Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Компьютерные сети

Презентация для Лабораторной работы №6.

advertisement 
Администрирование
информационных систем
Unix. Службы имен
Задачи
• Администрирование серверов и клиентов службы
имен в UNIX - системах
Введение
• В любой сети всегда возникает вопрос централизованного
хранения информации о пользователях и компьютерах. Такого
рода информация включает в себя:
– учетные записи пользователей;
– имена компьютеров и их соответствие IP-адресам;
– псевдонимы адресатов электронной почты (такие как
postmaster, abuse и т.п.).
• Помимо этих основных элементов, удобно централизованно
хранить не только имена и пароли, но и все остальные свойства
существующих в сети объектов.
• NIS (Network Information Service – сетевая информационная
служба)
представляет
возможность
централизованного
управления сетевой информацией операционной системы.
Структура сети NIS
• Схема работы NIS построена по принципу многих клиентов и
нескольких серверов.
• В домене NIS существуют один главный и несколько
подчиненных серверов, но клиенты не различают главный и
подчиненный серверы. Поскольку в сети NIS могут быть разные
системы, следует придерживаться стандартной схемы, при
которой в каждом сегменте сети есть по крайней мере один
сервер NIS, для того, чтобы клиенты могли отправить ему
широковещательный запрос.
• Каждый домен службы имен NIS должен иметь один и только
один главный сервер. Главный сервер должен представлять
собой систему, которая может распространять обновления
службы
имен
NIS
с
минимальным
ущербом
для
производительности.
Смысл работы NIS
• Смысл работы NIS состоит в том, чтобы сделать некую
конфигурационную информацию общедоступной в пределах
группы компьютеров. Большая группа компьютеров вместе со
своими пользователями и группами называется доменом NIS. В
домен NIS, например, могут входить все компьютеры и
сотрудники организации.
• В то же время в пределах домена NIS могут быть выделены так
называемые сетевые группы, логически объединяющие
некоторые компьютеры и пользователей. Сетевые группы
описываются файлом /etc/netgroup. Этот файл, наряду с
/etc/passwd и /etc/group, является одним из тех, что делаются
общедоступными и централизованными в сети NIS.
Определение потребности в серверах NIS
• Для определения того, сколько серверов NIS необходимо иметь
в домене, могут быть использованы следующие руководящие
принципы:
– Необходимо разместить по одному серверу в каждой из
подсетей домена. Когда какой-нибудь клиент запускается, он
рассылает
широковещательный
запрос
в
поисках
ближайшего к нему сервера. Solaris не требует, чтобы этот
сервер находился в той же самой подсети; однако ранние
реализации службы имен NIS требовали, чтобы в каждой
подсети, которая использует NIS, существовал сервер.
– В общем случае сервер может обслуживать примерно 30
клиентов NIS, если клиенты и серверы имеют одинаковую
производительность. Если клиенты работают быстрее, чем
серверы, им требуется большее количество серверов. Если
клиенты работают медленнее, чем серверы, то каждый
сервер может обслуживать 50 или более клиентов NIS.
Карта NIS
• Информация о компьютерах, пользователях, группах, сетевых
группах и т.п. разделяется между компьютерами в сети
посредством создания из текстовых файлов /etc/passwd,
/etc/netgroup и ряда других так называемых карт NIS.
• Карта NIS - это хэшированная база данных, которую использует
сервер NIS для ответа на запросы клиентов.
• Для превращения файлов типа /etc/passwd в карту NIS
требуется программа ypmake. Программы, связанные с NIS,
имеют имена, начинающиеся с yp, поскольку в момент создания
NIS носила название Sun Yellow Pages, но название пришлось
изменить, поскольку словосочетание Yellow Pages оказалось
зарегистрированной маркой другой компании. На именовании
программ это не отразилось. Программа ypmake не изменяет
исходный файл, она лишь генерирует на его основе новый
файл - карту NIS.
Планирование домена NIS
1.
2.
3.
4.
5.
Решите, какие системы будут входить в ваш домен NIS.
