728x90
반응형
NIS (Network Information Service)
다수의 서버를 운영할 경우 시스템에서 모든 서버에 사용자의 계정 정보가 개별로 저장되어 있기 때문에 인증 시 불편함이 존재했다. 이러한 경우를 보안하기 위해 만들어진 네트워크 기반의 인증 서비스이다.
NIS는 여러 대의 서버를 운영하고 있고 각 각의 로그인이 필요한 경우, 사용자는 각 서버에 대해 모두 사용자계정과 패스워드를 가지고 있다. 즉, 하나의 서버에만 사용자의 계정이나 암호, 그룹 정보 등을 저장해두면 서버가 다른 시스템과 계정 정보를 공유한다.
NIS에서는 RPC를 사용하기 때문에 RPC관련 데몬을 반드시 사용해야 한다.
NIS 서버 구성하기
1. RPC 데몬 구동
# service rpcbind start
- rpcbind 는 RPC 서비스를 이용하기 위해 동작시켜야 할 데몬명
2. /etc/hosts 파일에 IP와 도메인 등록
# vi /etc/hosts
[IP 주소] [server name]
# service network restart
3. NIS 서버 설치
# yum -y install ypserv
- 설치 완료후 /etc/rc.d/init.d/ 경로에 NIS 관련 스크립트 설치
4. NIS 도메인명 설정
# nisdomainname [도메인명]
혹은
# vi /etc/sysconfig/network
NISDOMAIN=[도메인명]
- 사용할 NIS 도메인 명 지정
- 재부팅 시에도 자동 적용하기 위해선 /etc/sysconfig/network 에 설정해야 한다.
5. NIS 사용자 계정 생성
# useradd [사용자명]
# pass [패스워드]
6. NIS 관련 데몬 실행
# service ypserv start
# service yppasswdd start
# service ypxfrd start
# ps -aux | grep yp
- NIS 관련 데몬인 (ypserv, yppasswdd, ypxfrd) 데몬을 실행한다
- ps 명령어를 사용해 데몬이 실행중인지 확인한다.
| 관련 데몬 | 설명 |
| ypserv | NIS 서버를 운영하는 데몬 |
| yppasswd | NIS 클라이언트 패스워드 설정 데몬 |
| ypxfrd | NIS 서버와 클라이언트간 맵핑 속도 관련 데몬 |
7. NIS 정보 갱신
# cd /var/yp
# make
혹은
# make -C /var/yp
- NIS 서버에 계정을 추가 및 설정 변경 등의 작업 후 갱신하기 위해 make 명령어를 사용한다.
- make 명령어 실행 후 /var/yp 안에 NIS 서버 이름으로 디렉터리가 생성되고, 관련 정보가 들어 있는 맵 파일들이 생성된다.
NIS 클라이언트 구성하기
1. NIS 서버와 동일하게 RPC데몬 구동 및 hosts 파일에 도메인과 Ip를 등록한다.
2. NIS 클라이언트 설치
# yum -y install ypbind yp-tools
3. NIS 도메인명 설정
# nisdomainname [도메인명]
혹은
# vi /etc/sysconfig/network
NISDOMAIN=[도메인명]
- 재부팅 시에도 자동 적용하기 위해선 /etc/sysconfig/network 에 설정해야 한다.
4. NIS 서비스와 도메인 정보 설정
# vi /etc/yp.conf
5. NIS 클라이언트 데몬 ypbind 시작
# service ypbind start
NIS 관련 명령어
NIS 서버이름 및 맵파일명 확인
# ypwhich
-m : NIS 서버의 맵 파일 출력
- NIS 클라이언트에서 사용하는 명령어
- NIS 서버의 이름과 관련된 맵파일 보여줌
사용 예시]
# ypwhich
-> 지정된 NIS 서버 이름을 출력한다.
# ypwhich -m
-> NIS 서버의 맵 파일을 출력한다.
맵 파일 내용 확인
# ypcat
- NIS 클라이언트에서 사용하는 명령어
- NIS 서버의 맵 파일의 내용을 확인
- NIS 서버 사용자와 관련된 정보 확인
- /var/yp/도메인이름 경로에 있는 정보 출력
사용 예시]
# ypcat passwd.byname
-> NIS 서버의 사용자 관련 정보를 출력한다.
패스워드 변경
# yppasswd [사용자명]
- NIS 클라이언트에서 NIS 서버에 등록된 사용자의 패스워드 변경
사용 예시]
# yppasswd lin
-> NIS 서버에 등록된 lin 사용자의 패스워드를 변경한다.
사용자 쉘 변경
# ypchsh
- NIS 클라이언트에서 NIS 서버에 등록된 사용자의 쉘 변경
사용자 정보 변경
# ypchfm
- NIS 클라이언트에서 NIS 서버에 등록된 사용자 정보 변경
관련 설정 테스트
# yptest
- NIS 클라이언트에서 관련 설정 테스트
- 도메인명, 맵파일, 사용자 계정 정보 등 출력
도메인 확인
# nisdomainname
- NIS 관련 도메인 출력 및 설정
*NIS 클라이언트에서 명령어를 사용해 다양한 정보를 조회하고 변경하는 과정*
1. 지정된 NIS 서버이름 출력
# ypwhich
2. NIS 서버의 맵 파일 출력
# ypwhich -m
3. NIS 서버의 사용자 관련 정보 출력
# ypcat passwd.byname
4. NIS 서버에 등록된 lin 사용자의 패스워드 변경
# yppasswd lin
반응형
'서버 운영 > Linux' 카테고리의 다른 글
| Linux 백업(Backup) 관련 tar, cpio, dump, restore, dd 명령어 (0) | 2021.10.19 |
|---|---|
| 리눅스 NFS 서버, 클라이언트 설치 및 확인 (0) | 2021.10.18 |
| 리눅스 apache(아파치) httpd.conf 설정 파일 (1) | 2021.10.18 |
| 리눅스 lsattr, chattr 파일 속성 관리 명령어 (0) | 2021.10.15 |
| 리눅스 su, sudo 명령어 및 visudo로 root 권한 설정하기 (0) | 2021.10.15 |