NIS网络信息服务

 NIS网络信息服务

NIS主要作用是实现身份验证

验证方式

1、本地的身份验证，

2、网络是身份验证  实现winsows里的域，DC 而linux里是nis域。Master，slave与windows域相比比较简单，也没有windows域安全。

Nis所用的协议时rpc（远程进程调用）

下面就用一个小例子来做一下

Server  ip  192.168.2.100

Client  ip  192.168.2.10

1、看一下自己的rpc

（长时间没有IO操作的发，是浪费资源的，所以还有用自动挂载）

2、系统默认没有安装ypserv 安装ypserv来实现NIS

rpm -ivh ypserv-2.19-5.el5.i386.rpm 

3、先将自己加到NIS域里面

vim /etc/sysconfig/network   添加如下一句

NISDOMAIN=WSM     

重启ypserver 才能加载上“WSM”这个域

4、产生NIS数据库

cd /var/yp/

vim   Makefile    （这个文件基本上不需要修改）

NOPUSH=true   --是否推送，默认不推送，（当还用一台slave的NIS服务是才开启这项）

MINUID=500    --将本地账号的UID大于500的既可以登录的导入到NIS数据库里

MINGID=500

117   all:  passwd group hosts  \      这里我就将passwd、group、hosts文件里的信息导入到NIS数据库  

这样就会在当前目录下产生”WSM“这个目录，在里面包含了你要导入的信息如下：

至此NIS的master服务已经搭建好了。

此时如果你有新加了一个user2的账号，将它加入到NIS数据库的命令如下：

下面就用client去测试一下。

1、确认client已经安装ypbind，并开启ypbind服务

2、将client加入到“WSM“这个域中

Setup

选择”认证配置“如下：

启用NIS认证

输入NIS的域名及ip地址

此时ypbind已经运行了

在client上用user1登录（user1账号位于server上的）

登进去了，但有个错误，由于client上没有user1，所以也没有user1的家目录了，我们可以将server上的家目录自动挂载到client上，就是在配置NFS了，就可以了。如下：

3、在server上配置共享清单

vim /etc/exports  添加如下一句

/home    *(rw,sync)   ---将home共享，任何人都可以读写

service nfs start        --启动nfs

chkconfig nfs on

4、在client上挂载

mount 192.168.2.100:/home /home

再次登录看看

没有问题了

5、mount不是很方便，要是自动挂载就好了

vim /etc/auto.master 添加如下：

/home   /etc/auto.wsm  --timeout=60

cp  /etc/auto.misc  /etc/auto.wsm  --产生auot.wsm文件

vim /etc/auto.wsm   在最后添加

user1           -rw,soft,intr           192.168.2.100:/home

service autofs restart

只要用户user1已登录server的/home就会自动挂载到client上的/home上。

但是user2还不行，我们只加了user1呀，可以改改，如下

*           -rw,soft,intr           192.168.2.100:/home/&  --如果有某一个用户登录，就会把它的家目录挂载上，

好了，已经完美自动了