Выберите имя домена NIS. Имя домена NIS может иметь длину
до 256 символов, хотя с практической точки зрения более
целесообразно использовать более короткие имена. Имена
доменов чувствительны к регистру ввода символов (прописные и
строчные буквы рассматриваются как разные символы).
Прежде чем какая-нибудь система сможет воспользоваться
услугами службы NIS, должны быть установлены корректные
имена домена NIS и самой системы. Это должно быть сделано
как для серверов, так и для клиентов службы NIS. Имя системы
устанавливается с помощью файла /etc/nodename, а доменное
имя системы - с помощью файла /etc/defaultdomain. Эти файлы
считываются при запуске системы и их содержимое используется
соответственно командами uname -s и domainname.
Просмотреть файл /etc/nodename можно, например, следующим
образом:
more /etc/nodename
Просмотреть файл /etc/defaultdomain можно следующим
образом:
more /etc/defaultdomain
Конфигурирование главного сервера NIS
• Главный сервер хранит исходные файлы всех таблиц NIS данного
домена. Любые изменения в таблицах NIS должны быть сделаны
именно на главном сервере. Главный сервер NIS предоставляет
информацию клиентам и обеспечивает подчиненные серверы NIS
обновленными таблицами. Прежде чем запускается главный
сервер NIS, необходимо создать некоторые из исходных файлов.
• Одно
из
основных
предназначений
NIS-управление
регистрациями пользователей и файлами узлов (host-файлами) в
большом сетевом окружении.
• Системный
администратор
управляет
системными
конфигурационными файлами, такими как /etc/hosts и
/etc/passwd, применяя NIS. С помощью NIS системный
администратор устанавливает файлы /etc/hosts, /etc/passwd и
/etc/group на одном сервере. Вместо того, чтобы заботиться о
копировании конфигурационного файла на каждую систему, все
системы обращаются за конфигурационной информацией к
данному серверу
Доп информация
• Информация учетной записи пользователя и группы сохраняется
в файлах, которые расположены в каталоге /etc.
• Большая часть информации учетной записи пользователя
сохраняется в файле /etc/passwd. Информация о группе
пользователей сохраняется в файле /etc/group. Пользователи
объединяются в группы исходя из их потребностей в получении
доступа к файлам.
• Каждая строка в файле /etc/passwd содержит несколько полей,
разделенных между собой двоеточием, и имеет следующий
формат:
•
•
•
•
•
•
•
username:password:uid:gid:comment:home-directory:login-shell
username - содержит информацию имени пользователя или
регистрационного имени.
password - содержит символ х, который представляет собой заполнитель
для зашифрованного пароля.
uid - содержит идентификатор пользователя (UID), который
идентифицирует данного пользователя в системе.
gid - содержит идентификатор группы (GID), который идентифицирует
первичную группу данного пользователя.
comment - обычно содержит полное имя пользователя.
home directory - содержит имя маршрута к исходному (домашнему)
каталогу пользователя.
login-shell - содержит имя оболочки, которую по умолчанию будет
использовать данный пользователь при регистрации в системе.
• Каждая строка в файле /etc/group содержит несколько полей,
разделенных между собой двоеточием и имеет следующий
формат:
group-name:group-password:gid:user-list
• group-name - содержит имя, присвоенное данной группе.
• group-password - обычно содержит символ звездочки (*) или
является пустым.
• gid - содержит номер идентификатора группы (GID). Этот номер
должен быть уникальным в локальной системе и в пределах всей
организации.
• user-list - содержит список групп и разделенный запятыми список
пользователей, представляющий членство пользователя во
вторичных группах.
• По умолчанию все системы Solaris имеют группы, заранее
определенные в файле /etc/group. Некоторые системные
процессы и приложения могут базироваться на указанных группах,
поэтому не изменяйте номера или не удаляйте эти группы из
файла /etc/group до тех пор, пока вы не будете абсолютно
уверены в результатах воздействия такой операции на систему.
