疑难解答
您遇到什么问题?
-
NIS 数据迁移向导或命令行实用程序成功地完成,但是未向 NIS 服务器中添加任何映射
-
尽管在选中“不迁移(只记录)”选项的情况下,测试迁移成功,但是发生了迁移冲突。
-
尝试迁移多个有相同用户标识符 (UID) 的用户时发生冲突
-
NIS 数据迁移向导或命令行实用程序报告网络信息服务 (NIS) 名称与系统帐户的冲突
-
HP-UX 计算机上的 ypmatch 实用程序失败
-
对 NIS 服务器的第一个请求失败
-
迁移到非标准容器的对象未出现在“Active Directory 用户和计算机”中
-
有时,ypcat 实用程序会显示不正确的 passwd 信息,但是 ypmatch 会提供准确的信息
-
拥有 NIS 迁移创建的新 Windows 帐户的用户无法登录到 Windows,也无法登录到 NIS 客户端计算机
-
Active Directory 中禁用的用户帐户在 UNIX 主机上未禁用
-
新迁移的用户未通过 UNIX 客户端的身份验证
NIS 数据迁移向导或命令行实用程序成功地完成,但是未向 NIS 服务器中添加任何映射。
原因:选中了“不迁移(只记录)”选项。
解决方案:由于迁移是无法还原的,所以,“不迁移(只记录)”选项是默认选项。在运行向导时,可以通过在 NIS 数据迁移向导的“管理迁移冲突”页上选中“覆盖”或“保留”,来覆盖默认选项。若要在运行命令行实用程序 (Nis2ad.exe) 进行迁移时覆盖默认选项,在命令行上指定 -m 选项。
尽管在选中“不迁移(只记录)”选项的情况下,测试迁移成功,但是发生了迁移冲突
原因:如果正在迁移的网络信息服务 (NIS) 映射中的数据发生冲突,在实际迁移完成之前,可能不会报告冲突,因为 NIS 服务器只报告 NIS 映射与 Active Directory 之间的冲突。
解决方案:在原来的 NIS 映射中解决冲突,然后使用 nis2ad –r yes 命令行选项迁移未迁移的 NIS 数据。
尝试迁移多个有相同用户标识符 (UID) 的用户时发生冲突。
原因:NIS 数据迁移向导无法迁移具有相同 UID 的用户。只有第一个用户可以成功地迁移。
解决方案:在迁移 NIS 映射之前,确保所有用户均具有唯一的 UID。
NIS 数据迁移向导或命令行实用程序报告网络信息服务 (NIS) 名称与系统帐户的冲突。
原因:NIS 中的用户名与保留的 Windows 帐户名相同。保留的帐户名包括 Network、System、Users 和 Computers 等名称。
解决方案:通过重命名基于 UNIX 的帐户来解决冲突,然后使用 nis2ad –r yes 命令行选项重新迁移该条目。
HP-UX 计算机上的 ypmatch 实用程序失败。
原因:映射中包含大小写混用的关键字。在发送 NIS 请求之前,HP-UX 操作系统将所有关键字转换为小写。这属于 HP-UX 操作系统的问题,不在 NIS 服务器的控制范围内。
解决方案:在迁移之前,将关键字转换为小写。
对 NIS 服务器的第一个请求失败。
原因:如果迁移到 NIS 服务器的对象数非常多,NIS 服务器可能会需要很长时间来构建映射缓存。
解决方案:等待 30 分钟或更长时间后,重新发出该请求。后续的请求可能会成功。
迁移到非标准容器的对象未出现在“Active Directory 用户和计算机”中。
原因:默认情况下,“Active Directory 用户和计算机”不显示非标准容器。
解决方案:在“查看”菜单上,单击“高级功能”。
有时,ypcat 实用程序会显示不正确的 passwd 信息,但是 ypmatch 会提供准确的信息。
原因:在更改了 Active Directory 中的数据之后,NIS 服务器数据尚未更新映射缓存。ypcat 实用程序从此缓存获取其信息;ypmatch 实用程序直接从 Active Directory 获取其信息。
解决方案:缩短更新映射缓存的刷新间隔,或在 Active Directory 中进行更改之后立即检查是否已缓存更新。有关详细信息,请参阅更改映射更新的频率和立即传播已更改的映射。
拥有 NIS 迁移创建的新 Windows 帐户的用户无法登录到 Windows,也无法登录到 NIS 客户端计算机。
原因:为了避免滥用新帐户,迁移向导禁用了新帐户。
解决方案:在完成迁移之后,可以在用户准备使用新帐户时随时启用新帐户。由于安全原因,建议您将所有新创建的 Windows 用户帐户的密码更改为临时值。向用户通知临时密码,并指示用户尽快更改其 Windows 密码。向用户通知传播映射更改的频率(请参阅将定期映射更新发送到从属 NIS 服务器),以便用户了解何时会更新其 UNIX 密码。
Active Directory 中禁用的用户帐户在 UNIX 主机上未禁用。
原因:Windows 帐户和 UNIX 帐户必须单独禁用,因为禁用机制完全不同,并且根据系统版本和管理员的喜好,禁用 UNIX 帐户的方法也会有所不同。
解决方案:使用“Active Directory 用户和组”禁用了帐户之后,必须还要利用常用的手段(例如将密码更改为用户未知的值,在 passwd 文件中为用户密码添加特殊字符,更改帐户的登录 shell,或全部三种手段)禁用或锁定相应的 UNIX 帐户。
新迁移的用户未通过 UNIX 客户端的身份验证。
原因:客户端计算机上可能存在配置错误。
解决方案:对所示的客户端操作系统执行下列疑难解答步骤。
在运行 Solaris 操作系统的客户端计算机上:
-
确保将运行“NIS 服务器”的基于 Windows 的计算机添加到 Solaris 客户端上的 /etc/hosts 文件中。然后,在客户端上运行 ypwhich 命令,检查是否显示正确的基于 Windows 的计算机。
-
确保 /etc/nsswitch.conf 文件中包含类似如下所示的条目:
passwd: files [NOTFOUND=continue] nis
-
确保用户未在本地 passwd 文件中列出。
-
在客户端计算机上的 /etc/passwd 文件的结尾添加以下行:
+::::::
-
确保 shadow 文件(如果有)也已迁移到 NIS 服务器。
-
确保 ypcat password 命令在用户的 password 字段中未显示 X。
-
确保将 /var/yp/securenets 文件配置为允许从客户端计算机进行身份验证。
在运行 Linux 操作系统的客户端计算机上:
-
确保已将运行“NIS 服务器”的 Windows 服务器添加到客户端计算机上的 /etc/hosts 文件中,并且客户端计算机上的 ypwhich 命令正确地显示了基于 Windows 的计算机的名称。
-
确保将 /etc/sysconfig/authconfig 中的 USENIS 条目设置为 USENIS=yes。
-
确保正确地配置了 nsswitch.conf 文件。