NIS服务配置

NIS 服务端:
[root@www root]# hostname ns.nis.com
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypserv-2.6-2.i386.rpm ( 光盘 1
[root@www root]# vi /etc/ypserv.conf
35 行加入以下字段
# 允许访问的主机地址        网络域名    映射数据库类型      安全等级
*                          : *       : *                : none
#* 号为任意
 
[root@www root]# nisdomainname benet       设置 nis
[root@www root]# service ypserv restart       启动 NIS 服务端
[root@www root]# service portmap restart    启动 PORTMAP NIS 需要用到它
[root@www root]# useradd test                     添加测试用户
[root@www root]# passwd test                     设置测试用户密码
root@www root]# /usr/lib/yp/ypinit �Cm    初始化数据库
                  next host to add: ctrl+D ,应为我们只有一台 nis 服务器
                  Is this correct?  [y/n: y] 回车
                  …… ……
root@www root]# service yppasswdd start 该服务可以让用户在客户机上机可以改密码
 
为了让客户机有宿主目录,需要创建 nfs 共享:
vi /etc/exports              默认为空,加入一下内容
/home *(sync,rw)  共享 /home ,普通用户的宿主目录,并允许客户端可写
service nfs start     启动 NFS 服务
 
NIS 客户端:
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind- 1.11.4 .i386.rpm ( 默认已经安装)
[root@www root]# vi /etc/yp.conf           修改客户端配置文件
domain benet server ns.nis.com         客户端所属域及 NIS 服务器的主机名
 
[root@localhost root]# vi /etc/hosts
192.168.10.1            ns.nis.com  NIS 客户机通过主机名找到 NIS 服务器)
 
[root@localhost root]# vi /etc/nsswitch.conf   设置 NIS 客户机身份验证的顺序
passwd:     files nis         先本地验证 (/etc/passwd) ,然后查找 NIS
shadow:     files nis
group:      files nis
 
[root@www root]# nisdomainname benet              设置 NIS 客户机所属域
[root@localhost root]# service ypbind restart  启动 NIS 客户端服务
 
为了使登录用户拥有自己的宿主目录,客户端可以挂载 nfs 共享:
mount 192.168.10.1:/home /home
 
在客户机上使用服务器上的测试用户登录!登陆成功表明我们 NIS 服务已经搭建成功!
 
服务器端对客户端访问控制:
方法一:
[root@www root]# vi /etc/ypserv.conf
修改上面 35 行为以下内容,表明只允许 192.168.100.0 这个网段的机器访问
192.168.100.0/255.255.255.0         : *       : *                : none
 
[root@www root]# service ypserv restart
[root@www root]# service portmap restart
 
方法二:
[root@www root]# vi /etc/ypserv.conf
35 行还原为开始状态
*                          : *       : *                : none
 
[root@www root]# vi /var/yp/securenets
255.255.255.0 192.168.100.1
 
[root@www root]# service ypserv restart
[root@www root]# service portmap restart
 
 
客户端以普通用户登陆使用该命令改密码:
yppasswd
 
 
如果要让客户机重启后还有效 , 还要修改下列文件:
服务器:
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
chkconfig --level 35 nfs on
 
客户机:
chkconfig --level 35 ypbind on
vi /etc/sysconfig/network --> 加入
NISDOMAIN=benet
 
vi /etc/fstab --> 加入
192.168.10.1:/home    /home     nfs   default    0 0

你可能感兴趣的:(linux,职场,休闲)