• Каждая строка в файле /etc/hosts (ссылка на файл
/etc/inet/hosts) выдерживает следующий формат:
address hostname <nickname> [#comment]
• address - IP-адрес каждого интерфейса, о котором должен знать
данный локальный хост.
• hostname - имя хоста, присвоенное данной машине при
установке, и имена хостов, присвоенные дополнительным
сетевым интерфейсам, о которых должен знать данный
локальный узел сети.
• <nickname> - необязательное поле, содержащее псевдоним
данного хоста. Может существовать более одного псевдонима.
• [#comment] - необязательное поле, в которое помещается
некоторый комментарий.
Сетевые группы
• Для удобства администрирования домена NIS следует
применять сетевые группы. Формат записей в файле
/etc/netgroup весьма прост:
имя_группы список_участников
• В качестве списка участников принимаются имена членов
группы, разделенные пробелами. Член группы - это либо имя
другой сетевой группы, либо конструкция вида
(имя_компьютера, имя_пользователя, имя_домена_NIS)
• Отсутствие любого из этих компонентов означает, что в
соответствующей позиции подразумевается любой компонент.
Например
(moon, ,columbia)
• означает "любой пользователь компьютера moon в домене
NIS columbia".
• Один компьютер может входить в несколько доменов NIS.
Сетевые группы удобно использовать для назначения прав
доступа к экспортируемым файловым системам NFS в командах
share файла /etc/dfs/dfstab.
Создание главного файла passwd
• Первой задачей, которую необходимо решить при установке
главного сервера NIS, является подготовка исходного файла
для таблицы passwd.
• Размещение исходных файлов в каталоге /etc является
нежелательным, поскольку содержимое таблиц окажется затем
таким же, как и содержимое локальных файлов на этом главном
сервере. Особую проблему это составляет для файлов passwd
и shadow, поскольку все пользователи могут иметь доступ к
таблицам на главном сервере и пароль суперпользователя
сможет быть передан всем YP-клиентам через таблицу passwd.
• Из файлов паролей, используемых для построения таблиц
passwd, должен быть удален элемент для суперпользователя,
и, в свою очередь, эти таблицы должны быть размещены в
каталоге,
который
может
быть
защищен
от
несанкционированного доступа.
1. Необходимо скопировать все исходные файлы из каталога /etc
в каталог /var/yp. Поскольку исходные файлы размещаются в
каталоге, отличном от /etc, необходимо:
– модифицировать makefile в каталоге /var/yp посредством
замены строки DIR=/etc на строку DIR=/var/yp.
– отредактировать макрос паролей PWDIR в makefile таким
образом, чтобы он ссылался на каталог, в котором
находятся файлы passwd и shadow, посредством замены
строки PWDIR=/etc на строку PWDIR=/var/yp.
2. Далее создается исходный файл passwd, используя для этого
копию файла /etc/ passwd на той системе, которая становится
главным сервером NIS. Этот файл используется для создания
таблицы NIS.
3. Далее необходимо скопировать файл /etc/passwd с каждого
хоста сети в каталог /var/yp на тот хост, который будет
главным сервером. Каждая копия этого файла именуется
/var/yp/passwd.<hostname>, где <hostname> - это имя того
хоста, с которого была сделана данная копия.
4.
5.
6.
Соберите все файлы passwd в некоторый временный файл
passwd.temp, проверьте его и удалите дублирующиеся
элементы. Убедитесь в том, что каждый пользователь в
вашей сети имеет какое-нибудь уникальное имя и
идентификатор пользователя (UID).
Переименовать файл проверенный passwd.temp присвоив
ему имя /var/yp/passwd. Этот файл используется при
генерации таблицы passwd для домена NIS.
Удалить все файлы с именами /var/yp/passwd.<hostname> с
главного сервера.
Создание главного файла group
•
Точно так же, как был создан главный файл /var/yp/passwd,
следующей задачей является подготовка одного главного
файла /var/yp/group, который будет использоваться для
создания таблицы NIS.
