लिनक्स [ServerSupport]

Configuringring एनआईएस(नेटवर्क सूचना सेवा) सर्वर - लिनक्स

संकुल सर्वर के लिए आवश्यक

  • ypbind - आरपीसी बंदरगाह बाध्यकारी सेवा
  • पोर्टमैप - आरपीसी पोर्ट मानचित्रण
  • ypserv - एनआईएस सर्वर डीमन
  • वाई पी-उपकरण - एनआईएस समर्थन आदेशों (ypcat, yppasswd, ypwhich, ...)
  • nscd - पासवर्ड और समूह lookups के हैंडल और परिणाम कैश करता है. एलडीएपी और एनआईएस द्वारा प्रयुक्त. फाइलों एनआईएस से समर्थन कर रहे हैं, जो nscd परिभाषित के विन्यास. अर्थात्. प्रमाणीकरण पासवर्ड की आवश्यकता है, छाया और समूह फाइल समर्थन. विन्यास फाइल /etc/nscd.conf का उपयोग करता है
यहाँ workstation1 (192.168.11.5) ग्राहक और nis1 है (192.168.11.2) सर्वर है.

आरपीएम -qa ypserv, बनाना, पोर्टमैप, ypserv, बनाना, पोर्टमैप,

उपलब्ध संकुल के लिए जाँच करें

जड़ @ workstn1 ~]# Yum सूची स्थापित ypserv बनाने पोर्टमैप ypbind ypserv ypxfrd yppasswdd
अधिष्ठापित संकुल संस्करण पैकेज की स्थिति
make.i386 1:3.81-3.EL5 स्थापित
ypbind.i386 3:1.19-8.EL5 स्थापित
उपलब्ध संकुल संस्करण पैकेज की स्थिति
ypbind.i386 3:1.19-12.el5_6.1 अपडेट
ypserv.i386 2.19-5.el5_6.1 अपडेट

अब जरूरी संकुल स्थापित करें

[जड़ @ workstation1 ~]# Yum ypserv ypbind स्थापित

स्थापित करने की प्रक्रिया की स्थापना
        पैकेज तर्क स्थापित पार्सिंग
        निर्भरता हल
        -> लेन-देन की जांच चल
        ---> पैकेज ypbind.i386 3:1.19-12.अद्यतन किया जा करने के लिए सेट el5_6.1
        ---> पैकेज ypserv.i386 0:2.19-5.अद्यतन किया जा करने के लिए सेट el5_6.1
        -> समाप्त निर्भरता समाधान

        निर्भरता हल

        ================================================== ========
        पैकेज आर्क संस्करण भंडार का आकार
        ================================================== ========
        अधिष्ठापन:
        ypserv i386 2.19-5.el5_6.1 अपडेट      135 कश्मीर
        अद्यतन कर रहा है:
        ypbind i386       3:1.19-12.el5_6.1 अपडेट    37 कश्मीर
        लेनदेन का सारांश
        ================================================== ========
        स्थापित करें      1 पैकेज(रों)
        अपडेट       1 पैकेज(रों)
        हटाना       0 पैकेज(रों)

        कुल डाउनलोड का आकार: 172 कश्मीर
        क्या यह ठीक है [और / एन]: Y
        डाउनलोडिंग पैकेज:
        (1/2): ypserv-2.19-5.el5_ 100% |=========================| 135 kB    00:02
        (2/2): ypbind-1.19-12.el5 100% |=========================|  37 kB    00:01
        रनिंग rpm_check_debug
        लेन-देन टेस्ट रनिंग
        समाप्त लेनदेन टेस्ट
        लेन-देन परीक्षण सफल रहा
        रनिंग लेन-देन
        अधिष्ठापन: ypserv                       ######################### [1/3]
        Updating  : ypbind                       ######################### [2/3]
        साफ - सफाई   : ypbind                       ######################### [3/3]

        स्थापित: ypserv.i386 0:2.19-5.el5_6.1
        Updated: ypbind.i386 3:1.19-12.el5_6.1
        पूरा!
नेटवर्क का संपादन, yp.conf फ़ाइलें

[जड़ @ nis1 ~]# vim /etc/sysconfig/network

Line1: NETWORKING=yes
Line2: NETWORKING_IPV6=yes
Line3: HOSTNAME=sahyadri.nisserver.com ########
Line4: NISDOMAIN=sahyadri.nisserver.com #####
अब बचाने के लिए और बाहर निकलने के.

