域賬號

域賬號

域賬號是把帳號存儲於域中的某一台伺服器,分享給同一個域中的所有計算機使用。如果想更改域帳號的有關數據,直接修改域帳號伺服器中的帳號,其他計算機就可立即獲取更新後的帳號數據。

基本信息

本機和域帳號

本機帳號(local accounts)用本機帳號登錄另外一台計算機,優點是簡單,不用搭配額外的機制就能直接使用,但卻不適合套用於大型的域環境。如果域中有數十台計算機,而且每一台計算機都必須有相同的帳號,如果以本機帳號操作,那么有一個用戶修改了密碼,就得同時修改每一台計算機的密碼,這樣可能會讓你瘋狂。

操作方法

在RHEL中,有多種方法操作域帳號,最常見的有兩種:NIS、LDAP,還有一種常見的是Hesiod服務

NIS是unix領域中最為古老的目錄服務(Directory Service)機制,與LDAP相比,NIS較為單純易用,但存儲於NIS上的域帳號的欄位固定,安全性較差,又只能操作“單一層”域的架構。所以說如果你需要一個簡單的機制來存儲域帳號,NIS算是還不錯的選擇。

所謂目錄,是指以一個鍵(key)對應一個以上的值(value)的數據結構。例如通過姓名可以找到某個人的電子郵件、電話號碼、身高體重的數據、這就可以算是“目錄”。

目錄類型的數據結構有時成為“對應(MAP)“,與一般常用來存儲數據的關係型資料庫相比,目錄服務可以快速地找到我們要查詢的資料,但新建、修改或刪除則效率較差。因此,我們將常查詢但少異動的數據存儲於目錄服務中,提供給客戶端查詢使用。

RHEL提供一個名為驗證設定的工具程式,可以協助管理員配置rhel成為數種域的客戶端,驗證設定工具有3種接口。

-->通過選單:系統-->管理-->驗證

|

圖形接口--

|

-->通過命令:#system-config-authentication

文字接口的驗證設定工具通過命令:#authconfig-tui

上面兩種方法都依賴某些條件:要執行圖形界面的驗證設定工具,必須在X圖形界面中,而文字藉口的驗證設定工具,雖然不需要啟動X圖形,但還得親自在終端機前操作。如果你希望配置成為域客戶端的腳本,並寫在Shell Script中執行,而且不需親自操作,那么可以利用第3種接口:命令模式的驗證設定工具來達到目的。

命令模式的驗證設定工具,是利用參數、自變數的方式來指定成為域客戶端所需的配置,執行完畢後,命令模式的驗證設定工具便會依照你指定的數據來進行配置與設定。

要啟動命令模式的驗證設定工具,需在shell中執行authconfig:

authconfig [OPTIONS...]

其中的OPTIONS為authconfig的參數,也就是配置的內容。由於OPTIONS很多,且與各種網域技術有關,需自己後面找方面的資料研究。

下面幾個是與網域技術無關的參數:

--test 僅作測試,並且顯示測試結果。不更新配置檔案,也不會啟動任何服務。

--probe 利用DNS或其他機制檢測每一個參數的默認值

--update 修改設定,並且啟動服務

--updateall 修改並存儲所有設定,也啟動相關服務

相關詞條

相關搜尋

熱門詞條

聯絡我們