Lecture 11  Components  of  Authentication

用户集中身份认证

NIS:组件:ypserv,ypbind,yptools

wps_clip_image-7979

ypserv 服务端   ypbind 客户端   yptools  服务测试工具

服务器端还会运行一个进程 rpc.yppasswd监听客户端的请求

查看服务器端是否开启了ypserv服务

rpcinfo  -p  192.168.0.254

wps_clip_image-10329

查看本地RPC服务是否正常

rpcinfo -p  localhost

wps_clip_image-18382

配置NIS服务

nisdomainname 查看自己所属的NIS域的域名。

system-config-authentication 或者setup

wps_clip_image-21792

wps_clip_image-21510

wps_clip_image-25843

指定要加入的NIS域的域名和服务器地址

wps_clip_image-17086

wps_clip_image-2905

启动过程中自动所做的工作:

自动设定NIS域域名

/etc/sysconfig/network

wps_clip_image-4225

自动建立yp.conf文件

/etc/yp.conf

wps_clip_image-5450

自动修改/etc/nsswitch.conf文件

wps_clip_image-30368

自动修改/etc/sysconfig/authconffig

wps_clip_image-15938

USENIS 改为yes

启动服务:service  ypbind  start

关闭iptables服务 service iptables stop

使用SSH用NIS服务器所提供的账号尝试登录一下

wps_clip_image-13410

wps_clip_image-31519

但是没有家目录,一般情况下,用户的配置文件和所存储的文件都放在NIS服务器上,称之为“漫游配置文件”,所以NIS可以和NFS联合使用。

PAM 可插入式认证模块:Pluggable  Authentication  Module

PAM是一种认证框架,自身不做认证。

运作过程:

1.使用者执行/usr/bin/passwd 程序,并输入密码;

2 passwd开始呼叫PAM模块,PAM模块会搜寻passwd程序的PAM相关设定文件,这个设定文件一般是在/etc/pam.d/里边的与程序同名的文件,所以,在这里,PAM会搜寻/etc/pam.d/passed这个设置文件;

3 经由/etc/pam.d/passwd设定文件的数据,取用PAM所提供的相关模块来进行验证;

4.将验证结果回传给passwd这个程序,而passwd这个程序会根据PAM回传的结果决定下一个动作(重新输入密码或者通过验证!)

PS:

     PAM的设置文件在/etc/pam.d/这个目录中

     更多的环境相关的设定则放置在/etc/security/* 下

     PAM是透过自己提供的相关模块来进行验证,模块放置在/lib/security/*内