[जड़ @ nis1 ~]# शक्ति /etc/yp.conf
            एक नीचे लाइन जोड़ें
            डोमेन nis1.nisserver.com सर्वर 127.0.0.1 (ऐच्छिक)
            ypserver 127.0.0.1

Note: जहाँ 127.0.0.1 है "localhost" एनआईएस सर्वर का आईपी पता. इस विन्यास में, इस एनआईएस सर्वर लॉगिन प्रमाणित करने के लिए एनआईएस उपयोग कर रहा है, न सिर्फ ग्राहक.

फ़ाइल: /आदि / nsswitch.conf
            पासवर्ड:     फाइलों निस
            छाया:     फाइलों निस
            समूह:      फाइलों निस

Note: आदेश है जिसके द्वारा प्रमाणीकरण तरीकों कार्रवाई कर रहे हैं. जैसे. In this case, पहली पासवर्ड प्रमाणीकरण के लिए एनआईएस के साथ की जाँच से पहले स्थानीय / etc / passwd फाइल की जांच. यह रूट पासवर्ड का उपयोग स्थानीय स्तर पर प्रमाणीकृत किया जा सिफारिश की है कि "फ़ाइलें" अन्य सभी उपयोगकर्ताओं एनआईएस का उपयोग कर प्रमाणीकृत साथ.

फ़ाइल: /आदि / ypserv.conf
        DNS: नहीं
        फ़ाइलें: 30
        SLP: नहीं।
        slp_timeout: 3600
        xfr_check_port: yes
        * : * : shadow.byname : बंदरगाह
        * : * : passwd.adjunct.byname : बंदरगाह
फ़ाइल: /वार / वाई पी / securenets

विन्यास एनआईएस सर्वर के साथ प्रमाणित करने के लिए केवल एक ही सबनेट अधिकृत करता है:
मेज़बान 127.0.0.1
255.255.255.0 XXX.XXX.XXX.0
The "मेज़बान" बयान एक निर्दिष्ट एकल होस्ट के लिए उपयोग की अनुमति देता.
विन्यास दो सबनेट एनआईएस सर्वर के साथ प्रमाणित करने के लिए अनुमति देने के लिए:
मेज़बान 127.0.0.1
255.255.254.0 192.168.105.0
आईपी ​​पतों की रेंज की अनुमति देता है 192.168.105.0 को 192.168.106.255 एनआईएस सर्वर के साथ प्रमाणित करने के लिए.
विन्यास हर किसी को एनआईएस सर्वर के साथ प्रमाणित करने के लिए अनुमति देने के लिए:

255.0.0.0 127.0.0.0
0.0.0.0 0.0.0.0
आईपी ​​पते के साथ netmasks के उपयोग पर अधिक जानकारी के लिए, YoLinux नेटवर्किंग ट्यूटोरियल और सबनेट देखना.

फ़ाइल: /वार / वाई पी / उपनाम

Note: यह प्रारंभिक आरपीएम स्थापना से डिफ़ॉल्ट है और सबसे विन्यास के लिए किसी भी परिवर्तन की आवश्यकता नहीं है.

        पासवर्ड passwd.byname
        समूह group.byname
        नेटवर्क networks.byaddr
        मेजबान टीम hosts.byname
        प्रोटोकॉल protocols.bynumber
        सेवाओं services.byname
        फर्जी नाम mail.aliases
        ईथर ethers.byname

रूट के रूप में, निम्नलिखित विन्यास आदेश जारी:

        # nisdomainname नाम-की-डोमेन
        # सेवा पोर्टमैप पुनः आरंभ
        # सेवा शुरू yppasswdd
        # सेवा ypserv शुरुआत
        # /usr / उदारीकरण / वाई पी / ypinit -m
        # सी / वार / वाई पी कर
        # सेवा शुरू ypbind
        आदेश "सी / वार / वाई पी कर" के बराबर है: 
        सीडी / वार / वाईपी
        बनाना
Now start the Key NIS Server related Daemons
    [root@sahyadri ~]# service network restart
    [root@sahyadri ~]# service ypserv restart
    Stopping YP server services:                     [FAILED]
    Setting NIS domain name ganga.sonicchip.com:     [  OK  ]
    Starting YP server services:                     [  OK  ]
    