1. Скопировать файл /etc/group с каждого хоста сети в
каталог /var/yp на том хосте, который будет главным
сервером. Назвать каждую копию этого файла
/var/yp/group.<hostname>, где <hostname> - это имя
хоста, с которого была сделана данная копия.
2. Собрать все файлы group, включая файл group с главного
сервера, в некоторый временный файл group.temp.
Проверить его и удалите дублирующиеся элементы.
3. Переименовать
отредактированный
файл
/var/yp/group.temp, присвоив ему имя /var/yp/group. Этот
файл используется при генерации таблицы group для
вашего домена NIS.
4. Удалить все файлы с именами /var/yp/group.<hostname>
с главного сервера.
Создание главного файла hosts
• Создается главный файл /etc/hosts точно таким же образом,
как и главные файлы /var/yp/passwd и /var/yp/group.
Подготовка файла Makefile
• После проверки исходных файлов и их копирования в каталог
исходных файлов, необходимо конвертировать эти файлы в
таблицы формата ndbm, который используется службой NIS.
Эту задачу выполняет ypinit.
• Сценарий ypinit вызывает программу make, которая использует
Makefile, находящийся в каталоге /var/yp. В этом каталоге к уже
имеется принятый по умолчанию Makefile. Он содержит
команды, необходимые для преобразования исходных файлов
в требуемый для таблиц формат ndbm.
• Функциональное
назначение
Makefile
создание
соответствующих таблиц службы NIS для каждой из баз
данных, перечисленных под ключевым словом "all". После
обработки утилитой makedbm эти данные собираются в двух
файлах, mapname.dir и mapname.pag. Оба вышеназванных
файла находятся в каталоге /var/yp/<domainname> на главном
сервере.
• Makefile
формирует
таблицы
passwd
из
файлов
/PWDIR/passwd,
/PWDIR/shadow
и
/PWDIR/security/passwd.adjunct в зависимости от ситуации.
Установка главного сервера с использованием
сценария ypinit
• Сценарий
командного
процессора
/usr/sbin/ypinit
устанавливает главный сервер, подчиненные серверы и
клиентов для использования NIS. Этот сценарий также
изначально запускает make для создания таблиц на главном
сервере.
• Чтобы воспользоваться сценарием ypinit для создания нового
набора таблиц NIS на главном сервере, выполните следующие
операции:
1. Зарегистрируйтесь с привилегиями суперпользователя на
главном сервере и убедитесь в том, что служба имен
получила всю необходимую информацию из файлов /etc/, а
не от NIS, для чего введите следующую командную строку
ср /etc/nsswitch.files /etc/nsswitch.conf
2. Отредактируйте файл /etc/hosts для добавления в него имен
и IP-адресов каждого из серверов NIS.
• Для создания новых таблиц на главном сервере введите
следующую командную строку:
/usr/sbin/ypinit -m
• Сценарий ypinit запрашивает у вас список других систем для
использования в качестве подчиненных серверов NIS. Наберите
имя сервера, на котором вы работаете, вместе с именами
ваших подчиненных серверов NIS. Введите имя а затем
нажмите Enter. Проделайте это для каждого сервера. Вводите
имя каждого сервера в отдельной строке. Когда закончите ввод
информации, нажмите Ctrl+D.
• Сценарий ypinit запрашивает, хотите ли вы, чтобы процедура
установки
прерывалась
при
возникновении
первой
нефатальной ошибки, или вы хотите продолжать установку, не
обращая внимания на такие ошибки.
• Если вы ввели у, то сценарий ypinit существует до тех пор, пока
не столкнется с первой проблемой; затем вы можете разрешить
эту проблему и перезапустить сценарий ypinit. Такая процедура
рекомендуется в том случае, когда вы запускаете сценарий
ypinit в первый раз.
• Сценарий ypinit запрашивает, могут ли быть уничтожены
существующие файлы в каталоге /var/yp/<domainname>. Это
сообщение появляется только в том случае, если NIS была
инсталлирована ранее. Для инсталляции новой версии вы
должны ответить yes на этот вопрос.
