首页 > 代码库 > NIS企业级应用案例-统一Linux和Windows身份验证(一)

NIS企业级应用案例-统一Linux和Windows身份验证(一)

 

    NIS (NetworkInformation Service)是一种分布式命名服务,提供了一种标识和定位网络对象及资源的机制。NIS 以使用传输协议且独立于介质的方式为网络范围内的信息提供统一的存储和检索方法。

    关于它的历史就不过多的介绍了,直接进入正题!

    本案例基于以下架构:

    wKioL1PfkgfBoDYAAAHqZS8YvOo391.jpg

   

本文搭建NIS 域环境使用的网络环境信息如下表

名称

主机名

操作系统

IP地址

说明

NIS  Master

HPDC-001

Windows  Server 2008 R2

192.168.1.50

ADNISDNS

NIS  Slave

HVBDC-001

Windows  Server 2008 R2

192.168.1.52

ADNISDNS

NIS  Slave

HVNIS-001

RedHat  Linux 6.4

10.0.0.15

NIS  Server

NIS  Slave

HVNIS-002

RedHat  Linux 6.4

10.0.0.16

NIS  Server

NFS

NetApp


10.0.1.100/101

NFS

NIS  Client

HPRD-001

RedHat  Linux 6.4

10.0.0.10

NIS  Client

NIS  Client

HPRD-002

RedHat  Linux 6.4

10.0.0.11

NIS  Client

NIS  Client

HPRD-003

RedHat  Linux 6.4

10.0.0.12

NIS  Client

NIS  Client

HPRD-004

RedHat  Linux 6.4

10.0.0.13

NIS  Client

NIS  Client

HPRD-005

RedHat  Linux 6.4

10.0.0.14

NIS  Client


配置AD主域控为NIS Master


安装AD服务(略)

windows域控制器上安装IdentityManagement for UNIX(UNIX标识管理),选择安装好的域服务,添加角色服务

wKioL1Pfk7yh4gKaAALzMWWNGZQ088.jpg

勾选UNIX标识管理及其子选项,如图:

wKioL1Pfk92DQk5uAAFEYq4NgB4408.jpg

确认信息之后点击“安装”

wKiom1PfkvjReYcQAAE9S1ntNys773.jpg


正在安装,等待安装完成

wKioL1PflDrTR2k4AADtFI43vgw156.jpg

安装完成,重启服务器

wKiom1Pfkz-hYfK9AAEiCaC3mKw359.jpg

点击关闭,点击是重启服务器

wKiom1Pfk1uhHWm-AAEArS_19Xk062.jpg

重启之后默认继续进行安装配置

wKioL1PflJKwhpVQAADDTwVgfgI185.jpg

安装成功,点击“关闭”关闭向导

wKiom1Pfk6CxMMuZAAFcM8-Sngg032.jpg

在服务器管理器,可以看见已安装的服务

wKiom1Pfk8GR_LeeAAB4-Nd79Is331.jpg

下面我们对服务进行配置,让这台AD服务器也承担起NIS域服务器的作用:

修改windows系统的hosts文件。添加辅助nis服务器,nis客户端信息

路径:C:\Windows\System32\drivers\etc\hosts

添加如下内容

192.168.1.50 HPDC-001

192.168.1.52 HVBDC-001

10.0.1.15 HVNIS-001 

10.0.1.16 HVNIS-002

10.0.1.100 NetApp-001

10.0.1.101 NetApp-002

10.0.1.10 HPRD-001

10.0.1.11 HPRD-002

10.0.1.12 HPRD-003

10.0.1.13 HPRD-004

10.0.1.14 HPRD-005 


设置密码同步:

选中密码同步,右键选择“属性”

wKioL1PflfSjata5AAClL6mIj78645.jpg

设置密码同步信息,勾选WindowsUNIX之间进行双向同步,注意端口及密码KEY信息

wKiom1PflPShK4lOAAFhfkjsc4M661.jpg

点击“配置”,进行图示所示的配置,最后一项配置必须勾选,否则密码无法同步。

wKioL1PfliqAMeniAAIJRpmWlt0679.jpg

点击“确定”

wKiom1PflS_BjDXpAACEP0vpye4775.jpg

关闭防火墙

wKiom1PflUrxTkFzAADqJ6eYHDU936.jpg

设置开机自动启动服务

wKiom1PflWXR6k67AABk9uWWbhw616.jpg

ok,主NIS服务器暂时告一段落,下面我们配置从NIS服务器。


配置AD辅助域控为NIS Slave


同样在windows域控制器上安装Identity Management for UNIX(UNIX标识管理)。安装过程和主域控安装过程相同,修改windows系统的hosts文件。添加辅助nis服务器,nis客户端信息路径:C:\Windows\System32\drivers\etc\hosts,内容同主NIS服务器配置,后面的配置也一样,就不多写了。


本文出自 “我拿流年乱了浮生” 博客,请务必保留此出处http://tasnrh.blog.51cto.com/4141731/1535728