티스토리 뷰

NIS Server NIS 클라이언트 설정

 

NIS 클라이언트의 설정입니다. 

여기에서는 다음과 같은 환경을 예로 NIS를 구축하고 있습니다.





1. NIS 클라이언트의 설정입니다.


[root@www ~]# yum -y install ypbind rpcbind


# NIS 도메인 설정

[root@www ~]# ypdomainname srv.world 


[root@www ~]# echo "NISDOMAIN=srv.world" >> /etc/sysconfig/network 


[root@www ~]# vi /etc/hosts

# NIS 서버와 자신의 IP를 등록

10.0.0.30   cent7.srv.world cent7

10.0.0.31   www.srv.world www


[root@www ~]# authconfig \

--enablenis \

--nisdomain=srv.world \

--nisserver=cent7.srv.world \

--enablemkhomedir \

--update


[root@www ~]# systemctl start rpcbind ypbind 


[root@www ~]# systemctl enable rpcbind ypbind 


[root@www ~]# exit

www login: redhat # 로컬에없는 NIS의 사용자

Password: # 비밀번호 입력

Creating directory '/home/redhat'.


[redhat@www ~]$ # 로그인 한


# 참조하는 NIS 서버 확인

[redhat@www ~]$ ypwhich 

cent7.srv.world


# 비밀번호 변경 확인

[redhat@www ~]$ yppasswd 

Changing NIS account information for redhat on cent7.srv.world.

Please enter old password: # 현재 비밀번호

Changing NIS password for redhat on cent7.srv.world.

Please enter new password: # 변경 후 암호

Please retype new password:

The NIS password has been changed on cent7.srv.world.




2. SELinux를 사용하는 경우 , 홈 디렉토리가 없으면 자동으로 생성하는 mkhomedir가 SELinux에서 거부되므로 허용 규칙 추가해야합니다.


[root@www ~]# vi mkhomedir.te

# 다음 내용에서 새로 만들기

module mkhomedir 1.0;


require {

        type unconfined_t;

        type oddjob_mkhomedir_exec_t;

        class file entrypoint;

}


#============= unconfined_t ==============

allow unconfined_t oddjob_mkhomedir_exec_t:file entrypoint;



# 중간 파일 생성

[root@www ~]# checkmodule -m -M -o mkhomedir.mod mkhomedir.te 

checkmodule: loading policy configuration from mkhomedir.te

checkmodule: policy configuration loaded

checkmodule: writing binary representation (version 17) to mkhomedir.mod


# 중간 파일에서 모듈 생성

[root@www ~]# semodule_package --outfile mkhomedir.pp --module mkhomedir.mod 


# 모듈 설치

[root@www ~]# semodule -i mkhomedir.pp 


※ download & Next Menu



저작자 표시 비영리 변경 금지
신고
댓글