• После того, как сценарий ypinit завершит построение списка
серверов, он вызывает make.
• Команда make использует инструкции, содержащиеся в
makefile, который находится в каталоге /var/yp. Она удаляет из
указанных вами файлов любые строки комментариев, а затем
запускает программу makedbm для обработки этих файлов,
создавая соответствующие таблицы и устанавливая имя
главного сервера для каждой из них.
• Чтобы разрешить использование NIS в качестве службы имен,
наберите следующую командную строку:
ср /etc/nsswitch.nis /etc/nsswitch.conf
• Эта команда заменяет текущий файл переключателей
принятым по умолчанию, ориентированным на NIS. В случае
необходимости вы можете отредактировать этот файл.
Запуск и останов NIS на главном сервере
• Для запуска службы NIS на главном сервере вам необходимо
стартовать на этом сервере демон ypserv, а затем запустить
демон ypbind.
• Демон ypserv формирует информационные ответы на запросы
клиентов после обнаружения этих клиентов в таблицах NIS.
• Можно запустить службу NIS на сервере посредством запуска
сценария
/usr/Iib/netsvc/yp/ypstart
• из командной строки.
• После того как вы сконфигурировали главный сервер NIS с
помощью сценария ypinit, сценарий ypstart автоматически
вызывает демон ypserv всякий раз при запуске данной системы.
• Для останова службы NIS выполните команду ypstop на данном
сервере:
/usr/lib/netsvc/yp/ypstop
Переключатель службы имен
• В каталоге /etc/ могут быть заготовки файлов nsswitch.conf для
разных конфигураций сети. Если вы просто копировали
/etc/nsswitch.nis в /etc/nsswitch.conf, не забудьте о том, что при
желании использовать DNS для поиска адресов компьютеров в
сети, следует исправить строку, определяющую порядок
использования служб имен для поиска адресов компьютеров
так, чтобы dns предшествовало nis:
hosts: dns nis files
Установка клиентов NIS
•
В качестве суперпользователя необходимо выполнить четыре
задачи, чтобы установить некоторую систему в качестве
клиента NIS:
1. Удалить информацию учетных записей пользователей из
файлов /etc/passwd и /etc/group на системе клиента.
2. Установить доменное имя на системе клиента.
3. Установить на системе клиента файл nsswitch.conf, как
было описано в предыдущем разделе.
4. Выполнить конфигурирование данного клиента для
использования NIS.
• Первый этап - удаление из файла /etc/passwd всех элементов,
относящихся к пользователям, которые будут управляться
сервером NIS. Не забудьте обновить файл /etc/shadow. Кроме
этого, удалите элементы из файлов /etc/group, /etc/hosts и
любых других сетевых файлов, которые теперь управляются
службой имен NIS.
• После установки файла nsswitch.conf и доменного имени,
необходимо сконфигурировать каждую клиентскую систему для
использования NIS, для чего следует зарегистрироваться в
системе как суперпользователь и выполнить команду ypinit:
ypinit –с
• Далее будет предложено указать серверы NIS, с которых
данный клиент может получать информацию службы имен.
Введите имя каждого сервера, а затем возврат каретки. Можно
перечислить один главный сервер и несколько подчиненных
серверов. Перечисленные серверы могут находиться где угодно
в пределах данного домена. С практической точки зрения
весьма полезно сначала перечислить серверы, которые
находятся ближе всего (с сетевой точки зрения) к данной
системе, а затем указать более отдаленные серверы сети,
поскольку клиент будет пытаться выполнить привязку к первому
серверу из списка.
• Протестируйте данного клиента NIS, для чего выйдите из
системы и войдите в нее еще раз, используя регистрационное
имя, которое теперь отсутствует в файле /etc/passwd и
управляется средствами NIS.
• Протестируйте также таблицу отображения узлов сети, послав с
помощью команды ping запрос какой-нибудь системе, которая
теперь не идентифицируется в локальном файле /etc/hosts.
Установка подчиненных серверов NIS
• Прежде чем устанавливать подчиненный сервер NIS,
необходимо установить на нем клиентскую систему NIS.
• Проведя тестирование службы имен NIS на этой системе,
можно установить эту систему в качестве подчиненного
сервера.
• Сеть может содержать один или несколько подчиненных
серверов. Наличие подчиненных серверов обеспечивает
непрерывность функционирования служб NIS в том случае,
если главный сервер является недоступным. Прежде чем
реально выполнять сценарий ypinit для создания подчиненных
серверов, необходимо выполнить команду domainname на
каждом из подчиненных серверов службы имен NIS, чтобы
убедиться, что его доменное имя согласовано с главным
сервером.
• Доменное имя устанавливается посредством его добавления в
файл /etc/defaultdomain.
NIS: полезные программы
• Некоторые утилиты помогают в администрировании NIS:
– yppush - команда с главного сервера, требующая от всех
подчиненных обновить свои копии карт NIS (дается при
необходимости немедленного внесения изменений);
– makedbm - создает хэшированную базу данных из текстового
файла;
– yppoll - выдает версию карты сервера;
– yppasswd - меняет пароль пользователя.
– ypcat ypservers - выводит список имен NIS-серверов домена;
– ypcat -x - выводит карты NIS (аналогично ypwhich -x).
Ошибки при работе NIS
• Если при работе NIS возникают непредвиденные ошибки
(например, не происходит передача карт NIS с главного сервера
на подчиненные), следует изучить файлы протоколов
/var/yp/ypxfr.log на всех серверах. Если такого файла не
существует, его надо создать и убедиться, что пользователь, от
имени которого работают службы NIS, имеет право записи в
этот файл.
• Если не удается сменить пароль пользователя, то это может
быть вызвано как недоступностью карт для демона yppasswdd,
так и тем, что такой демон вовсе не запущен на главном
сервере NIS. Проверяйте, какой сервер NIS каждый из
компьютеров считает главным с помощью команды
ypwhich
NIS+
• NIS+ является аналогом службы имен NIS, однако при этом она
обладает большими функциональными возможностями. Служба
имен NIS+ не является расширением NIS, она представляет
собой другое программное обеспечение.
• Служба имен NIS ориентирована на удовлетворение
административных требований малых и средних компьютерных
сетей с архитектурой клиент/сервер - то есть сетей,
объединяющих порядка нескольких сотен клиентских станций.
Хотя даже на некоторых сайтах с тысячами пользователей
служба имен NIS также считается вполне пригодной. NIS+
проектировалась для больших сетей, объединяющих тысячи
клиентских станций; такие сети становятся преобладающими в
настоящее время. Наконец, системы сегодня требуют высокого
уровня защиты, a NIS+ способна решить многие проблемы
безопасности, которые не могли быть решены службой имен
NIS.
Иерархическая структура пространства имен
• NIS+ позволяет хранить информацию об адресах рабочих
станций,
защите
от
несанкционированного
доступа,
электронной почте, интерфейсах сети Ethernet и сетевых
службах в централизованных местах, где все рабочие станции в
сети могут получить доступ к этой информации. Такая
конфигурация сетевой информации называется пространством
имен NIS+.
• Пространство имен представляет собой конфигурацию
информации, которая сохраняется службой NIS+. Для
удовлетворения
потребностей
некоторой
организации
пространство имен может быть организовано различными
способами. Служба имен NIS+ может быть организована для
управления большими сетями, в состав которых входит
несколько доменов. Хотя конфигурация пространства имен
NIS+ может отличаться от одного сайта к другому, однако все
сайты используют одни и те же структурные компоненты:
каталоги, таблицы и группы. Эти компоненты называются
объектами, и они могут быть организованы в некоторую
иерархическую структуру, которая напоминает файловую
систему UNIX.
