【姓名】
何创国
【实验一】
完成
NIS
服务器和客户端的配置,实现域用户的登录
【实验相关概念】
a. NIS
服务器――集中维护用户的帐号信息(数据库),供
NIS
客户机进行查询;
b.
用户登陆任何一台
NIS
客户机都会从
NIS
服务器进行登录认证,可实现用户帐户的集
中管理;
C.
安装
NIS
服务器的基本设置步骤:
1.
安装
NIS
服务器的软件包;
2.
建立服务器中的
NIS
域名;
3.
设置
ypserv
服务器的配置文件;
4.
启动
NIS
服务器;
5.
构建
NIS
数据库;
【实验拓扑图:】
【实验具体步骤:】
第一步:
安装配置
NIS
服务器;
A.
首先搭建本地
YUM
服务器,更改服务器的主机名以及设置其
ip
参数:
ip
:
192.168.16.100
;
并关闭防火墙;
B.
使用
YUM
进行安装
NIS
服务器端的软件包;
rpm -ivh /media/Server/ypserv-2.19-5.el5.i386.rpm
C.
安装成功之后然后再在
NIS
服务器主机中建立
NIS
域名;
D.
然后再进行修改
NIS
服务器的主配置文件
/etc/ypserv.conf.
在其中配置文件对认证数据库的访问控制;如下图所示;
E.
然后再修改
NIS
服务器的
securenets
安全配置文件,该文件用于对
NIS
客户端主机进行访问控制;需要我们手工建立;如下图所示;
F.
接下来,我们再顺便在服务器上创建一个目录,在其中存放两个用户;
G.
最后,我们再启动
NIS
服务器;
NIS
服务器需要
portmap
服务的支持,并且需要启动
ypserv
和
yppasswdd
两个服务;
启动之后,我们在进行查看可以清楚的看到会对了一个安全配置文件;
H.
最后再构建
NIS
数据库;
Ypinit
命令可构建
NIS
服务器的数据库文件;
最后在对服务器的所有的配置进行检查;创建的目录也是存在的!
第二步:配置客户端
;
A.
首先安装
NIS
客户端软件包;更改主机名;配置网络参数;
ip
:
192.168.16.150
;关闭防火墙;
并修改其
hosts
文件设置
NIS
服务器的主机记
B.
建立
NIS
的域名;
NIS
客户机中建立的
NIS
域名的操作与
NIS
服务器中的相同;
C.
设置修改
NIS
客户端的
yp.conf
配置文件
,
――此文件中需要设置
NIS
域名和服务器主机名称;
C.
设置
nsswitch.conf
文件――此文件中需要添加使用
NIS
作为主机信息的查询方式;
D.
启动
ypbind
服务程序;
第三步:使用客户端进行验证;
A.
在客户端上使用我们在
NIS
服务器上创建的用户进行登录;
(注意:)客户机验证结果显示;用户可以陈功登陆
NIS
客户机后可能无法找到宿主目录;
B.
最后使用
ypasswd
命令进行对用户口令的修改;
(注意了:)在最后修改用户密码的时候必须切换到管理员
root
用户在进行修改,而不能直接在用户身份登陆下进行修改!切忌!!!!
客户端进行测试!
ypcat
命令显示数据库文件列表和指定数据库的内容
# ypcat �Cx
ypwhich
命令可显示
NIS
客户机所使用的
NIS
服务器的主机名称和数据库文件列表
# ypwhich
# ypcat passwd
实验成功!
【实验总结】
a. NIS
服务可以对系统中的用户帐号等信息进行集中管理
b.
一台
NIS
服务器可以为多台
NIS
客户机提供信息查询服务
c. NIS
服务器需要运行
ypserv
和
yppasswdd
两个网络服务程序
d .ypserv
服务的配置文件是
ypserv.conf
e. NIS
客户机需要运行
ypbind
服务程序
f . ypbind
服务的配置文件是
yp.conf
【实验二:】
.
结合
NFS
服务,实现域用户登录到自己的主目录
【实验拓扑图:】
【实验具体步骤:】
第一步:配置
NFT
服务器;
A.
设置共享目录设置;
exports
――文件中的每一行提供了一个共享目录的设置,其命令格式为:
<输出目录>
[客户端
1
(选项
1
,选项
2
,
…
)][客户端
2
(选项
1
,选项
2
,
…
)]
/nfs/public 192.168.16.0/24(rw,async) *(ro)
客户端常用的制定方式为;
设置为
服务器上的
/weichen
目录允许
192.168.16.0
网段内的所有主机访问;
B.
重新启动
NFS
服务;
C.
然后使用
exportfs �Cv
命令用来维护
NFS
服务的输出目录列表
现在我们设置服务器在每次启动时则自动启动服务;
第二步:配置客户端;
A.
然后在客户端上进行挂载服务器上用户目录
/weichen.
(注意:需要说明的是:挂载前客户端必须创建一个和服务器共享目录完全一直的目录)
然后再进行挂载;
挂载之后,再用客户端使用服务器用户进行登陆;
B.
让其客户端在启动时就自动挂载服务器客户端的目录;
B.
最后我们再来用客户端进行验证;:(验证前必须先重启服务器)
C.
当然;客户端我们在让其重启之前设置它每次在重启之前自动启动
ypbind
服务;最后再重启计算机;
第三步:测试验证;
使用不同的用户进行登陆;并进行查看自己的宿主目录;
实验成功完成!
【实验总结】
检查
portmap
和
nfs
服务的状态
――
# /etc/init.d/portmap status
# /etc/init.d/nfs status
启动
NFS
服务
――
# /etc/init.d/nfs start
停止
NFS
服务
――
# /etc/init.d/nfs stop
重新启动
NFS
服务
――
# /etc/init.d/nfs restart
【实验三】
.
实现
hosts
文件的共享使其客户端能进行解析;
【实验拓扑图】
【实验具体步骤】
第一步:
配置服务器;
A.
首先配置服务器的
hosts
文件;在其添加几个服务器主机记录;最后让其客户端通过域用户访问并进行
解析;
B.
然后在服务器上先进行解析验证其能否陈功解析;(服务器验证成功!)
C.
接下来再用客户端进行解析;这时我们可以看到客户端时无法解析的,原因就在于因为客户端的
hosts
文件中没有这些主机的记录;
D .
所以,这时我们就得将其服务器
hsots
里面的配置文件在域环境下进行共享;再让其客户端进行访问;
查看服务器的
hosts
文件;
E.
必须将其旧的
hosts
文件进行覆盖生成新的
hosts
文件;这时我们所添加的主机记录才会包含到新的
hosts
文件中
F.
这时我们刚才所添加的几个主机将包含在这两个
host
文件中,但是,此时客户端还是将不能访问的!
我们还必须修改一个配置文件;
G.
重启服务器和客户端;
H.
最后在客户端我们还得修改客户端的一个配置文件;
I.
然后,将用客户端进行解析;结果显示;客户端解析成功!
【实验总结】: