我工作的公司正在着手用 LDAP 替换当前本地开发的 NIS/YP 结构。
我们已经为 Windows 产品准备了 AD,并希望考虑使用 AD 系统。AD 人员非常严格,不会支持大量修改。
我们需要更换包括支持 NIS/YP 套件的全部功能,包括网络组、特定用户或用户组对特定服务器的登录限制、*nix 和 Windows 环境之间的一致密码等。我们的环境混合了 Linux(suse、RH、Debian)、Sun、IBM、HP 和 MPRAS 以及 NETAPP。因此,无论我们使用什么,都必须完全包容所有环境。
我们已经研究过 Likely,但我们的管理层希望与其他替代方案进行比较。
我还应该考虑哪些其他事项,您对替代方案的评估是什么?
谢谢
过错者:
尽管在我的 NIS/YP 设置中进行了很多故障排除、重新启动系统、重新启动和调试 ypbind、运行 nscd,但一组新购买的系统经常向我发送垃圾邮件:
do_ypcall: clnt_call: RPC: Timed out
do_ypcall: clnt_call: RPC: Timed out
do_ypcall: clnt_call: RPC: Timed out
但是,用户(显然)不受此影响 - 他们可以访问网络资源。否则我门前会有一排用户抱怨...... :)。到目前为止,这主要是一个烦恼,但我怎样才能摆脱它?
具有完全相同托管配置的其他硬件规格(旧的、四核、双核)的机器运行良好 - 几乎从未表现出这种行为。
我在 Fedora 17/64 上使用(最近的)Dell Optiplex 9010 机器,具有良好的 RAM、磁盘等。NIS/YP 服务器在 CentOS 上,其他依赖它的关键网络资源运行良好。
任何提示?谢谢。
我有一堆通过 NIS 向中央服务器进行身份验证的机器。我刚买了一台新的 CentOS 6.2 客户端机器,它无法进行身份验证。
以下是人们在处理 NIS 时出错/忘记的经典列表:
1)客户端机器可以ping服务器(和ssh进去)
测试使用
ping swordfish
ping <ip address>
两者都会产生适当的响应
2)ypbind客户端正在运行一个进程
通过做测试
ps -e | grep ypbind
3172 ? 00:00:00 ypbind
3)/etc/yp.conf格式正确并包含正确的详细信息
4)防火墙关闭 所以希望这不是问题
5)service启动器认为一切正常
/sbin/service ypbind restart
Shutting down NIS service: [ OK ]
Starting NIS service: [ OK ]
Binding NIS service:
..... [ OK ]
问题
据我所知,没有 RPC 绑定
/usr/sbin/rpcinfo -p # no ypbind programs
/var/yp/binding/如果我查看消息log in/var/logs/messages …
我需要关闭我当前的 NIS 主服务器,因为它在 RHEL 4 上运行,现在审计人员无法批准它太旧了。
我想我需要将一些文件从主服务器复制到从服务器并运行 make?
我知道 makefile 中列出了一些文件,但是哪些文件是必需的,哪些应该保留?
从服务器正在运行 Ubuntu 12.04。
我有一个现有的基础设施,其中帐户在 NIS (yp) 下维护,没有本地 unix 帐户。此外,包括主机、邮件别名、网络组等在内的所有标准映射都以这种形式维护。广泛使用 UNIX/Linux 自动挂载程序,项目分散在 NFS 服务器上的网络上。任何本地或共享文件都没有 ACL。所有邮件基本上都需要使用传入不同系统的 nullclient sendmail 配置。
我现在需要将 Apple OSX 10.6 系统集成到此环境中并使其无缝运行。
我的初步阅读和二手信息似乎表明这在本机 OSX 10.6 系统上可能无法实现。我很关心。
关于如何完成这项任务并使每个人都开心的任何想法?
谢谢
PS:我从未使用过 Apple OSX 系统。
我在安装了对 UNIX 系统支持的 Windows 2008 Server 上使用 Active Directory 为 Linux(确切地说是 Fedora Core 15)上的用户设置身份验证时遇到问题。我已经成功设置 Kerberos,使用测试kinit -p <login>并klist查看票证。但我仍然无法登录。
为我减少无用的答案:不允许使用 Samba、Winbind、Like 或其他软件。仅允许 NIS/LDAP。
说明:我想设置具有本地和 SSH 访问权限的客户端计算机。
更新:我通过 LDAP 配置了 AD 访问,getent passwd 106289gm并getent shadow提供了有效的响应,但getent group没有显示任何 AD 组。
这看起来应该很简单,但如果是的话,我一定错过了一些东西。我有一个 Linux NIS master,我希望能够从中更改用户的密码(在忘记密码和类似情况的情况下),但我不能。
一些细节:我正在运行 Scientific Linux 6.4,带有 ypserv-2.19-26、ypbind-1.20.4-30 和 yp-tools-2.9-12。NIS 配置为使用/etc/yp/passwd其密码映射(即不是系统密码文件)。该系统是它自己的客户端并ypwhich返回“localhost”。
由于非特权用户不应登录到 NIS 主服务器,因此我们在 中进行了以下设置/etc/nsswitch.conf:
passwd: files compat
这在末尾/etc/passwd:
+::::::/bin/false
此外,还/etc/pam.d/passwd包含标准 RHEL 指令:
password substack system-auth
/etc/pam.d/system-auth是 的符号链接/etc/pam.d/system-auth-ac,其中包含:
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so md5 shadow nis nullok try_first_pass use_authtok
password required pam_deny.so
(顺便说一句,我们使用 md5 而不是 sha512,因为我们有一些不支持 sha512 的 Solaris 客户端。)
如果我passwd以 root 身份运行,它会提示我输入新密码,但随后无法更改它:
$ sudo passwd phil
Changing …我有一个基本系统,上面有几个(目前是两个)VM,都运行 Ubuntu Server。当我启动一个新的系统时,我必须不断在每个系统上添加我的用户帐户,并授予它 sudo 访问权限等,并且存在密码/私钥未自动同步等问题。
有没有一种简单的方法可以为所有这些用户帐户提供(一个或两个)共享登录?他们需要是具有主目录等的真实帐户。它们也已经存在,因此我需要将它们从普通用户帐户迁移到新解决方案。
LDAP 似乎比我真正需要的稍微(很多)复杂,而且我很难确定 NIS 是否是我想要的。我应该考虑哪些解决方案,以及如何开始?
我完全没有使用 NIS 的经验,因为我来自 LDAP 环境。我有一个项目要在 NIS 域中移动一堆客户端以指向新的 NIS 主服务器。没有适当的配置管理,也没有域中每台机器的真正权威列表。
如何验证没有 NIS 客户端正在与旧主服务器通信?我没有看到任何 ypserv 日志文件(旧主机是 RedHat AS 3 框...),而且 AFAIK 没有可靠的方法来为 NIS 流量进行 tcpdump,因为它使用 RPC。
有任何想法吗?
我正在管理一个非常小的 solaris 2.6 网络,总共有 4 个盒子。是否可以使用 scp 或类似工具来代替 NIS 来同步用户、组、主机等?
这个网络只是我工作的一小部分,我不想在上面花太多时间,我担心 NIS 的设置和维护不会得到回报。我需要它表现得像一个适当的多用户系统,当用户登录到任何机器时,用户、密码、主机等总是相同的。
有没有一种简单的方法可以用 scp 做到这一点?现在我使用 scp 将 /etc/passwd 从一个盒子复制到另一个盒子,但有时我会犯错误或忘记一个步骤,而且 shell 脚本中的 scp 似乎不能很好地工作,因为它们需要密码身份验证。欢迎任何建议。