一、NIS定义
NIS(Network Information Service,网络信息服务)也称YP(Yellow Pages)协议,是一个提供目录服务的RPC(远程过程调用)应用服务。通过它,就可以在网络上共享一个集中式的口令文件,从而大大简化客户端用户对帐户和口令的维护工作。
二、实验环境
四台CentOS5.4服务器,分别作用是:
一台NIS Master Server
机器名:rhce1.eryin.com
IP地址:192.168.1.83
一台NIS Slave Server
机器名称:rhce2.eryin.com
IP地址:192.168.1.85
两台NIS Client
机器名称分别是:rhce3.eryin.com和rhce4.eryin.com
IP地址对应上面:192.168.1.88、192.168.1.89
三、架设NIS Server的步骤
注意第三部分的操作是在两台NIS Server上操作的。
1、在NIS Server上安装所需的软件包:
#yum install portmap ypserv
2、在NIS Server上设定NIS Domain名称:
分别执行如下命令:
#nisdomainname RHCE
#vi /etc/sysconfig/network,加入下面一行,
NISDOMAIN=RHCE
3、设定要限制哪些电脑可以使用NIS Server:
#vi /var/yp/securenets,输入以下内容:
255.255.255.0 192.168.1.0
文件格式为:
子网掩码 IP地址
上面的设定代表可以让192.168.1.0网段的所有服务器都可以使用NIS Server进行身份验证。
4、启动NIS Server所使用的服务和设置开机自动启动:
#service ypserv start
#service portmap start
#service yppasswdd start
#service ypxfrd start
#chkconfig ypserv on
#chkconfig portmap on
#chkconfig yppasswdd on
#chkconfig ypxfrd on
5、因为下面需要多个用户,我们先创建好,此操作只在Master Server上执行:
#useradd -g 组 -u uid -d 自定义目录 nistest1
#useradd nistest2
#passwd nistest1
#passwd nistest2
四、配置主要的NIS Master Server
1、NIS Server里的用户资料库就是服务器里的文件内容转换而来的,比如从/etc/passwd和/etc/shadow等,转换过来的资料库就存放在 /var/yp/<NIS Domain>目录,要转换的文件名称和类型就设定在/var/yp/Makefile文件里。假设我们要设定只验证用户密码和用户组,可以在这个文件里设定。如下:
#vi /etc/yp/Makefile
i #只验证用户密码和用户组
NOPUSH=true #如果没有Slave的情况下
MINUID=500 #意思是只转UID为500以后的帐号,之前都是系统帐号
MINGID=500 #意思是只转GID为500以后的帐号,之前都是系统帐号
2、建立NIS资料库,建立之前确认/var/yp目录下没有/etc/sysconfig/network文件里设置的NISDOMAIN目录
#/usr/lib/yp/ypinit -m #m是指Master Server
vi
3、重启所有ypserv使用的服务
#service ypserv restart
#service portmap restart
#service yppasswdd restart
#service ypxfrd restart
五、配置备用的NIS Slave Server
1、所有Slave Server的清单都是设定在Master Server的/var/yp/ypservers这个文件里
2、当Master Server建立的资料库后,在Slave Server执行如下指令:
#/usr/lib/yp/ypinit -s masterIP或hosts #s是Slave Server的意思
3、如果Master Server更新了,需重建NIS的资料库,和复制给Slave Server
在Master Server里使用如下命令:
#cd /var/yp; make
4、重启所有ypserv使用的服务
#service ypserv restart
#service portmap restart
#service yppasswdd restart
#service ypxfrd restart
六、配置NIS Client
1、分别在两台NIS Client上安装所需的软件包,即执行如下命令:
#yum install portmap ypbind
2、执行authconfig命令,指定使用NIS验证用户的方式:
#authconfig --enablenis --update
#authconfig --nisdomain=RHCE --update
#authconfig --nisserver=192.168.1.83 --update
测试可以登陆了就行了,上面写的是书面的步骤,明天把整个过程中所有执行的命令全程文字记录发上来,呵呵。
还有,明天加上后面两章,关于使用NIS验证用户后的用户根目录问题。
七、用NFS实现NIS Server与NIS Client用户目录同步
注意:下面的NFS Server同时也包括NIS Server,NFS Client同时也包括NIS Client。
1、在四台服务器上全部安装NFS服务:
#yum install nfs-utils
2、在NFS Server设置分享的目录;
#vi /etc/exports #加入一行
/home 192.168.1.0/255.255.255.0(rw,sync)
3、在NFS Server上重启NFS服务:
#service nfs restart
4、在两台NFS Client上查看NFS Server分享的目录:
#showmount -e 192.168.1.83
5、在两台NFS Client上卸载原有的/home目录
#umount /home
