本機和域帳號
本機帳號(local accounts)用本機帳號登錄另外一台計算機,優點是簡單,不用搭配額外的機制就能直接使用,但卻不適合套用於大型的域環境。如果域中有數十台計算機,而且每一台計算機都必須有相同的帳號,如果以本機帳號操作,那么有一個用戶修改了密碼,就得同時修改每一台計算機的密碼,這樣可能會讓你瘋狂。
操作方法
在RHEL中,有多種方法操作域帳號,最常見的有兩種:NIS、LDAP,還有一種常見的是Hesiod服務
NIS是unix領域中最為古老的目錄服務(Directory Service)機制,與LDAP相比,NIS較為單純易用,但存儲於NIS上的域帳號的欄位固定,安全性較差,又只能操作“單一層”域的架構。所以說如果你需要一個簡單的機制來存儲域帳號,NIS算是還不錯的選擇。
所謂目錄,是指以一個鍵(key)對應一個以上的值(value)的數據結構。例如通過姓名可以找到某個人的電子郵件、電話號碼、身高體重的數據、這就可以算是“目錄”。
目錄類型的數據結構有時成為“對應(MAP)“,與一般常用來存儲數據的關係型資料庫相比,目錄服務可以快速地找到我們要查詢的資料,但新建、修改或刪除則效率較差。因此,我們將常查詢但少異動的數據存儲於目錄服務中,提供給客戶端查詢使用。
RHEL提供一個名為驗證設定的工具程式,可以協助管理員配置rhel成為數種域的客戶端,驗證設定工具有3種接口。
-->通過選單:系統-->管理-->驗證
|
圖形接口--
|
-->通過命令:#system-config-authentication
文字接口的驗證設定工具通過命令:#authconfig-tui
上面兩種方法都依賴某些條件:要執行圖形界面的驗證設定工具,必須在X圖形界面中,而文字藉口的驗證設定工具,雖然不需要啟動X圖形,但還得親自在終端機前操作。如果你希望配置成為域客戶端的腳本,並寫在Shell Script中執行,而且不需親自操作,那么可以利用第3種接口:命令模式的驗證設定工具來達到目的。
命令模式的驗證設定工具,是利用參數、自變數的方式來指定成為域客戶端所需的配置,執行完畢後,命令模式的驗證設定工具便會依照你指定的數據來進行配置與設定。
要啟動命令模式的驗證設定工具,需在shell中執行authconfig:
authconfig [OPTIONS...]
其中的OPTIONS為authconfig的參數,也就是配置的內容。由於OPTIONS很多,且與各種網域技術有關,需自己後面找方面的資料研究。
下面幾個是與網域技術無關的參數:
--test 僅作測試,並且顯示測試結果。不更新配置檔案,也不會啟動任何服務。
--probe 利用DNS或其他機制檢測每一個參數的默認值
--update 修改設定,並且啟動服務
--updateall 修改並存儲所有設定,也啟動相關服務