    [root@sahyadri ~]# nisdomainname
    sahyadri.sonicchip.com
    
    [root@sahyadri ~]# सेवा पोर्टमैप पुनः आरंभ
    Stopping portmap:                                [  OK  ]
    Starting portmap:                                [  OK  ]
    You have new mail in /var/spool/mail/root
    
    root@sahyadri ~]# service yppasswdd restart
    Stopping YP passwd service:                      [FAILED]
    Starting YP passwd service:                      [  OK  ]
    
    [root@sahyadri ~]# service ypserv restart
    Stopping YP server services:                     [  OK  ]
    Starting YP server services:                     [  OK  ]
    
    root@sahyadri ~]# chkconfig ypserv on
    [root@sahyadri ~]# chkconfig yppasswdd on
    [root@sahyadri ~]# chkconfig portmap on
Required are NIS Server Daemons
    Daemon Name                 Purpose
    portmap          The foundation RPC daemon upon which NIS runs
    yppasswdd        Let users change their passwords on the NIS server from NIS clients
    ypserv           Main NIS server daemon
    ypbind           Main NIS client daemon
    Ypxfrd           Used to speed up the transfer of very large NIS maps

Make sure they are all running before continuing to the next step. For this, we can use rpcinfo command.

    rpcinfo -p localhost
    program vers proto   port
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    3   tcp    750  mountd
    100009    1   udp    654  yppasswdd
    100004    2   udp    676  ypserv

Note: The ypbind & ypxfrd daemons won’t start properly until after you initialize the NIS domain. You’ll start these daemons after initialization is completed.

अपने एनआईएस डोमेन प्रारम्भ करें (Sahyadri)

अब आप एनआईएस डोमेन का नाम पर फैसला किया है कि, आप ypinit आदेश का उपयोग करने के लिए डोमेन के लिए जुड़े प्रमाणीकरण फाइल बनाने के लिए होगा. आप एनआईएस सर्वर का नाम लिए प्रेरित किया जाएगा. जो इस मामले में गंगा है.
इस प्रक्रिया के साथ, सभी गैर-विशेषाधिकार प्राप्त खातों एनआईएस के माध्यम से स्वचालित रूप से पहुंच रहे हैं

[root@sahyadri ~]# /usr / उदारीकरण / वाई पी / ypinit -m

    इस समय, हम मेजबान टीम जो एनआईएस चलेंगे की सूची का निर्माण करने के लिए है
    सर्वर.  sahaydri.nisserver.com एनआईएस सर्वर होस्ट की सूची में है.  कृपया जोड़ने के लिए जारी
    अन्य मेजबान के लिए नामों, प्रति पंक्ति एक.  आप के साथ किया जाता है जब
    सूची, अ लिखो <नियंत्रण डी>.
    अगले मेजबान को जोड़ने के लिए:  sahaydri.nisserver.com
    अगले मेजबान को जोड़ने के लिए:  <यहां प्रेस <नियंत्रण डी>> आप जोड़ना नहीं चाहते हैं.
    एनआईएस सर्वर की वर्तमान सूची इस तरह दिखता है:
    sahyadri.linuxserver.com
    क्या ये सही है?  [हां / नहीं: और]  Y
    हम कुछ मिनट की जरूरत है डेटाबेस का निर्माण करने के लिए ...
    भवन / वार / वाई पी /(कोई नहीं)/ypserv ...
    रनिंग / वार / वाई पी / Makefile ...
    Domain name cannot be (कोई नहीं)
    sahaydri.linuxserver.com एक एनआईएस मास्टर सर्वर के रूप में स्थापित कर दिया गया है.
    अब आप सब गुलाम सर्वर पर ypinit -s sahaydri.linuxserver.com चला सकते हैं.

Note: इस कदम के प्रयास करने से पहले सुनिश्चित करें कि protmap चल रहा है या आप त्रुटियों को मिल जाएगा,

ypbind शुरू & एनआईएस सर्वर पर ypxfrd डेमॉन (चलना)


        [root@sahyadri ~]# सेवा शुरू ypbind
        स्थापना एनआईएस डोमेन नाम sahaydri.nisserver.com:      [  OK  ]
        एनआईएस डोमेन के लिए बाइंडिंग:                        [  OK  ]
        एक एनआईएस डोमेन सर्वर के लिए सुनकर.
        