6、在两台NFS Client上挂载NFS Server分享的目录:
#mount 192.168.1.83:/home /home
7、在两台NFS Client上测试登陆nistest1和nistest2。
八、用Auto-Mount实现自动挂载和卸载NIS用户目录
1、在NFS Server创建实验用户和根目录
#mkdir /nishome
#useradd -u 5001 -d /nishome/nis1 nis1
#useradd -u 5002 -d /nishome/nis2 nis2
#/usr/lib/yp/ypinit -m #重新生成用户资料库
#service ypserv restart #以下四行重新启动服务
#service portmap restart
#service yppasswdd restart
#service ypxfrd restart
2、在两台NFS Client上安装自动挂载程序
#yum install autofs
3、编辑自动挂载和卸载程序配置文件
#vi /etc/auto.master #加入一行
/home /etc/auto.nis –timeout=60
#cp /etc/auto.misc /etc/auto.nis:wq
#vi auto.nis #加入两行
nis1 -rw,soft,intr 192.168.1.83:/nishome/nis1
nis2 -rw,soft,intr 192.168.1.83:/nishome/nis2
为了以后更加方便,或者只加入一行:
* -rw.soft,intr 192.168.1.83:/nishome/&
4、重新启动autofs服务
#service autofs restart
5、在两台NFS Client上测试登陆nis1和nis2。
附一:NIS服务器搭建过程全程记录
1、NIS Master Server:192.168.1.83
[root@rhce1 ~]# yum install portmap
[root@rhce1 ~]# yum install ypserv
[root@rhce1 yp]# nisdomainname RHCE
[root@rhce1 ~]# vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=rhce1.eryin.com
GATEWAY=192.168.1.254
#Add NISDOMAIN
NISDOMAIN=RHCE
“/etc/sysconfig/network” 5L, 96C written
[root@rhce1 ~]# vi /var/yp/securenets
255.255.255.0 192.168.1.0
“/var/yp/securenets” [New] 1L, 28C written
[root@rhce1 ~]# service ypserv start
[root@rhce1 ~]# useradd nistest1
[root@rhce1 ~]# useradd nistest2
[root@rhce1 ~]# passwd nistest1
[root@rhce1 ~]# passwd nistest2
[root@rhce1 ~]# vi /var/yp/Makefile
NOPUSH=false
MINUID=500
MINGID=500
“/var/yp/Makefile” 496L, 16670C written
[root@rhce1 ~]# /usr/lib/yp/ypinit -m
[root@rhce1 ~]# cd /var/yp/
[root@rhce1 yp]# ls
Makefile RHCE securenets ypservers
[root@rhce1 yp]# cd RHCE
[root@rhce1 RHCE]# ls
group.bygid hosts.byaddr mail.aliases passwd.byname protocols.byname rpc.byname services.byname ypservers
group.byname hosts.byname netid.byname passwd.byuid protocols.bynumber rpc.bynumber services.byservicename
[root@rhce1 yp]# vi ypservers
rhce1.eryin.com
rhce2.eryin.com
“ypservers” 2L, 32C written
[root@rhce1 yp]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 rhce1 localhost.localdomain localhost rhce1.eryin.com
192.168.1.85 rhce2 rhce2.eryin.com
::1 localhost6.localdomain6 localhost6
“/etc/hosts” 5L, 239C written
[root@rhce1 yp]# service portmap start
[root@rhce1 yp]# service ypserv start
[root@rhce1 yp]# service yppasswdd start
[root@rhce1 yp]# chkconfig portmap on
[root@rhce1 yp]# chkconfig ypserv on
[root@rhce1 yp]# chkconfig yppasswdd on
[root@rhce1 yp]# rpcinfo -p 127.0.0.1
[root@rhce1 yp]# service ypserv restart
[root@rhce1 yp]# /usr/lib/yp/ypinit -m
[root@rhce1 yp]# service ypxfrd start
[root@rhce1 yp]# chkconfig ypxfrd on
2、NIS Slave Server:192.168.1.85
[root@rhce2 ~]# yum install portmap ypserv
[root@rhce2 ~]# nisdomainname RHCE
