NIS kann nicht binden

7

Ich habe eine Reihe von Computern, die sich über NIS bei einem zentralen Server authentifizieren. Ich habe gerade einen neuen CentOS 6.2-Clientcomputer gekauft, der sich nicht authentifizieren kann.

Das Folgende ist eine Liste der Klassiker, die Menschen beim Umgang mit NIS falsch verstehen / vergessen:

1) Der Client-Computer kann den Server anpingen (und ssh in)

Getestet mit

    ping swordfish 

    ping <ip address>

Beides erzeugt eine angemessene Antwort

2) ypbindAuf dem Client wird ein Prozess ausgeführt

Getestet durch Tun

ps -e | grep ypbind
3172 ?        00:00:00 ypbind

3) /etc/yp.confist korrekt formatiert und enthält die richtigen Details

4) Die Firewall ist ausgeschaltet. Das ist also hoffentlich nicht das Problem

5) Der serviceStarter findet alles in Ordnung

    /sbin/service ypbind restart

    Shutting down NIS service:                                 [  OK  ]
    Starting NIS service:                                      [  OK  ]
    Binding NIS service:
    .....                                                      [  OK  ]

Das Problem

  • Soweit ich das beurteilen kann, gibt es keine RPC-Bindung

    /usr/sbin/rpcinfo -p # no ypbind programs
  • Es sind keine Bindungsdateien vorhanden /var/yp/binding/

  • Wenn ich die Nachrichtenanmeldung /var/logs/messagesansehe, wird bei jedem Neustart des ypbind-Dienstes der folgende Berichtstyp generiert

    Sep  7 14:21:34 localhost ypbind: NIS domain: whaleshark, NIS server:

Wo ist Walhai der Name der NIS-Domäne, aber anscheinend hat er keine Informationen auf dem NIS-Server? Laufen ypwhich ergibt;

ypwhich: Can't communicate with ypbind

Alle Gedanken oder Schritte, die ich unternehmen könnte, wären sehr dankbar!

centos nis rpc networkmanager yp Alex
quelle
Ich stimme dafür, diese Frage als nicht zum Thema gehörend zu schließen, da sie sich auf unsichere Technologien bezieht, die nicht in einer Produktionsumgebung bereitgestellt werden sollten. (NIS)
Andrew B
@AndrewB Ich glaube nicht, dass es unmöglich ist, NIS auf sichere Weise bereitzustellen. Ich denke nur, dass es sehr schwer ist. Oft ist es richtig, eine Alternative zu empfehlen.
Kasperd
1
@kasperd Einverstanden, ich habe dies auf Meta diskutiert und wir haben herausgefunden, wo mein Denkprozess falsch war. Ich werde dies zum erneuten Öffnen markieren, wenn es geschlossen wird.
Andrew B

Antworten:

9

Ha - Ich habe stundenlang versucht, dies herauszufinden, habe aber gerade festgestellt, dass der NetworkManager-Daemon ausgeführt wird, der anscheinend blockiert, wenn die Netzwerkschnittstellen so eingestellt sind, dass der NetworkManager nicht verwendet wird.

Einfach laufen 

service NetworkManager stop

Und dann wurde durch einen Neustart alles behoben. Hoffentlich hilft dies anderen Menschen - ich habe online eine Reihe ähnlich aussehender Symptome gesehen, aber niemand hat den NetworkManager erwähnt.

Alex
quelle
Dies hat mein NIS-Problem mit CentOS 6 behoben, das als Docker-Container ausgeführt wird. Service NetworkManager Stop && Service ypbind Neustart
Eisbaw
Hier gilt das gleiche. Ich habe eine Weile gesucht und hätte nie daran gedacht, zu überprüfen, ob NM läuft.
Bratchley
Das Ausführen des Befehls service NetworkManager stopauf meinem Centos 6 nis-Client hat das Problem behoben, danke.
Ollydbg23
1

Ich habe das gleiche Problem und das Stoppen des Netzwerkmanagers hat nicht geholfen. Nachdem ich verschiedene Tricks ausprobiert hatte, fand ich eine interessante Problemumgehung. in meinem Fall, als es einen Prozess dbus-daemon gab und aus irgendeinem Grund viel CPU verbrauchte, und sobald ich den dbus-daemon-Prozess stoppte und den ypbind-Dienst neu startete, funktionierte er. Bitte probieren Sie es aus, wenn nichts funktioniert. Hoffe es ist hilfreich!

Tanaku Chaitanya
quelle
0

Versuchen Sie diesen Befehl, bevor Sie den ypbind-Dienst starten:

authconfig --update --nisdomain=<nis domain name> --nisserver=<nis server name> --enablenis
suraj kr
quelle
-2

Sie stoppen den NetworkManager und starten ypbind, damit ypbind die Bindungsdateien abruft. Sie können den NetworkManager starten, sobald er die Bindungsdateien erhalten hat.

Yarash Agarwal
quelle