        [root@sahyadri ~]# सेवा शुरू ypbind
        स्थापना एनआईएस डोमेन नाम sahaydri.nisserver.com:      [  OK  ]
        एनआईएस डोमेन के लिए बाइंडिंग:                        [  OK  ]
        एक एनआईएस डोमेन सर्वर के लिए सुनकर.
        
        [root@sahyadri ~]# chkconfig पर ypxfrd
        [root@sahyadri ~]# chkconfig पर ypbind
        यकीन डेमॉन चल रहे हैं
        
        [root@sahyadri ~]# rpcinfo -p स्थानीय होस्ट
        vers कार्यक्रम क्योंकि बंदरगाह
            100000    2   udp    111  portmapper
            100024    1   tcp    800  स्थिति
            100021    4   tcp  54347  एक सूची है
            100011    2   tcp    717  rquotad
            100003    4   tcp   2049  nfs
            100005    3   tcp    750  mountd
            100009    1   udp    654  yppasswdd
            100004    2   udp    676  ypserv
            100007    2   udp    934  ypbind
          00100069    1   udp    963  fypxfrd

सर्वर पर उपयोगकर्ता जोड़ना एनआईएस


root@sahyadri ~]# useradd जी nisusers user1
जड़ @ सहयाद्रि ~]# passwd user1
उपयोगकर्ता user1 के लिए पासवर्ड बदलने
नया पासवर्ड:
नया पासवर्ड दोबारा टाइप करें:
passwd: सभी को प्रमाणीकरण टोकन का सफलतापूर्वक अद्यतन.

[root@sahyadri ~]# सीडी / वार / वाई पी /
[जड़ @ सहयाद्रि वाईपी]# करूँगा
कुल 48
drwxr-XR-x 2 रूट रूट  4096 जुलाई 22 13:19 बाध्यकारी
drwxrwxr-x 2 रूट रूट  4096 जुलाई 22 13:14 sahyadri.nisserver.com
-rw-r--r-- 1 रूट रूट 16669 अप्रैल 14 19:19 makefile
-rw-आर - आर- 1 रूट रूट   185 जनवरी  6  2007 उपनाम
drwxrwxr-x 2 रूट रूट  4096 जुलाई 22 13:17 (कोई नहीं)
-आरडब्ल्यू आरडब्ल्यू-आर- 1 रूट रूट    20 जुलाई 22 13:17 ypservers

[जड़ @ गंगा वाईपी]# बनाने के लिए या  [root@sahyadri]# सी / वार / वाई पी कर 
gmake[1]: में प्रवेश कर निर्देशिका `/var/yp/sahaydri.nisserver.com '
passwd.byname अद्यतन कर रहा है ...
passwd.byuid अद्यतन कर रहा है ...
group.byname अद्यतन कर रहा है ...
group.bygid अद्यतन कर रहा है ...
hosts.byname अद्यतन कर रहा है ...
hosts.byaddr अद्यतन कर रहा है ...
rpc.byname अद्यतन कर रहा है ...
rpc.bynumber अद्यतन कर रहा है ...
services.byname अद्यतन कर रहा है ...
services.byservicename अद्यतन कर रहा है ...
netid.byname अद्यतन कर रहा है ...
protocols.bynumber अद्यतन कर रहा है ...
protocols.byname अद्यतन कर रहा है ...
mail.aliases अद्यतन कर रहा है ...
gmake[1]: छोड़कर निर्देशिका `/var/yp/sahaydri.nisserver.com '
आप यदि उन प्रमाणीकरण जानकारी का उपयोग करके अद्यतन किया गया है देखने के लिए जाँच कर सकते हैं
ypmatch कमांड जो उपयोगकर्ता की एन्क्रिप्टेड पासवर्ड स्ट्रिंग वापस आ जाना चाहिए

[जड़ @ सहयाद्रि वाईपी]# ypmatch वसंत passwd
वसंत:$1$tSf8OySw $ HrUphpf9X9IrDzZG289r4 /:541:601:वसंत बी Alagundagi, Mail-vasant@sonicchip.com, सेल-9900785307:/घर / वसंत:/bin / bash
तुम भी getent आदेश का उपयोग कर सकते हैं, जो इसी तरह के वाक्य रचना है. ypmatch के विपरीत, जब एक पर चलने getent एक एन्क्रिप्टेड पासवर्ड प्रदान नहीं करता है
एनआईएस सर्वर, यह सिर्फ / etc / passwd फ़ाइल में उपयोगकर्ता के प्रवेश प्रदान करता है. एक एनआईएस ग्राहक पर, परिणाम दोनों एन्क्रिप्टेड पासवर्ड दिखाने के साथ समान हैं.

