NIS
服务端:
[root@www root]# hostname ns.nis.com
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypserv-2.6-2.i386.rpm (
光盘
1
)
[root@www root]# vi /etc/ypserv.conf
在
35
行加入以下字段
#
允许访问的主机地址
网络域名
映射数据库类型
安全等级
* : * : * : none
#*
号为任意
[root@www root]# nisdomainname benet
设置
nis
域
[root@www root]# service ypserv restart
启动
NIS
服务端
[root@www root]# service portmap restart
启动
PORTMAP
,
NIS
需要用到它
[root@www root]# useradd test
添加测试用户
[root@www root]# passwd test
设置测试用户密码
root@www root]# /usr/lib/yp/ypinit �Cm
初始化数据库
next host to add:
按
ctrl+D
,应为我们只有一台
nis
服务器
Is this correct? [y/n: y]
回车
…… ……
root@www root]# service yppasswdd start
该服务可以让用户在客户机上机可以改密码
为了让客户机有宿主目录,需要创建
nfs
共享:
vi /etc/exports
默认为空,加入一下内容
/home *(sync,rw)
共享
/home
,普通用户的宿主目录,并允许客户端可写
service nfs start
启动
NFS
服务
NIS
客户端:
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind- 1.11.4 .i386.rpm (
默认已经安装)
[root@www root]# vi /etc/yp.conf
修改客户端配置文件
domain benet server ns.nis.com
客户端所属域及
NIS
服务器的主机名
[root@localhost root]# vi /etc/hosts
192.168.10.1 ns.nis.com
(
NIS
客户机通过主机名找到
NIS
服务器)
[root@localhost root]# vi /etc/nsswitch.conf
设置
NIS
客户机身份验证的顺序
passwd: files nis
先本地验证
(/etc/passwd)
,然后查找
NIS
shadow: files nis
group: files nis
[root@www root]# nisdomainname benet
设置
NIS
客户机所属域
[root@localhost root]# service ypbind restart
启动
NIS
客户端服务
为了使登录用户拥有自己的宿主目录,客户端可以挂载
nfs
共享:
mount 192.168.10.1:/home /home
在客户机上使用服务器上的测试用户登录!登陆成功表明我们
NIS
服务已经搭建成功!
服务器端对客户端访问控制:
方法一:
[root@www root]# vi /etc/ypserv.conf
修改上面
35
行为以下内容,表明只允许
192.168.100.0
这个网段的机器访问
192.168.100.0/255.255.255.0 : * : * : none
[root@www root]# service ypserv restart
[root@www root]# service portmap restart
方法二:
[root@www root]# vi /etc/ypserv.conf
35
行还原为开始状态
* : * : * : none
[root@www root]# vi /var/yp/securenets
255.255.255.0 192.168.100.1
[root@www root]# service ypserv restart
[root@www root]# service portmap restart
客户端以普通用户登陆使用该命令改密码:
yppasswd
如果要让客户机重启后还有效
,
还要修改下列文件:
服务器:
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
chkconfig --level 35 nfs on
客户机:
chkconfig --level 35 ypbind on
vi /etc/sysconfig/network -->
加入
NISDOMAIN=benet
vi /etc/fstab -->
加入
192.168.10.1:/home /home nfs default 0 0