1.NIS将自己本机系统的/etc/passwd,/etc/shadow,/etc/group,/etc/hosts作为DBM的数据库格式档案
2.每次更新NIS的用户数据时候都必须重新制作DMB数据库
 
.NIS的套件
 yp-tools提供查询指令
 ypbind是NIS客户端设定工具
 ypserv是NIS服务器设定工具
 protmap是NIS注册端口的服务
 
 

服务器设定,依靠ypserv进程
 /etc/ypserv.conf主配置文件
 /usr/sbin/ypserv守护进程
 /usr/sbin/rpc.yppasswdd
 /usr/sbin/rpc.ypxfrd
 /usr/lib/yp/ypinit建立NIS数据库
 /usr/bin/yppasswd客户端修改在NIS服务器上对应账户的密码
 /usr/bin/ypchsh客户端修改在NIS服务器上对应账户的shell
 /usr/bin/ypchfn客户端修改在NIS服务器上对应账户的信息
 
NIS服务器端配置
 
因为NIS服务器启动的端口需要依靠rpc服务向portmap服务寻求端口注册所以必须先启动portmap服务
 
NIS服务也依靠时间服务来启动
NIS服务器_第1张图片
 
 
 
 
我看网上很多文章说启动time和time-udp,我在redhat企业版5.4中没有找到这两个服务脚本
 
 
 
设置NIS的域名这个名称和DNS的域名没什么关系,并在每次开机时候就把这个名字指定给NIS服务器
NIS服务器_第2张图片
 
 
vi  /etc/syscofig/network
 
 
ypserv.conf是NIS服务器的主设定档,用来限制访问NIS的客户端范围
vi  /etc/ypserv.conf
 
dns:no 是否使用DNS系统,一般使用/etc/hosts足以
files:30默认会将30个数据库资料写入缓存中
xfr_check_port:yes 在主辅NIS环境中都使用小于1024的端口同步数据
HOST:可以是IP也可以是网段
Domain:设定NIS域名,这里的NIS域名和DNS域名没关系
MAP:设置可以用的数据库名称,*代表所有数据库
security:设置安全等级有none,port,deny
                     none:没有限制
                     port:只允许小于1024端口进行连接
                    deny:拒绝连接
NIS服务器_第3张图片
 
 
启动NIS服务器
 
 
构建NIS数据库,当NIS服务器上有用户添加或删除时就必须重新建立NIS数据库,生成的数据库文件在/var/yp/NIS域名目录下,这里是/var/yp/example.com
NIS服务器_第4张图片
 
 
 
建议在构建数据库后重新启动一次NIS服务
 
 
检查一下NIS服务器的运行状况,NIS服务器运行需要向portmap注册端口,所以一定要先启动portmap服务
 
 
 
客户端配置
安装客户端工具ypbind,yp-tools,portmap
 
设定NIS服务器解析
vi  /etc/hosts
 
 
 
启动portmap
 
 
 
建立NISDOMAIN并在开机时绑定这个NIS域名
NIS服务器_第5张图片
 
 
vi   /etc/sysconfig/network
 
 
 
引导客户端加入哪台NIS服务器
vi  /etc/yp.conf
NIS服务器_第6张图片
 
 
设定查询顺序 
vi  /etc/nsswitch.conf
NIS服务器_第7张图片
 
 
 
启动客户端绑定程序
 
上述绑定客户端的方法还可以用图形界面完成
authconfig-tui
NIS服务器_第8张图片
 
 
 
 
利用ypcat测试一下能否取到NIS服务器的数据
 
 
 
我们用yptest来检测一下NIS服务信息
NIS服务器_第9张图片
NIS服务器_第10张图片
 
 
我们在来看看如何创建一台辅助NIS服务器
 
安装工具ypserv,ypbind,yp-tools
 
 
vi  /etc/ypserv.conf
NIS服务器_第11张图片
 
 
 
vi  /etc/hosts
这里很关键主辅NIS服务器上的/etc/hosts文件必须都能准确的解析到对方,并且名称最好都用hostname的名字,以下是nis_server主NIS和nis_slave辅NIS的hosts文件对比
 
 
设置NIS的域
NIS服务器_第12张图片
 
 
尽量按照这个顺序重启服务
NIS服务器_第13张图片
 
 
在主NIS服务器上配置传输规则
vi  /var/yp/Makefile
NOPUSH=false标示可以同步数据
 
 
在主NIS服务器上指定可以push到得辅NIS
 
 
 
开始在辅助NIS服务器上同步主NIS服务器的数据了
NIS服务器_第14张图片
NIS服务器_第15张图片
 
 
现在我们就看到了辅助NIS服务器上同步过来的example.com域的数据
 
 
客户端如何利用autofs自动挂载登陆系统的
 
我在NIS服务器上建立了3个账户
useradd  guest1001
useradd  guest1002
useradd  guest1003
/usr/lib/yp/ypinit  -m  更新了数据库
如果没有自动挂载当用户通过NIS验证后登陆会发生什么情况
 
 
既然找不到家目录证明用户身份已经切换只是没办法执行用户自己的配置文件而已所以找不到bash这个shell,我们可以利用nfs把/home共享出来并且让客户端自动挂载/home目录到本地,也就是说在客户端的/home目录里自动产生一个guest1002的目录作为临时挂载点,当你卸载时,那么客户端的/home目录下的guest1002就自动消失了。
 
首先你要一个NFS服务器,我偷懒就在NIS上直接做了也就是NFS+NIS在一台服务器上
vi  /etc/exports
 
然后启动NFS服务,因为NFS服务同样依靠portmap服务注册端口,所以请先检查portmap是否已经启动了
 
看看共享情况
 
 
 
其次我们要NIS客户端上安装autofs套件
 
vi   /etc/auto.master
NIS服务器_第16张图片
 
 
vi  /etc/auto.home
NIS服务器_第17张图片
 
我先用yptest测试一下我加入的NIS域是否有问题
NIS服务器_第18张图片
 
 
没问题了我就可以切换NIS上的用户了gueset1002
NIS服务器_第19张图片