[जड़ @ सहयाद्रि वाईपी]# getent passwd वसंत
वसंत:x:541:601:वसंत बी Alagundagi, Mail-vasant@sonicchip.com, सेल-9900785307:/घर / वसंत:/bin / bash
    
[root@sahyadri ~]# /sbin / chkconfig ypserv --list ; /sbin / chkconfig ypbind --list; /sbin / chkconfig ypxfrd --list 
ypserv          0:बंद   1:बंद   2:बंद   3:बंद   4:बंद   5:बंद   6:बंद
ypbind          0:बंद   1:बंद   2:बंद   3:बंद   4:बंद   5:बंद   6:बंद
ypxfrd          0:बंद   1:बंद   2:बंद   3:बंद   4:बंद   5:बंद   6:बंद

[root@sahyadri ~]# /sbin / chkconfig पर ypserv ; /sbin / chkconfig पर ypbind; /sbin / chkconfig पर ypxfrd 
बाद हमेशा पर होना चाहिए 

[root@sahyadri ~]# /sbin / chkconfig ypserv --list ; /sbin / chkconfig ypbind --list; /sbin / chkconfig ypxfrd --list; /sbin / chkconfig yppasswdd --list; /sbin / chkconfig पोर्टमैप --list
ypserv          0:बंद   1:बंद   2:पर    3:पर    4:पर    5:पर    6:बंद
ypbind          0:बंद   1:बंद   2:पर    3:पर    4:पर    5:पर    6:बंद
ypxfrd          0:बंद   1:बंद   2:पर    3:पर    4:पर    5:पर    6:बंद
yppasswdd       0:बंद   1:बंद   2:पर    3:पर    4:पर    5:पर    6:बंद
पोर्टमैप         0:बंद   1:बंद   2:बंद   3:पर    4:पर    5:पर    6:बंद

9.7 कॉन्फ़िगर एनआईएस क्लायंट

अब एनआईएस सर्वर कॉन्फ़िगर किया गया है कि, यह एनआईएस ग्राहकों को विन्यस्त करने के लिए समय आ गया है. reltated विन्यास फाइल की एक संख्या है कि आप यह काम करने के लिए संपादित करने के लिए जरूरत है. प्रक्रिया पर एक नज़र रखना.

Requires RPM packages for NIS Client:

  • ypbind
  • पोर्टमैप
  • वाई पी-उपकरण
  • nscd

authconfig का प्रयोग

authconfig या authconfig-Tui या authconfig-जीयूआई या system-config-autentication authconfig या authconfig-Tui प्रोग्राम स्वचालित रूप से एनआईएस सर्वर का आईपी पते और डोमेन के लिए आप उत्साह के बाद अपने एनआईएस फ़ाइलों विन्यस्त करता है.

  • [जड़ @ गंगा ~]# authconfig-Tui
  • Stopping portmap:               [  OK  ]
    Starting portmap:               [  OK  ]
    एनआईएस डोमेन के लिए बाइंडिंग:      [  OK  ]
    एक एनआईएस डोमेन सर्वर के लिए सुनकर.
    

    एक बार समाप्त, यह एक /etc/yp.conf फ़ाइल है कि परिभाषित करता है बनाना चाहिए, अन्य चीज़ों के बीच, एक विशेष डोमेन के लिए एनआईएस सर्वर का आईपी पता. यह भी / etc / sysconfig / network एनआईएस डोमेन एनआईएस ग्राहक अंतर्गत आता है जो करने के लिए परिभाषित करने के लिए फ़ाइल को संपादित

  • [जड़ @ गंगा ~]# बिल्ली /etc/yp.conf
    डोमेन सर्वर sahaydri.nisserver.com 192.168.11.2
  • [जड़ @ गंगा ~]# बिल्ली / आदि / sysconfig / network
    NISDOMAIN = sahaydri.nisserver.com

    इसके साथ - साथ, authconfig कार्यक्रम को अद्यतन करता /etc/nsswitch.conf फ़ाइल है कि जिस क्रम में कुछ डेटा स्रोतों नाम lookups के लिए खोजा जाना चाहिए सूचीबद्ध करता है, ऐसे DNS में उन के रूप में, LDAP, और एनआईएस. यहाँ आप देख सकते हैं, जहां एनआईएस प्रविष्टियों महत्वपूर्ण लॉगिन फ़ाइल के लिए जोड़ा गया था.