• Объекты каталогов формируют скелет данного пространства
имен. Будучи упорядочены в некоторую древовидную структуру,
они разделяют пространство имен на отдельные части, очень
похожие на каталоги и подкаталоги UNIX. Каталогом самого
верхнего уровня в пространстве имен является корневой
каталог. Если некоторое пространство имен является плоским,
то оно имеет только один каталог - корневой. Объекты
каталогов, которые находятся в иерархии ниже корневого
каталога, называются каталогами.
• Пространство имен может иметь несколько уровней каталогов.
При определении отношения одного каталога к другому каталог,
лежащий ниже, называется дочерним каталогом, а каталог,
лежащий выше, - родительским.
• Хотя каталоги UNIX разрабатывались для хранения файлов
UNIX, каталоги NIS+ разработаны для хранения объектов NIS+:
других каталогов, таблиц и групп. Любой каталог NIS+, который
хранит группы службы имен NIS+, называется groups_dir, и
любой каталог, который хранит системные таблицы NIS+,
называется org_dir.
Защита информации в NIS+
•
Защита информации в NIS+ расширяется в двух направлениях.
1. Прежде всего можно аутентифицировать доступ к данной
службе, и за счет этого можете провести границу между
правами доступа, которые разрешены для того, кто
является членом данного сообщества, и для всех
остальных объектов сети.
2. Во-вторых, защита информации от несанкционированного
доступа в NIS+ включает в себя некоторую модель
авторизации, которая позволяет предоставлять конкретные
права или лишать таких прав в зависимости от результатов
аутентификации.
Аутентификация
• Используется, чтобы указать действующие лица NIS+.
Действующим лицом службы имен NIS+ может быть любой, кто
зарегистрировался на какой-нибудь клиентской системе в
качестве обычного пользователя, любой, кто зарегистрировался
в качестве суперпользователя, или любой процесс, который
выполняется с полномочиями доступа суперпользователя на
какой-нибудь
клиентской
системе.
Таким
образом,
действующим лицом в NIS+ может быть какой-нибудь
пользователь клиентской системы или какая-нибудь клиентская
рабочая станция. Всякий раз, когда действующее лицо
(пользователь или система) пытается получить доступ к какомунибудь объекту NIS+, личность данного пользователя и
защищенный
службой
RPC
пароль
проверяются
и
подтверждаются.
Авторизация
• Используется для задания прав доступа. Всякий раз, когда
действующие лица пытаются получить доступ к какому-нибудь
объекту NIS+, они помещаются в один из четырех классов, или
категорий, авторизации:
• Владелец (Owner): единственное действующее лицо NIS+
• Группа (Group): набор действующих лиц NIS+
• Мир (World): все действующие лица, которые прошли
аутентификацию в NIS+
• Никто (Nobody): действующие лица, которые не прошли
аутентификацию
• Сервер NIS+ определяет, какие именно права доступа
назначены действующим лицам по конкретному объекту. Если
права доступа совпадают, то данный сервер отвечает на
запрос. Если же они не совпадают, то сервер отменяет запрос и
возвращает сообщение об ошибке.
• Авторизация в NIS+ - это процесс предоставления
действующим лицам прав доступа к некоторому объекту NIS+.
Права доступа аналогичны полномочиям на файл. Существует
четыре типа прав доступа:
– Чтение (Read): действующее лицо может считывать
содержимое данного объекта.
– Модифицирование (Modify): действующее лицо может
модифицировать содержимое данного объекта.
– Создание (Create): действующее лицо может создавать
новые объекты в таблице или каталоге.
– Уничтожение
(Destroy):
действующее
лицо
может
уничтожать объекты в таблице или каталоге.
• Права доступа отображаются в виде 16 символов. Они могут
быть показаны с помощью команды
nisls –l
• и изменены с помощью команды
nischmod.
Доступ к UNIX (Solaris)
1.
2.
3.
4.
5.
На сервере winray2 в командной строке набрать:
telnet 192.168.92.N ,N=131..140
login/password – admin1/admin1
В появившейся командной строке набрать:
bash-2.05# su –
Далее вести password:
rootuser
Теперь вы root (суперпользователь)
Упражнения:
Установка главного сервера NIS
При выполнении настоящего упражнения вам предстоит выполнить
несколько операций для установки вашего главного сервера NIS.
