LINUX下NIS服务器的搭建(图文详解)
LINUX下NIS服务器的搭建
一、
NIS
的基本概念
NIS
是
network infromation service
的缩写,是对主机账号等系统信息提供集中管理的网络服务,
NIS
一般用于局域网,安全性不高,是开源的;
NIS+
安全性高,但不是开源的;都是
sun
公司开发的,又称
Sun Yellow Page
,简称
YP
,
yellow page
是黄页技术的意思,即用于查询电话号码和用户名的电话薄,供用户集中查询电话用户的信息。因为
NIS
具有此特性所以简称
YP
。
NIS
服务的应用结构中分为
NIS
服务器和
NIS
客户机两种角色
NIS
服务器集中维护用户的帐号信息(数据库)供
NIS
客户机进行查询
用户登录任何一台
NIS
客户机都会从
NIS
服务器进行登录认证,可实现用户帐号的集中管理
NIS
服务器不仅为客户机提供用户账号信息,
NIS
数据库中还包含以下信息
用户账号信息,包括用户名、登录口令、和用户宿主目录等信息,用于取代
linux
主机中的
passwd
和
shadow
文件的作用
组账号信息,包括组账号等,用于取代
linux
主机中的
group
文件的作用
IP
地址与主机名称对应记录的信息,用于取代
linux
主机中的
hosts
文件的作用
这些信息都保存在不同名称的数据库文件中进行集中管理
二、
NIS
服务器端配置管理
NIS
服务器的基本设置步骤:
安装
NIS
服务器软件包
设置
time
和
time-udp
服务的启动状态
建立服务器中的
NIS
域名
设置
ypserv
服务的配置文件
启动
NIS
服务器
构建
NIS
数据库
NIS
服务器端安装配置
1
、
NIS
服务器的安装
RHEL4
的第
1
张安装光盘中包括
NIS
服务器的安装包,
ypserv
默认系统没有安装;系统中的
ypbind
软件包是
NIS
客户端需要的软件包,
yp-tools
软件包是提供
NIS
服务查询和管理的工具软件,后两个默认已安装。另外
ypserv
服务器和
NFS
服务器类似,,需要
portmap
服务的支持,因此在
安装
ypserv
之前要先确认
portmap
软件包是否已安装
#rpm -qa | grep ^yp
#rpm -q portmap
# rpm -ivh ypserv-2.13-5.i386.rpm
2
、设置
time
和
time-udp
服务的启动状态
Time
和
time-udp
是受
xinetd
超级服务管理的服务,
ypserv
服务的启动和运行需要这两个服务的支持。
命令:
Chkconfig �Clevel 35 time on
Chkconfig �Clevel 35 time-udp on
如下图所示
3
、建立
NIS
的域名
NIS
客户机中建立
NIS
域名的操作与
NIS
服务器中相同
# nisdomainname nistest
# echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local
# echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
4
、设置
ypserv
服务的配置文件
(
1
)
ypserv.conf
文件的配置
#vi /etc/ypserv.conf
配置如下图:
(
2
)
securenets
安全配置文件
Securents
文件系统中默认没有,需要手动建立。当
sercurents
文件不存在时,
NIS
服务器将允许所有主机访问
NIS
服务器(默认的安全设置有欠缺)
#vi /var/yp/securenets
配置如下图所示:
(
2
)
securenets
安全配置文件
Securents
文件系统中默认没有,需要手动建立。当
sercurents
文件不存在时,
NIS
服务器将允许所有主机访问
NIS
服务器(默认的安全设置有欠缺)
#vi /var/yp/securenets
配置如下图所示:
(
2
)
securenets
安全配置文件
Securents
文件系统中默认没有,需要手动建立。当
sercurents
文件不存在时,
NIS
服务器将允许所有主机访问
NIS
服务器(默认的安全设置有欠缺)
#vi /var/yp/securenets
配置如下图所示:
5
、启动
NIS
服务器
#service portmap status