  • [जड़ @ गंगा ~]# बिल्ली /etc/nsswitch.conf
    पासवर्ड:     फ़ाइलों निस
    साया:     फ़ाइलों निस
    समूह:      फाइलों निस
  • Note:तुम भी / usr / share / doc / YP-उपकरण निर्देशिका में एक नमूना एनआईएस nsswitch.conf फ़ाइल का पता लगाने कर सकते हैं

शुरू एनआईएस क्लायंट संबंधित डेमन

ypbin एनआईएस ग्राहक शुरू, और /etc/ini.d निर्देशिका में डेमॉन protmap और chkconfig आदेश का उपयोग सुनिश्चित करने के लिए वे अगले रिबूट के बाद शुरू. rpcinfo आदेश का उपयोग करने के लिए सुनिश्चित करने के लिए वे सही ढंग से चल रहे हैं याद रखें.


[जड़ @ गंगा ~]# सेवा शुरू ypbind
एनआईएस डोमेन के लिए बाइंडिंग:
एक एनआईएस डोमेन सर्वर के लिए सुनकर.

[जड़ @ गंगा ~]# chkconfig पर ypbind
[जड़ @ गंगा ~]# सेवा पोर्टमैप पुनः आरंभ
Stopping portmap:                                          [  OK  ]
Starting portmap:                                          [  OK  ]

[जड़ @ गंगा ~]# chkconfig portmap on
[जड़ @ गंगा sysbkup2dec2011_1]# /sbin / chkconfig ypbind --list; /sbin / chkconfig पोर्टमैप --list
ypbind          0:बंद   1:बंद   2:पर    3:पर    4:पर    5:पर    6:बंद
पोर्टमैप         0:बंद   1:बंद   2:पर    3:पर    4:पर    5:पर    6:बंद
Restart on Server Sahyadri

[root@sahyadri scisysconfig_files]# सेवा ypxfrd पुनः आरंभ
रोकना वाईपी सर्वर नक्शा:                                    [  OK  ]
शुरू वाईपी सर्वर नक्शा:                                    [  OK  ]

[root@sahyadri scisysconfig_files]# chkconfig पर ypxfrd

Note:बनाने के लिए rpcinfo -p स्थानीय होस्ट आदेश का उपयोग करने के लिए याद रखें यकीन है कि वे सब सही ढंग से शुरू कर दिया

नाम समाधान की जाँच

विन्यास उदाहरण उनकी मेजबाननाम द्वारा एनआईएस ग्राहक और सर्वर का उल्लेख करने के रूप में, आप के नाम आईपी पते के सही ढंग से हल सुनिश्चित करने के लिए होगा. यह या तो डीएनएस में विन्यस्त हो सकता है, जब मेजबान टीम एक ही डोमेन में रहते हैं, या अधिक बस दोनों लिनक्स बक्से पर संपादन / आदि / मेजबान / फ़ाइल से.

ग्राहक अंत से एनआईएस सर्वर से टेस्ट एनआईएस पहुँच


[जड़ @ गंगा ~]# ypcat passwd
वसंत:$1$tSf8OySw $ HrUphpf9X9IrDzZG289r4 /:541:601:वसंत बी Alagundagi, Mail-vasant@sonicchip.com, सेल-9900785307:/घर / वसंत:/bin/bash
spai:$1$McZlETtN $ altCj8DSMFzcV52uIZBWD।:502:607:सुमन पै:/home/spai:/bin / bash
Antha:$1$p3wrcb8t $ 5627SuLd.f7dyjAznEur91:616:615:नाम-Nantha कुमार, सेल-8050790785:/घर / Antha:/bin / bash
रामकुमार:$1$5Ca2V9Ln $ 7ndZGFfXD3CPcXMJMLHEG।:556:607:रामकुमार जी:/घर / रामकुमार:/bin / bash
सुरेश कुमार:$1$0JzeP7Q9 $ mRMQaeJ9e70cpy25CLT4b1:512:501:सुरेश कुमार:/घर / sureshkumar:/bin / bash

