Lecture 11 Components of Authentication
用戶集中身份認證
NIS:組件:ypserv,ypbind,yptools
ypserv 服務端 ypbind 客戶端 yptools 服務測試工具
服務器端還會運行一個進程 rpc.yppasswd監聽客戶端的請求
查看服務器端是否開啓了ypserv服務
rpcinfo -p 192.168.0.254
查看本地RPC服務是否正常
rpcinfo -p localhost
配置NIS服務
nisdomainname 查看自己所屬的NIS域的域名。
system-config-authentication 或者setup
指定要加入的NIS域的域名和服務器地址
啓動過程中自動所做的工作:
自動設定NIS域域名
/etc/sysconfig/network
自動建立yp.conf文件
/etc/yp.conf
自動修改/etc/nsswitch.conf文件
自動修改/etc/sysconfig/authconffig
USENIS 改爲yes
啓動服務:service ypbind start
關閉iptables服務 service iptables stop
使用SSH用NIS服務器所提供的賬號嘗試登錄一下
但是沒有家目錄,一般情況下,用戶的配置文件和所存儲的文件都放在NIS服務器上,稱之爲“漫遊配置文件”,所以NIS可以和NFS聯合使用。
PAM 可插入式認證模塊:Pluggable Authentication Module
PAM是一種認證框架,自身不做認證。
運作過程:
1.使用者執行/usr/bin/passwd 程序,並輸入密碼;
2 passwd開始呼叫PAM模塊,PAM模塊會搜尋passwd程序的PAM相關設定文件,這個設定文件一般是在/etc/pam.d/裏邊的與程序同名的文件,所以,在這裏,PAM會搜尋/etc/pam.d/passed這個設置文件;
3 經由/etc/pam.d/passwd設定文件的數據,取用PAM所提供的相關模塊來進行驗證;
4.將驗證結果回傳給passwd這個程序,而passwd這個程序會根據PAM回傳的結果決定下一個動作(重新輸入密碼或者通過驗證!)
PS:
PAM的設置文件在/etc/pam.d/這個目錄中
更多的環境相關的設定則放置在/etc/security/* 下
PAM是透過自己提供的相關模塊來進行驗證,模塊放置在/lib/security/*內