ドメイン内にnisサーバーとnisクライアントがあります。サブドメインの担当の一環として、特定のマシンの一部のユーザーに対してのみnisログインを有効にし、残りのユーザーを無効にします。 nisマスターパスワードファイルへの管理アクセス権がありません。それはできますか。もしそうなら、どのように?
例えばmachine1、nis login machine2が有効になっているすべてのユーザー、xyz、およびpqrのみがmachine3にログインでき、abcとdefは許可されておらず、残りはすべて許可されています。
つまり、nisサーバーへのroot /管理者権限なしで、ユーザーのサブセットが特定のnis-clientにアクセスすることを許可/禁止します。
nsswitch.confは次のようになります。
#other entries before this
passwd: files nis
shadow: files nis
group: files nis
#other entries after this.
クライアントはUbuntu10.04を実行します。(これで私を怒らせないでください:|)私の/ etc/passwdには+ ::::::エントリがありませんが、/およびnisのすべてのユーザーがログインできます。
ありがとう。
tはい、多くの点で:
/etc/passwd
にネットグループを「+」配置します。/etc/passwd
でこのホストへのログインを許可する必要があるユーザーを明示的に「+」/etc/passwd
番号1は通常、管理者の観点から「より正しい」と見なされます
このホストにアクセスする必要のあるユーザーが多くなく、管理チームがネットグループの作成/更新に時間がかかる場合は、2番目が便利です。
除外する必要のあるユーザーが数人いるが、他のすべてのユーザー(または特定のネットグループ内の他のすべてのユーザー)がアクセスできる必要がある場合は、3番目が最適です。 NISマスターサーバーへのインターンアクセスを拒否する:-)
(NIS環境に落とされるという不幸があり、それについてあまり経験がない場合は、O'Reillyの「ManagingNFS&NIS」ブックのコピーを入手することをお勧めします http:// oreilly.com/catalog/9781565925106 -NISショップにいる場合は、誰かがコピーを置いているのは良いことです:)