[जड़ @ गंगा ~]# ypmatch वसंत passwd 
वसंत:$1$tSf8OySw $ HrUphpf9X9IrDzZG289r4 /:541:601:वसंत बी Alagundagi, Mail-vasant@sonicchip.com, सेल-9900785307:/घर / वसंत:/bin / bash

[जड़ @ गंगा ~]# getent passwd वसंत
वसंत:x:541:601:वसंत बी Alagundagi, Mail-vasant@sonicchip.com, सेल-9900785307:/घर / वसंत:/bin / bash

एनआईएस क्लाइंट पर पासवर्ड बदलने

yppasswd -p LOGINNAME

यूजर एडमिनिस्ट्रेशन:

  • एक नया उपयोगकर्ता जोड़ें: (एनआईएस सर्वर पर रूट के रूप में)
    useradd जी उपयोगकर्ता के समूह यूजर आईडी (या, यह भी घर निर्देशिका बनाने: useradd -m जी उपयोगकर्ता के समूह यूजर आईडी)
  • सी / वार / वाई पी कर
    अपडेट स्थानीय एनआईएस डेटाबेस.

उपयोगकर्ता पासवर्ड प्रबंधन:

उपयोगकर्ताओं को अब बदल जाएगा एनआईएस पासवर्ड कमांड के प्रयोग से उनके पासवर्ड बजाय yppasswd के स्थानीय पासवर्ड फ़ाइल कमांड प्रभावित, पासवर्ड. एक एनआईएस गुलाम उपयोग करते समय (नीचे वर्णित), जबकि एनआईएस मास्टर में लॉग इन किया तो पासवर्ड को संशोधित नहीं है.
इसके अलावा YoLinux.com ट्यूटोरियल देखें: वेब इंटरफेस सीजीआई एनआईएस पासवर्ड का प्रबंधन करने के लिए.

कई तरह का

Note: त्रुटि के संभावित स्रोतों में शामिल होगा.

  • गलत authconfig सेटअप में त्रुटियों में जिसके परिणामस्वरूप /आदि / yp.conf, /etc / sysconfig / network और /etc/nsswitch.conf फ़ाइल
  • एनआईएस सर्वर पर ypinit आदेश को चलाने में विफलता
  • एनआईएस एनआईएस सर्वर या ग्राहक पर शुरू नहीं किया जा रहा
  • सर्वर और ग्राहक के बीच गरीब रूटिंग, या एक फ़ायरवॉल है कि यातायात अवरुद्ध है के अस्तित्व

त्रुटि के स्रोत के रूप में इन क्षेत्रों को खत्म करने और syslog / var / log उल्लेख करने के लिए प्रयास करें / संदेश ग्राहक और प्रविष्टियों के लिए सर्वर है कि अतिरिक्त सुराग प्रदान कर सकता है पर फ़ाइल.

मैन पेज: http://www.yolinux.com/TUTORIALS/NIS.html

  • nisdomainname - शो या सिस्टम के एनआईएस / वाई पी डोमेन नाम सेट
  • ypinit - एनआईएस डेटाबेस स्थापित करने और कार्यक्रम का निर्माण
  • yppush - ग्राहकों को विन्यास परिवर्तन सूचना पुश.
  • revnetgroup - उत्पन्न netgroup डेटा रिवर्स
  • ypserv - एनआईएस सर्वर
  • ypxfr - स्थानीय होस्ट करने के लिए रिमोट सर्वर से एनआईएस डेटाबेस स्थानांतरण
  • ypinit - एनआईएस डेटाबेस स्थापित करने और कार्यक्रम का निर्माण
  • yppoll - एक एनआईएस नक्शे के संस्करण और मास्टर सर्वर लौटें
  • ypset - एक विशेष एनआईएस सर्वर से बाँध ypbind
  • ypcat - एक एनआईएस डेटाबेस में सभी चाबियों का प्रिंट मूल्यों
  • ypwhich - एनआईएस सर्वर या नक्शे गुरु के नाम पर लौटें
  • ypmatch - एक एनआईएस के नक्शे से एक या एक से अधिक चाबियाँ के मूल्यों प्रिंट
  • yptest - टेस्ट एनआईएस विन्यास
  • yppasswd - (भी: ypchfn, ypchsh) - एनआईएस डेटाबेस में एनआईएस पासवर्ड बदलें
  • yppasswdd - एनआईएस पासवर्ड अद्यतन डेमॉन
  • ypxfrd - एनआईएस मास्टर / दास सर्वर के लिए एनआईएस नक्शा स्थानांतरण सर्वर.
  • ypserv - एनआईएस सर्वर
  • ypbind - एनआईएस बाध्यकारी प्रक्रिया
  • nscd - नाम सेवा कैश डीमन