[root@rhce2 ~]# vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=rhce2.eryin.com
GATEWAY=192.168.1.254
NISDOMAIN=RHCE
“/etc/sysconfig/network” 5L, 96C written
[root@rhce2 ~]# vi /var/yp/securenets
255.255.255.0 192.168.1.0
“/var/yp/securenets” [New] 1L, 26C written
[root@rhce2 ~]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 rhce2 localhost.localdomain localhost rhce2.eryin.com
192.168.1.83 rhce1 rhce1.eryin.com
::1 localhost6.localdomain6 localhost6
“/etc/hosts” 5L, 239C written
[root@rhce2 ~]# service ypserv start
[root@rhce2 ~]# service yppasswdd start
[root@rhce2 ~]# service portmap start
[root@rhce2 ~]# chkconfig ypserv on
[root@rhce2 ~]# chkconfig yppasswdd on
[root@rhce2 ~]# chkconfig portmap on
[root@rhce2 ~]# /usr/lib/yp/ypinit -s rhce1
3、NIS Client 1:192.168.1.88
[root@rhce3 ~]# yum install portmap ypbind
[root@rhce4 ~]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 rhce4 localhost.localdomain localhost rhce4.eryin.com
192.168.1.83 rhce1 rhce1.eryin.com
192.168.1.85 rhce2 rhce2.eryin.com
::1 localhost6.localdomain6 localhost6
“/etc/hosts” 6L, 273C written
[root@rhce3 ~]# authconfig –enablenis –update
Stopping portmap: [ OK ]
Starting portmap: [ OK ]
Binding to the NIS domain: [ OK ]
Listening for an NIS domain server..
[root@rhce3 ~]# authconfig –nisdomain=RHCE –update
Stopping portmap: [ OK ]
Starting portmap: [ OK ]
Shutting down NIS services: [ OK ]
Binding to the NIS domain: [ OK ]
Listening for an NIS domain server..
[root@rhce3 ~]# authconfig –nisserver=192.168.1.83 –update
Stopping portmap: [ OK ]
Starting portmap: [ OK ]
Shutting down NIS services: [ OK ]
Binding to the NIS domain: [ OK ]
Listening for an NIS domain server..
[root@rhce3 ~]# ls
anaconda-ks.cfg install.log install.log.syslog
[root@rhce3 ~]# ypwhich
rhce1
[root@rhce3 ~]# exit
logout
Last login: Wed May 26 01:49:48 2010
[root@rhce3 ~]# su nistest1
bash-3.2$ pwd
/root
bash-3.2$ exit
exit
4、NIS Client 2:192.168.1.89
[root@rhce4 ~]# yum install portmap ypbind
[root@rhce4 ~]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 rhce4 localhost.localdomain localhost rhce4.eryin.com
192.168.1.83 rhce1 rhce1.eryin.com
192.168.1.85 rhce2 rhce2.eryin.com
::1 localhost6.localdomain6 localhost6
“/etc/hosts” 6L, 273C written
[root@rhce4 ~]# authconfig –enablenis –update
[root@rhce4 ~]# authconfig –nisdomain=RHCE –update
Stopping portmap: [ OK ]
Starting portmap: [ OK ]
Shutting down NIS services: [ OK ]
Binding to the NIS domain: [ OK ]
Listening for an NIS domain server..
[root@rhce4 ~]# authconfig –nisserver=192.168.1.83 –update
Stopping portmap: [ OK ]
Starting portmap: [ OK ]
Shutting down NIS services: [ OK ]
Binding to the NIS domain: [ OK ]
Listening for an NIS domain server..
