词条 | 域账号 |
释义 | 定义把帐号存储于域中的某一台服务器,分享给同一个域中的所有计算机使用,这种帐号成为“域帐号(Domain Accounts)"。如果想更改域帐号的有关数据,直接修改域帐号服务器中的帐号,其他计算机就可立即获取更新后的帐号数据。 本机帐号和域帐号本机帐号(local accounts)用本机帐号登录另外一台计算机,优点是简单,不用搭配额外的机制就能直接使用,但却不适合应用于大型的域环境。如果域中有数十台计算机,而且每一台计算机都必须有相同的帐号,如果以本机帐号操作,那么有一个用户修改了密码,就得同时修改每一台计算机的密码,这样可能会让你疯狂。 域帐号操作方法在RHEL中,有多种方法操作域帐号,最常见的有两种:NIS、LDAP,还有一种常见的是Hesiod服务 NIS是unix领域中最为古老的目录服务(Directory Service)机制,与LDAP相比,NIS较为单纯易用,但存储于NIS上的域帐号的字段固定,安全性较差,又只能操作“单一层”域的架构。所以说如果你需要一个简单的机制来存储域帐号,NIS算是还不错的选择。 所谓目录,是指以一个键(key)对应一个以上的值(value)的数据结构。例如通过姓名可以找到某个人的电子邮件、电话好吗、身高体重的数据、这就可以算是“目录”。 目录类型的数据结构有时成为“对应(MAP)“,与一般常用来存储数据的关系型数据库相比,目录服务可以快速地找到我们要查询的资料,但新建、修改或删除则效率较差。因此,我们将常查询但少异动的数据存储于目录服务中,提供给客户端查询使用。 RHEL提供一个名为验证设置的工具程序,可以协助管理员配置rhel成为数种域的客户端,验证设置工具有3种接口。 -->通过菜单:系统-->管理-->验证 | 图形接口-- | -->通过命令:#system-config-authentication 文字接口的验证设置工具通过命令:#authconfig-tui 上面两种方法都依赖某些条件:要执行图形界面的验证设置工具,必须在X图形界面中,而文字借口的验证设置工具,虽然不需要启动X图形,但还得亲自在终端机前操作。如果你希望配置成为域客户端的脚本,并写在Shell Script中执行,而且不需亲自操作,那么可以利用第3种接口:命令模式的验证设置工具来达到目的。 命令模式的验证设置工具,是利用参数、自变量的方式来指定成为域客户端所需的配置,执行完毕后,命令模式的验证设置工具便会依照你指定的数据来进行配置与设置。 要启动命令模式的验证设置工具,需在shell中执行authconfig: authconfig [OPTIONS...] 其中的OPTIONS为authconfig的参数,也就是配置的内容。由于OPTIONS很多,且与各种网域技术有关,需自己后面找方面的资料研究。 下面几个是与网域技术无关的参数: --test 仅作测试,并且显示测试结果。不更新配置文件,也不会启动任何服务。 --probe 利用DNS或其他机制检测每一个参数的默认值 --update 修改设置,并且启动服务 --updateall 修改并存储所有设置,也启动相关服务 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。