使用Kerberos实现统一认证（二）

　　你应该从这个文件中移除所有系统账号，包括root，只保留真实的用户账号。如果你仍然在使用/etc/passwd，现在是将其转换为Kerberos 5的时候了，我在《使用Kerberos实现统一认证（一）》中已经叙述过如何做了，如果你不这样做，当passwd文件分发到从NIS服务器或NIS客户端时，你加密的密码就会暴露在网络上。

　　现在，收集所有属于你NIS域范围内的机器的本地/etc/passwd文件，移除所有系统账号并将它们合并到一起：

　　% cat passwd_1 passwd_2 passwd_3 ... > passwd_merge

　　用下面的命令去除所有重复的条目：

　　% sort passwd_merge | uniq > passwd_uniq

　　用下面的命令检查剩下的条目的一致性：

　　% cut -d':' -f1 passwd_uniq | sort | uniq -c |

　　egrep -v "s*1"

　　如果执行这个命令有任何输出，就表明你有两个不同的条目具有相同的账号名，如果不同之处不是UID或GID字段，只需简单地移除一个保留另外一个即可，如果不同之处是UID或GID字段，你需要解决这个冲突，解决起来可能相当复杂。

　　另一个一致性检查是查看是否有两个不同的账号有相同的UID：

　　% cut -d':' -f3 passwd_uniq | sort | uniq -c |

　　egrep -v "s*1"

　　如果产生任何输出，第二个数字就是重复的UID，解决这个冲突非常复杂，合并相同种类并检查所有的/etc/group文件。

　　拷贝最后合并好的文件到/etc/NIS/passwd和/etc/NIS/group，稍后我将回到netgroup文件，现在暂时不考虑它。

　　现在，用下面的命令启动你的主NIS服务器：

　　# service ypserv start

　　用下面的命令初始化NIS映射：

　　# /usr/lib/yp/ypinit –m