[root@rhce4 ~]# su nistest
su: user nistest does not exist
[root@rhce4 ~]# su nistest1
bash-3.2$ exit
exit
[root@rhce4 ~]# su nistest2
bash-3.2$ su nistest1
Password:
bash-3.2$ exit
exit
bash-3.2$ exit
exit
附二:NFS服务器搭建和分享/home目录过程全程记录
1、NFS Server:192.168.1.83
[root@rhce1 ~]# yum install nfs-utils
[root@rhce1 ~]# vi /etc/exports
/home 192.168.1.0/255.255.255.0(rw,sync)
“/etc/exports” 1L, 41C written
[root@rhce1 ~]# service nfs restart
2、NFS Client1:192.168.1.88
[root@rhce3 ~]# yum install nfs-utils
[root@rhce3 ~]# showmount -e 192.168.1.83
Export list for 192.168.1.83:
/home 192.168.1.0/255.255.255.0
[root@rhce3 ~]# umount /home
[root@rhce3 ~]# mount 192.168.1.83:/home /home
[root@rhce3 ~]# su – nistest1
[nistest1@rhce3 ~]$ touch test.txt
[nistest1@rhce3 ~]$ ls
test.txt
[nistest1@rhce3 ~]$ echo $HOME
/home/nistest1
3、NFS Client2:192.168.1.89
[root@rhce4 ~]# yum install nfs-utils
[root@rhce4 ~]# showmount -e 192.168.1.83
Export list for 192.168.1.83:
/home 192.168.1.0/255.255.255.0
[root@rhce4 ~]# umount /home
[root@rhce4 ~]# mount 192.168.1.83:/home /home
[root@rhce4 ~]# su – nistest1
[nistest1@rhce4 ~]$ ls
test.txt
[nistest1@rhce4 ~]$ echo $HOME
/home/nistest1
附三、用Auto-Mount实现自动挂载和卸载NIS用户目录全程文字记录
1、NFS Server:192.168.1.83
[root@rhce1 home]# mkdir /nisname
[root@rhce1 nishome]# chmod 1777 /nishome/
[root@rhce1 nisname]# useradd -u 5001 -d /nishome/nis1 nis1
[root@rhce1 nisname]# useradd -u 5002 -d /nishome/nis2 nis2
[root@rhce1 yp]# /usr/lib/yp/ypinit -m
[root@rhce1 ~]# service ypserv restart
[root@rhce1 ~]# service portmap restart
[root@rhce1 ~]# service yppasswdd restart
[root@rhce1 ~]# service ypxfrd restart
[root@rhce1 yp]# su – nis1
[nis1@rhce1 ~]$ pwd
/nishome/nis1
[root@rhce1 nishome]# passwd nis1
[root@rhce1 nishome]# passwd nis2
[root@rhce1 nishome]# vi /etc/exports
/nishome 192.168.1.0/255.255.255.0(rw,sync)
[root@rhce1 nishome]# exportfs -r
2、NFS Client1:192.168.1.88
[root@rhce3 home]# yum install autofs
[root@rhce3 home]# vi /etc/auto.master
/nishome /etc/auto.nis –timeout=60
[root@rhce3 home]# cp /etc/auto.misc /etc/auto.nis
[root@rhce3 home]# vi /etc/auto.nis
nis1 -rw,soft,intr 192.168.1.83:/nishome/nis1
nis2 -rw,soft,intr 192.168.1.83:/nishome/nis2
[root@rhce3 home]# service autofs restart
[root@rhce3 nishome]# su – nis1
[nis1@rhce3 ~]$ exit
3、NFS Client2:192.168.1.89
[root@rhce4 ~]# yum install autofs
[root@rhce4 ~]# vi /etc/auto.master
/nishome /etc/auto.nis –timeout=60
[root@rhce4 ~]# cp /etc/auto.misc /etc/auto.nis
[root@rhce4 ~]# vi /etc/auto.nis
* -rw,soft,intr 192.168.1.83:/home/&
[root@rhce4 ~]# service autofs restart
[root@rhce4 ~]# su – nis2
[nis2@rhce4 ~]$ exit
总结:
服务端添加用户:
1.添加用户:
useradd -u uid -d 指定路径 -g 组名 用户名
2./usr/lib64/yp/ypinit -m 更新库
3.重启所有服务
#service ypserv start
#service portmap start
#service yppasswdd start
#service ypxfrd start
新客户端操作:
1、分别在两台NIS Client上安装所需的软件包,即执行如下命令:
#yum install portmap ypbind
2、执行authconfig命令,指定使用NIS验证用户的方式:
#authconfig --enablenis --update
#authconfig --nisdomain=RHCE --update
#authconfig --nisserver=192.168.1.83 --update