*.rpm (实际安装ypserv,ypbind,yp-tools)    3.修改/var/yp/Makefile        all行中只保留passwd,group    4.启用portmap服务        chkconfig --level 345 portmap on        service portmap restart    5.建立NIS数据库        /usr/lib/yp/ypinit -m (用CTRL+D结束)      注明：如果有新的用户添加，则在更新数据库           5.1 cd /var/yp           5.2 make    6.启用NIS password升级过程        chkconfig --level 345 yppasswdd on        service yppasswdd restart    7.启用ypserv服务        chkconfig --level 345 ypserv on        service ypserv restart       ===============================================================    8.修改/etc/exports,加入如下内容        /home      192.168.1.117(sync,rw)    9.启用autofs服务        chkconfig --level 345 autofs on        service autofs restart     客户器端配置    1.安装包(ypbind,yp-tools)      rpm -ivh --force --aid ypbind*.rpm      rpm -ivh --force --aid yp-tools*.rpm    2.启用portmap服务        chkconfig --level 345 portmap on        service portmap restart    3.authconfig配置NIS       DOMAIN:myNIS1       SERVER:192.168.1.2    4.测试客户端       ypcat passwd (显示server上用户信息,UID大于500的显示)    ===============================================================    5.修改/etc/auto.master内容,加入如下内容      /home    /etc/auto.nfs      [详见:http://www.linuxsir.org/bbs/showthread.php?t=225998]      6.修改/etc/auto.nfs内容,加入如下内容      *   -fstype=nfs     192.168.1.2:/home/&    7.启用autofs服务        chkconfig --level 345 autofs on        service autofs restart      ===============================================================    8.修改/etc/pam.d/system-auth      auth        required      /lib/security/$ISA/pam_env.so
     auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
     auth        required      /lib/security/$ISA/pam_deny.so      account     required      /lib/security/$ISA/pam_listfile.so item=user sense=allow file=/etc/nisusers onerr=fail (本行是新加的)    9.新建/etc/nisusers,把要访问期的用户加入        vi /etc/nisusers        ---------------         jack         tom        说些与本文不大相关的话题    =================================================     1.查用户帐号是否过期       chage -l username       [root@test ~]# chage -l tom
         Minimum:        0
         Maximum:        99999
         Warning:        7
         Inactive:       -1
         Last Change:            Jan 31, 2007
         Password Expires:       Never
         Password Inactive:      Never
         Account Expires:        Never     2.查看用户的主目录       finger username        [root@test ~]# finger tom
          Login: tom                              Name: (null)
          Directory: /home/tom                    Shell: /bin/bash
          Last login Thu Feb 1 13:59 (CST) on pts/2 from richard
          No mail.
          No Plan.     3.把用户添加到一个组，但不改变默认组       gpasswd -a username group