#service ypserv start //
启动服务
#service yppasswdd start //
此服务开启后客户机登录后可改密码
#chkconfig �Clevel 35 ypserv on
#chkconfig �Clevel 35 yppasswdd on //
改变两个服务的运行级别
6
、构建
NIS
数据库
命令:
# /usr/lib/yp/ypinit �Cm
NIS
客户端配置管理
1
、
NIS
客户机所需要的软件包
需要
ypbind
和
yp-tools
两个软件包
#rpm �Cqa |grep ^yp
系统默认已经安装
2
、设置
hosts
文件
[root@benet02 ~]# echo '192.168.1.1 benet01'>>/etc/hosts
其中
benet01
是我
NIS
服务器的主机名
3
、建立
NIS
的域名
#nisdomainname nistest
[root@benet02 ~]# echo '/bin/nisdomainname nistest '>>/etc/rc.d/rc.local
[root@benet02 ~]# echo 'NISDOMAIN=nistest'>>/etc/sysconfig/network
5
、设置
nsswitch.conf
文件
sswitch.conf
文件默认查询方式是对用户、组和域名都使用本地文件和
DNS
查询,而它相关的
passwd
、
shadow
、
group
、
hosts
不代表系统中
的文件和命令,是表示相关信息的查询,其含义如下
passwd
表示用户账号信息的查询,
shadow
表示用户口令信息的查询,
group
表示用户组账号信息的查询,
hosts
表示主机名信息的查询。
文件中需要添加使用
nis
作为主机信息的查询方式,原始
files
后边都没有
nis
,添加后表示优先使用本地文件,然后使用
nis
服务器查询信息
passwd: files nis
shadow: files nis
group: files nis
hosts: files nis dns
如下图所示:
6
、启动
ypbind
服务程序
[root@benet02 ~]# service ypbind start
7
、使用
NIS
客户机测试
NIS
服务器
yp-tools
软件包中提供了三个测试命令
yptest
命令可对
NIS
服务器域名、主机、数据库进行自动测试,它基本的测试命令
# yptest
ypwhich
命令可显示
NIS
客户机所使用的
NIS
服务器的主机名称,和
-x
配合使用将显示数据库文件列表
# ypwhich
# ypwhich -x
ypcat
命令显示数据库文件列表和指定数据库的内容(
ypcat -x
和
ypwhich -x
的查询结果相同)
# ypcat -x
# ypcat passwd
9
、
NIS
客户端用户登录
用户可以使用
NIS
服务器中的用户帐号登录任何
NIS
客户机
用户成功登录
NIS
客户机后可能无法找到宿主目录,因为本地主机中没有在
/home
目录中建立其宿主目录
用户口令修改
用户可登录任何一台
NIS
客户机进行用户口令修改
用户需要使用
yppasswd
命令修改
NIS
服务器中的用户口令,如果是
root
用户修改指定用户的口令,需要输入其口令
$ yppasswd
注意有时
NIS
客户端不能和
NIS
服务器正常通信,可能是
iptables
防火墙的原因,可以用
#service iptables stop
将其关闭
四、
NIS
的基本使用
1
、在
NIS
服务器中将“
/home
”目录输出为
NFS
共享目录
在
exports
文件中设置
NFS
共享目录
/home 192.168.1.0/24(rw,async,no_root_squash)
启动
NFS
服务器
# service nfs start
2
、在所有
NIS
客户机中挂载
NIS
服务器主机中的“
/home
”目录
在
fstab
文件中添加
NFS
文件系统挂载记录
LinServ:/home/ /home nfs defaults 0 0
使用
mount
命令挂载“
/home
”目录
# mount /home
挂载命令如下图所示:
备注:
/etc/rc.local
文件中的命令是机器后最后执行的命令
#-bash -s
:表示我不到家目录
本文出自 “独孤青扬寒舍” 博客,谢绝转载!