CentOS 7 NISでユーザ管理 – ユーザ登録

Facebooktwittergoogle_plusmail

CentOS 7 NISサーバ、クライアントの環境が整ったのでユーザ登録を行ってみます。

CentOS 7 NISでユーザ管理 – NISサーバの設定
https://www.rootlinks.net/2016/03/23/centos-7-nisでユーザ管理-nisサーバの設定/

CentOS 7 NISでユーザ管理 – NISクライアントの設定
https://www.rootlinks.net/2016/03/24/centos-7-nisでユーザ管理-nisクライアントの設定/

  1. ユーザ登録
  2. NISサーバ側でユーザ登録を行います。

  3. NISデータベースに反映
  4. NISクライアントでログイン
  5. NISクライアント側でログインします。
    ローカル(host02)にuser01は存在しないのでNIS認証が行われログインが許可されます。

    host02にはuser01のhomeが無いので最初のログインで作成されます。

  6. 動作確認
    • ypdomainname
    • NISドメインの確認

    • ypwhich
    • NISサーバの確認

    • yppasswd
    • ユーザによるパスワード変更

      あれ!? エラーになります。どうもFirewallの影響のようです。
      yppasswddのポートを許可する必要がありそうです。

      NISサーバ側で/etc/sysconfig/yppasswddにyppasswddの動作ポートを836に指定します。

      Firewallの設定

      NISクライアント側で再度パスワードの変更を実施してみます。

      変更できました。

    • ypchfn
    • GECOSフィールドの変更です。

      またまたエラーです。調べたら明示的にypchfn,ypchshの機能を有効にする必要がありました。
      NISサーバ側で”-e chsh -e chfn”の設定を追加します。

      NISクライアント側で再度ypchfnを実行してみます。

    • ypchsh
    • ユーザのログインシェルを変更します。

ユーザがパスワードを忘れてログイン出来なくなった場合はNISサーバ側でリセットしてNISデータベースに反映させればログインできるようになります。

しかしパスワードの複雑チェックでデフォルトだとここまでやるんですね。
BAD PASSWORD: The password fails the dictionary check – it is based on a dictionary word
これって辞書攻撃にヤバイよってことですよね(^^;

Leave a Reply