NIS服务器

1.NIS将自己本机系统的/etc/passwd,/etc/shadow,/etc/group,/etc/hosts作为DBM的数据库格式档案
2.每次更新NIS的用户数据时候都必须重新制作DMB数据库

 

.NIS的套件
 yp-tools提供查询指令
 ypbind是NIS客户端设定工具
 ypserv是NIS服务器设定工具
 protmap是NIS注册端口的服务

 

 

服务器设定,依靠ypserv进程
 /etc/ypserv.conf主配置文件
 /usr/sbin/ypserv守护进程
 /usr/sbin/rpc.yppasswdd
 /usr/sbin/rpc.ypxfrd
 /usr/lib/yp/ypinit建立NIS数据库
 /usr/bin/yppasswd客户端修改在NIS服务器上对应账户的密码
 /usr/bin/ypchsh客户端修改在NIS服务器上对应账户的shell
 /usr/bin/ypchfn客户端修改在NIS服务器上对应账户的信息

 

NIS服务器端配置

 

因为NIS服务器启动的端口需要依靠rpc服务向portmap服务寻求端口注册所以必须先启动portmap服务

 

NIS服务也依靠时间服务来启动

 

 

 

 

我看网上很多文章说启动time和time-udp，我在redhat企业版5.4中没有找到这两个服务脚本

 

 

 

设置NIS的域名这个名称和DNS的域名没什么关系,并在每次开机时候就把这个名字指定给NIS服务器

 

 

vi  /etc/syscofig/network

 

 

ypserv.conf是NIS服务器的主设定档，用来限制访问NIS的客户端范围

vi  /etc/ypserv.conf

 

dns:no 是否使用DNS系统,一般使用/etc/hosts足以

files:30默认会将30个数据库资料写入缓存中

xfr_check_port:yes 在主辅NIS环境中都使用小于1024的端口同步数据

HOST：可以是IP也可以是网段

Domain：设定NIS域名，这里的NIS域名和DNS域名没关系

MAP：设置可以用的数据库名称，*代表所有数据库

security：设置安全等级有none，port，deny

                     none：没有限制

                     port：只允许小于1024端口进行连接

                    deny：拒绝连接

 

 

启动NIS服务器

 

 

构建NIS数据库，当NIS服务器上有用户添加或删除时就必须重新建立NIS数据库，生成的数据库文件在/var/yp/NIS域名目录下，这里是/var/yp/example.com

 

 

 

建议在构建数据库后重新启动一次NIS服务

 

 

检查一下NIS服务器的运行状况，NIS服务器运行需要向portmap注册端口,所以一定要先启动portmap服务

 

 

 

客户端配置

安装客户端工具ypbind,yp-tools,portmap

 

设定NIS服务器解析

vi  /etc/hosts

 

 

 

启动portmap

 

 

 

建立NISDOMAIN并在开机时绑定这个NIS域名

 

 

vi   /etc/sysconfig/network

 

 

 

引导客户端加入哪台NIS服务器

vi  /etc/yp.conf

 

 

设定查询顺序 

vi  /etc/nsswitch.conf

 

 

 

启动客户端绑定程序

 

上述绑定客户端的方法还可以用图形界面完成

authconfig-tui

 

 

 

 

利用ypcat测试一下能否取到NIS服务器的数据

 

 

 

我们用yptest来检测一下NIS服务信息

 

 

我们在来看看如何创建一台辅助NIS服务器

 

安装工具ypserv,ypbind,yp-tools

 

 

vi  /etc/ypserv.conf

 

 

 

vi  /etc/hosts

这里很关键主辅NIS服务器上的/etc/hosts文件必须都能准确的解析到对方，并且名称最好都用hostname的名字，以下是nis_server主NIS和nis_slave辅NIS的hosts文件对比

 

 

设置NIS的域

 

 

尽量按照这个顺序重启服务

 

 

在主NIS服务器上配置传输规则

vi  /var/yp/Makefile

NOPUSH=false标示可以同步数据

 

 

在主NIS服务器上指定可以push到得辅NIS

 

 

 

开始在辅助NIS服务器上同步主NIS服务器的数据了

 

 

现在我们就看到了辅助NIS服务器上同步过来的example.com域的数据

 

 

客户端如何利用autofs自动挂载登陆系统的

 

我在NIS服务器上建立了3个账户

useradd  guest1001

useradd  guest1002

useradd  guest1003

/usr/lib/yp/ypinit  -m  更新了数据库

如果没有自动挂载当用户通过NIS验证后登陆会发生什么情况

 

 

既然找不到家目录证明用户身份已经切换只是没办法执行用户自己的配置文件而已所以找不到bash这个shell，我们可以利用nfs把/home共享出来并且让客户端自动挂载/home目录到本地，也就是说在客户端的/home目录里自动产生一个guest1002的目录作为临时挂载点,当你卸载时，那么客户端的/home目录下的guest1002就自动消失了。

 

首先你要一个NFS服务器，我偷懒就在NIS上直接做了也就是NFS+NIS在一台服务器上

vi  /etc/exports

 

然后启动NFS服务，因为NFS服务同样依靠portmap服务注册端口，所以请先检查portmap是否已经启动了

 

看看共享情况

 

 

 

其次我们要NIS客户端上安装autofs套件

 

vi   /etc/auto.master

 

 

vi  /etc/auto.home

 

我先用yptest测试一下我加入的NIS域是否有问题

 

 

没问题了我就可以切换NIS上的用户了gueset1002