为 NIS+ 主体初始化 NIS+ 凭证。
为 NIS+ 主体添加 DES 凭证。
nisclient -c [ -x ] [ -o ] [ -v ] [ -l network_password ] [ -d NIS+_domain ] client_name...
初始化 NIS+ 客户机
nisclient -i [ -x ] [ -v ] -h NIS+_server_host [ -a NIS+_server_addr ] [ -d NIS+_domain ] [ -S 0 | 2 ]
初始化 NIS+ 用户
恢复网络服务系统环境
nisclient 命令用于:
NIS+ 凭证用于提供 NIS+ 客户机的认证信息给 NIS+ 服务。
使用第一条语法(-c)为主机或用户创建单独的 NIS+ 凭证。您必须作为域中的 NIS+ 主体登录,该主体是您要为其创建新凭证的。您必须有对本地凭证表的写许可权。client_name 参数接受在 NIS+ 域中任何有效的主机或用户名称(例如,client_name 必须存在于主机或密码表中)。nisclient 命令对 host 和 passwd 表验证每个 client_name,然后为主机和用户添加适当的 NIS+ 凭证。
注: 如果您在本地域外创建 NIS+ 凭证,主机和用户必须在本地域和远程域的 host 或 passwd 表中都存在。
缺省情况下,nisclient 将不会为指定的主机和用户覆盖凭证表的现有项。如要覆盖,请使用 -o 标志。当创建了凭证后,nisclient 将打印需在客户机上执行的命令用于初始化主机或用户。-c 标志要求客户机的网络密码,该密码用于为客户机加密秘密密钥。您可以用带有 -l 标志的命令行指定或者让脚本为您提示。可使用 nispasswd 或 chkey 命令日后更改该网络密码。
-c 标志本意并不是用于为定义在 passwd 和 hosts 表中的所有用户和主机创建 NIS+ 凭证。要为所有用户和主机定义凭证,请使用 nispopulate 命令。
使用第二条语法(-i)初始化 NIS+ 客户机。-i 标志能用于转换机器使用 NIS+ 或者更改机器的域名。您必须作为超级用户登录将成为 NIS+ 客户机的机器。您的管理员必须已经使用 nisclient -c 或 nispopulate -C 命令为该主机创建了 NIS+ 凭证。您需要管理员创建的网络密码。nisclient 命令将提示要求用于解密秘密密钥的网络密码和产生一系列新的秘密/公开密钥的机器根登录密码。如果 NIS+ 凭证是管理员使用 nisclient -c 命令创建的,那么就能简单的使用 nisclient 脚本打印的初始化命令初始化该主机而代替手工输入。
初始化未经认证的 NIS+ 客户机,使用带有 -S 0 的 -i 标志。有这些标志,nisclient -i 标志将不要求任何密码。
在客户机初始化过程中,被修改的文件作为 files.no_nisplus 备份。在客户机初始化中通常被修改的文件有:/etc/defaultdomain,/etc/nsswitch.conf,/etc/inet/hosts,和可能存在的 /var/nis/NIS_COLD_START。
注: 如果备份文件已存在,则该文件不能被保存。
-i 标志并不安装 NIS+ 客户机来使用 DNS 来解析主机名。查阅 DNS 文档获取安装 DNS 的信息。(请参阅 resolv.conf 的信息文件格式。)
不必初始化 NIS+ 根主控服务器或作为 NIS+ 客户机安装的机器。
使用第三条语法(-u)初始化 NIS+ 用户。您必须作为域中 NIS+ 的客户机用户登录,NIS+ 凭证创建在该域中。您的管理员应该已经使用 nisclient 或 nispopulate 命令为您的用户名创建了 NIS+ 凭证。您必须拥有管理员用来为用户名创建 NIS+ 凭证的网络密码。nisclient 命令将提示要求用于解密秘密密钥的网络密码和产生一系列新的秘密/公开密钥的登录密码。
使用第四条语法(-r )使网络服务系统环境恢复到 nisclient -i 执行前所使用的环境。您必须作为超级用户登录到将要被恢复的机器。只有已使用 nisclient -i 初始化该机器,恢复才能起作用,因为它将使用 -i 标志创建的备份文件。
当初始化机器或恢复网络服务系统后,重新引导机器。
| -a NIS+_server_addr | 为 NIS+ 服务器指定 IP 地址。该标志仅和 -i 标志结合使用。 |
| -c | 为 NIS+ 主体添加 DES 凭证。 |
| -d NIS+_domain | 当结合 -c 标志使用时,指定应该创建凭证的 NIS+ 域。当结合 -i 标志使用时,为新的 NIS+ 域指定名称。缺省值是当前域名。 |
| -h NIS+_server_host | 指定 NIS+ 服务器的主机名。该标志仅和 -i 标志结合使用。 |
| -i | 初始化 NIS+ 客户机。 |
| -l network_password | 为客户机指定网络密码。该标志仅和 -c 标志结合使用。如果该标志未指定,脚本将提示要求网络密码。 |
| -o | 覆盖现有的凭证项。缺省值是不覆盖。该标志仅和 -c 标志结合使用。 |
| -r | 恢复网络服务系统环境。 |
| -S 0 | 2 | 为 NIS+ 客户机指定认证级别。级别 0 对应于未认证的客户机,级别 2 对应于已认证的(DES)客户机。以级别 2 认证作为缺省值。该标志仅和 -i 标志结合使用。nisclient 命令对 -c 和 -u 标志总是使用级别 2 认证(DES)。无需为级别 0 认证运行带有 -u 和 -c 的 nisclient。 |
| -u | 初始化 NIS+ 用户 |
| -v | 以详细方式运行脚本。 |
| -x | 打开回显方式。脚本打印本应执行的命令。注意这些命令并没有真正的被执行。缺省值是关。 |
nisclient -c dilbert fred
nisclient -c -d xyz.ibm.com. dilbert fred
nisclient -i -h nisplus_server -d xyz.ibm.com.
如果 /etc/hosts 文件中未发现服务器,脚本将提示输入 nisplus_server 的 IP 地址。-d 标志仅在当前域名和新域名不同时才需要。
nisclient -i -S 0 -h nisplus_server -d xyz.ibm.com. -a 129.140.44.1
nisclient -u
| /var/nis/NIS_COLD_START | 该文件包含服务器的列表、它们的传输地址及服务机器缺省域的安全 RPC 公用密钥。 |
| /etc/defaultdomain | 系统缺省域名 |
| /etc/nsswitch.conf | 名称服务切换的配置文件 |
| +/etc/inet/hosts | 本地主机名称数据库 |
chkey 命令、keylogin 命令、keyserv 命令、nisaddcred 命令、nisinit 命令及 nispopulate 命令。
resolv.conf 文件格式。