问题[nis](server)

我最近在我的 NIS 中添加了一个新的（客户端）服务器。一个月左右这工作正常，但从今天开始我突然无法再通过 SSH 登录。同一台服务器上的一些其他服务（例如 IMAP）可以正常工作。另一个 NIS 客户端似乎工作正常。

SSH 会话在成功登录后立即终止：

some.nis.user@nismaster:~$ ssh faultyserv
some.nis.usern@faultyserv's password:
Connection to faultyserv closed by remote host.
Connection to faultyserv closed.

/etc/log/auth.log包含：

Aug 31 12:42:22 faultyserv sshd[27909]: pam_unix(sshd:session): session opened for user some.nis.user by (uid=0)
Aug 31 12:42:22 faultyserv sshd[27909]: fatal: login_get_lastlog: Cannot find account for uid 1234

如果我设置UseLogin yes，/etc/ssh/sshd_config我可以登录，但得到一个奇怪的外壳：

I have no name!@faultyserv:~$ pwd
/home/s/some.nis.user
I have no name!@faultyserv:~$ sudo echo
sudo: unknown uid 1234: who are you?
I have no name!@faultyserv:~$ id some.nis.user
uid=1234 gid=1975(some.nis.user) groups=4294967295,2177(somegroup),/*snip a long grouplist*/

我认为NIS有问题，但不知道如何解决这个问题，有人知道吗？

我的/etc/nsswitch.conf包含（在没有 nis 的更多条目中）：

passwd:         files nis
group:          files nis
shadow:         files nis
netgroup:       nis

我正在测试我们的 samba 4 迁移过程，当创建初始森林/域时，它是在没有使用的情况下创建的--use-rfc2307：

sudo samba-tool domain provision \
              --domain netdirect \
              --realm=ad.netdirect.ca \
              --function-level=2008_R2

现在它已经到位并且我们已经加入了机器，我需要做些什么来将 unix 属性和 NIS 映射添加到现有的 samba4 域，以便我们可以使用 rfc2307 功能？

这个问题有点，有点，已经问过了，但是 NFS+NIS 设置的一个安全问题仍然困扰着我：如果你知道某人的用户名/uid，你可以设置一个 *nix 计算机，在本地创建一个同名用户/uid 和 presto，你可以挂载服务器 FS，它会让你访问用户的文件。

所以我的问题是具体的：是否有一个替代设置不能访问服务器文件，没有办法，没有办法，除非你有一个有效的用户名和密码，即使你设置了你自己的计算机并将它放在网络上？

用户仍然需要能够登录到他们的工作站并使用他们的服务器文件，而不必一直提供他们的密码。如果它只在像 Gnome 这样的 Linux GUI 中工作，那也没关系。

我正在管理一个非常小的 solaris 2.6 网络，总共有 4 个盒子。是否可以使用 scp 或类似的东西来代替 NIS 来同步用户、组、主机等？

这个网络只是我工作的一小部分，我不想花太多时间在上面，我担心 NIS 的设置和维护不会有回报。我需要它表现得像一个适当的多用户系统，当用户登录任何机器时，用户、密码、主机等总是相同的。

有没有一种简单的方法可以用 scp 做到这一点？现在我使用 scp 将 /etc/passwd 从一个盒子复制到另一个盒子，但有时我会出错或忘记一步，并且 shell 脚本中的 scp 似乎不能很好地工作，因为它们需要密码验证。欢迎任何建议。

很长一段时间以来，我一直在我的 x86 Ubuntu 上使用 NIS/am-utils 安装 NFS 共享，但是今天我的系统进入了一种状态，它无法再访问自动安装的目录，而是经常挂断试图访问它们，返回“输入/输出错误”或“权限被拒绝”（几乎随机），以及“陈旧的文件句柄”。但是，我可以手动挂载该共享。重新启动 am-utils 并不能帮助我的系统摆脱困境。有没有其他方法可以让我的系统不卡住？

任何人都知道如何基于 NIS 组在 Solaris 10 机器上启用 DTrace。

我希望节省一些时间，而不是通过将 Dtrace 放在 /etc/user_attr 中为组中的每个用户一个一个启用它。

干杯，穆罕默德

希望删除当前是 NIS 主机的域控制器，用于我们的 unix 服务身份管理。需要知道如何将主服务器迁移到不同的 Windows 服务器。

添加下属时，即使它是 Windows 机器，它也总是被识别为 unix 服务器。如何将 NIS 主机迁移到不同的 Windows 服务器？

我的任务是为典型用例实现 LDAP 服务：用户身份验证、存储更多用户信息、存储机器信息等。

目前，我们有一个与 NFS 结合使用的 NIS 系统，用于 Linux 工作站。Windows 机器不参与其中，这是与以电子邮件开头的一堆其他系统相比，更改为 LDAP 的一个原因。

然而，主要问题是我们是一个更大的系统的一部分，该系统目前仍将保留在 NIS 中。一些不属于我们部门的用户与我们一起工作，因此需要登录我们的系统。此外，我们的用户也可以登录其他系统。然而，这些都是个案情况：我们明确地邀请某人进入我们的系统，反之亦然。

由于我刚刚开始，请您给我一些提示：

• 让 NIS 中的用户使用 LDAP 身份验证登录到我们的 Linux 机器的首选方法是什么？是否可以/建议并排使用 LDAP 和 NIS（如files ldap nis在 nsswitch.conf 中）
• 将 LDAP 用户数据导出到 NIS 系统的首选方法是什么？

我知道PADL 软件。但是，我们更愿意继续使用开源软件。专有解决方案尤其不适合系统的另一端。

编辑：附加约束！抱歉，我忘了明确提及这一点。一个重要方面是用户 ID 在给定范围内，因此它们不会与包含在 NIS 中的其他系统中的用户 ID 冲突。我不知道如何使用 LDAP 生成用户 ID，也许您也可以让我了解一下。谢谢！

我已经按照相当粗略的在线文档在 Centos 5.3 上设置了 NIS，它似乎工作得很好，但是每当我ypcat passwd从服务器或客户端运行时，都不会返回任何条目。

服务器上的 /etc/passwd 文件中肯定有一些条目，我已经运行了 ypinit，并尝试make在 /var/yp 中运行以重建数据库。

ypcat hosts工作正常，我从服务器获取主机文件，日志中没有任何错误。两台机器都设置为在 nsswitch.conf 中读取 NIS 和文件。

任何想法为什么这不起作用？

我们使用 NIS 允许我们所有的用户连接到我们的任何主机。但是，对于一个特定的主机，我想限制可以登录到 NIS 用户子集的用户。

这可能吗？