1. Зарегистрируйтесь в системе как суперпользователь.
2. Установите ваше доменное имя, если оно не было установлено
до сих пор: domainname <yourname>.com
Например:
domainname nis.com
3. Занесите имя вашего домена в файл /etc/defaultdomain:
domainname > /etc/defaultdomain
и создайте каталог /var/yp/binding/имя_домена_NIS.
1.
4.
5.
На системе, которая станет вашим главным сервером NIS,
создайте главные файлы /etc/passwd, /etc/group и /etc/hosts.
Замените
в
двух
приведенных
элементах
файла
/var/yp/Makefile каталог /etc на /var/yp
6.
7.
Создайте файл переключателя службы имен путем копирования
файла-шаблона службы NIS:
ср /etc/nsswitch.nis /etc/nsswitch.conf
Запустите команду ypinit для установки данной системы в
качестве главного сервера NIS:
ypinit -m
Когда получите запрос на ввод следующего хоста в качестве
подчиненного сервера NIS, нажмите Ctrl+D. При выполнении
настоящего упражнения не будет добавляться подчиненный
сервер NIS.
9. Укажите, что вы не хотите, чтобы ypinit прерывалась при
возникновении первой нефатальной ошибки, для чего введите N
в ответ на соответствующий запрос.
10. Вы узнаете о том, что процесс установки завершился успешно,
когда получите сообщение, что текущая система была
установлена в качестве главного сервера без каких бы то ни
было ошибок.
8.
11. Запустите службу имен NIS на этом главном сервере, для чего
выполните:
/usr/lib/netsvc/yp/ypstart
12. Убедитесь в том, что этот главный сервер NIS находится в
работоспособном состоянии, для чего введите следующую
командную строку:
ypwhich -m
2.
Установка клиента NIS
При выполнении настоящего упражнения вам предстоит выполнить
несколько операций для установки вашего клиента NIS.
1. Зарегистрируйтесь в системе как суперпользователь.
2. Установите ваше доменное имя, если оно не было установлено
до сих пор: domainname <yourname>.com
3. Занесите имя вашего домена в файл /etc/defaultdomain:
domainname > /etc/defaultdomain
4. Сконфигурируйте клиентскую систему для использования NIS
посредством выполнения команды ypinit:
ypinit -с
5. Вам будет предложено указать сервер NIS, с которого данный
клиент сможет получать информацию службы имен. Введите
имя главного сервера NIS, а затем нажмите Enter.
6.
Когда вы получите приглашение ввести имя следующего хоста
для добавления, нажмите Ctrl+D.
7. Запустите (если еще не запущен) демоны NIS, для чего
выполните следующий сценарий:
/usr/lib/netsvc/yp/ypstart
8. Убедитесь в том, что данный клиент NIS привязан к главному
серверу, для чего наберите следующую команду:
ypwhich
9.
Протестируйте данного клиента NIS, для чего выйдете из системы и
зарегистрируйтесь в ней еще раз, используя регистрационное имя,
которое теперь отсутствует в файле /etc/passwd, но известно и
управляется средствами службы имен NIS.
Related documents
здесь - Moldcell
здесь - Moldcell
ЛаРа01: Базовые команды
ЛаРа01: Базовые команды
в отсутствие растворителя
в отсутствие растворителя
Японская ассоциация по торговле с Россией и новыми
Японская ассоциация по торговле с Россией и новыми
Израиль - Информационный лист
Израиль - Информационный лист
Санкт-Петербургский государственный университет Высшая школа менеджмента Спецификация аттестационного испытания по дисциплине
Санкт-Петербургский государственный университет Высшая школа менеджмента Спецификация аттестационного испытания по дисциплине
Перспективы клинического применения альфа
Перспективы клинического применения альфа
Абитуриентам
Абитуриентам
Download
advertisement