विन्यास फाइल:

  • /आदि / yp.conf
  • /आदि / ypserv.conf
  • /आदि / netgroup
  • /आदि / nscd.conf
  • /आदि / nsswitch.conf
  • /आदि / उपनाम

शब्दकोष

  • एनएसएस: नाम सेवा स्विच. /etc/nsswitch.conf, प्रदर्शन lookups के क्रम निर्धारित करता है.
  • आरपीसी: सुदूर प्रणाली संदेश. आरपीसी दिनचर्या सी कार्यक्रमों नेटवर्क भर में अन्य मशीनों पर प्रक्रिया कॉल करने की अनुमति.
  • वाईपी: पीत पृष्ठ(टीएम), ब्रिटिश टेलीकॉम पीएलसी ब्रिटेन में एक पंजीकृत ट्रेडमार्क. मजबूर कर सूर्य एनआईएस के लिए यह नाम बदलने के लिए. एनआईएस आदेशों को बनाए रखने "वाईपी" उपसर्ग.
  • होस्टनाम: कंप्यूटर सिस्टम के नाम. यह आमतौर पर लिनक्स ओएस स्थापना का उपयोग कर कॉन्फ़िगर किया गया है.
  • होस्ट नाम समाधान: एक ग्राहक द्वारा देखने होस्ट नाम दिया आईपी पते को खोजने के लिए इतना है कि यह एक नेटवर्क कनेक्शन बना सकते हैं.

टिप ypinit -m के लिए छाया फ़ाइल निष्क्रिय करने के लिए

संपादन / वार / वाई पी / Makefile लाइन के साथ दिखाया गया रेखा के नीचे कोई.
43 वसंत द्वारा MERGE_PASSWD = झूठी #Added
48 वसंत द्वारा MERGE_GROUP = झूठी #Added
76 #वसंत छाया से = $(YPPWDDIR)/साया
77 #द्वारा वसंत GSHADOW = $(YPPWDDIR)/gshadow

एनआईएस रखरखाव लिपियों:

एनआईएस डेटाबेस फ़ाइलों को पढ़ें और उत्पन्न पारंपरिक / etc / passwd और / etc / छाया फ़ाइलें. 
फ़ाइल: nis2pass 
#!/bin / bash
/ Usr / उदारीकरण / वाई पी / makedbm -u / वार / वाई पी /नाम-की-डोमेन/passwd.byname | ऑक एफ ':' '{विभाजित करें($1,यूज़र आईडी," ");प्रिंट यूजर आईडी[1] ":x:" $3 ":" $4 ":" $5 ":" $6 ":" $7}' > passwd
/ Usr / उदारीकरण / वाई पी / makedbm -u / वार / वाई पी /नाम-की-डोमेन/passwd.byname | ऑक एफ ':' '{विभाजित करें($1,यूज़र आईडी," ");प्रिंट यूजर आईडी[1] ":" $2 ":13539:0:99999:7:::"}' > साया

9.18 पासवर्ड एजिंग

http://www.linuxtopia.org/online_books/rhel5/rhel5_administration/rhel5_ch-sec-network.html

chage <उपयोगकर्ता नाम>
निम्नलिखित एक नमूना इंटरैक्टिव इस आदेश का उपयोग सत्र है:

            
        [जड़ @ interch-dev1 ~]# chage vasant
        Davido के लिए उम्र बढ़ने जानकारी बदलने
        नया मान दर्ज करें, या प्रेस डिफ़ॉल्ट के लिए ENTER

        न्यूनतम पासवर्ड उम्र [0]: 10
        अधिकतम पासवर्ड उम्र [99999]: 90
        अंतिम पासवर्ड बदलें (YYYY-MM-DD) [2006-08-18]:
        पासवर्ड समाप्ति चेतावनी [7]:
        पासवर्ड निष्क्रिय [-1]:
        अकाउंट समाप्ति की तारीख (YYYY-MM-DD) [1969-12-31]:
        
        [जड़ @ interch-dev1 ~]#