Lecture 11 Components of Authentication
用户集中身份认证
NIS:组件:ypserv,ypbind,yptools
ypserv 服务端 ypbind 客户端 yptools 服务测试工具
服务器端还会运行一个进程 rpc.yppasswd监听客户端的请求
查看服务器端是否开启了ypserv服务
rpcinfo -p 192.168.0.254
查看本地RPC服务是否正常
rpcinfo -p localhost
配置NIS服务
nisdomainname 查看自己所属的NIS域的域名。
system-config-authentication 或者setup
指定要加入的NIS域的域名和服务器地址
启动过程中自动所做的工作:
自动设定NIS域域名
/etc/sysconfig/network
自动建立yp.conf文件
/etc/yp.conf
自动修改/etc/nsswitch.conf文件
自动修改/etc/sysconfig/authconffig
USENIS 改为yes
启动服务:service ypbind start
关闭iptables服务 service iptables stop
使用SSH用NIS服务器所提供的账号尝试登录一下
但是没有家目录,一般情况下,用户的配置文件和所存储的文件都放在NIS服务器上,称之为“漫游配置文件”,所以NIS可以和NFS联合使用。
PAM 可插入式认证模块:Pluggable Authentication Module
PAM是一种认证框架,自身不做认证。
运作过程:
1.使用者执行/usr/bin/passwd 程序,并输入密码;
2 passwd开始呼叫PAM模块,PAM模块会搜寻passwd程序的PAM相关设定文件,这个设定文件一般是在/etc/pam.d/里边的与程序同名的文件,所以,在这里,PAM会搜寻/etc/pam.d/passed这个设置文件;
3 经由/etc/pam.d/passwd设定文件的数据,取用PAM所提供的相关模块来进行验证;
4.将验证结果回传给passwd这个程序,而passwd这个程序会根据PAM回传的结果决定下一个动作(重新输入密码或者通过验证!)
PS:
PAM的设置文件在/etc/pam.d/这个目录中
更多的环境相关的设定则放置在/etc/security/* 下
PAM是透过自己提供的相关模块来进行验证,模块放置在/lib/security/*内