在Linux下搭建NIS服务器(类似于windows下的域环境)(1)
以RHEL4为例;
首先,执行‘介绍’NIS服务:
NIS服务的应用结构中,
分为‘NIS服务器和NIS客户机’两种角色(C/S结构);
NIS服务器集中,维护‘用户的帐号信息(数据库)’,
供NIS客户机进行查询;
用户登录‘任何一台’NIS客户机,‘都会’从NIS服务器进行登录认证,
可实现用户帐号的‘集中管理’;
(类似于windows下的域环境;
DC集中管理AD(对象数据库;如,用户),实现单点登录;)
以下正式实施‘配置NIS服务器’以及其的客户端:
使用‘命令Rpm–qa | grep ^yp’,查看得知:
在系统中,‘默认有两个’软件包,一个是yp-tools,另外一个是ypbind。
ypbind是‘NIS客户端’需要使用的软件包;
而,yp-tools是对NIS服务器‘提供查询和管理工具’的软件包。
但是,NIS服务器的‘主程序包’(ypserv)并没有安装。
执行配置‘NIS服务端’:
1. 安装‘主程序包’。
Ypserv-2.13-5.i386.rpm位于‘第一张’光盘。
Rpm–ivh ypserv-2.13-5.i386.rpm进行安装。
2. 设置time和time-udp服务的‘启动状态’
(因为,NIS服务器的运行,需要time和time-udp服务的支持;)
Chkconfig --list‘查看’服务启动状态
Chkconfig time on(开启服务)
Chkconfig time-udp on
Service xinetd restart(重启系统服务)
3. 建立‘NIS域名’。
Hostname nis.lze.com设置‘主机名’(FQDN;临时有效)
(可以在/etc/sysconfig/network文件下,执行‘永久性的’设置;)
(便于‘客户端’执行DNS查询;)
Nisdomainname lze.com设置‘NIS域名’
(指定一个区域;限定一个范围)
Echo‘/bin/nisdomainname lze.com’ >> /etc/rc.d/rc.local
便于,NIS服务器启动后,可以‘继续编辑’该域名;
(也是,让nis服务器开机‘自动启动’;)
(对于echo命令,即,执行‘追加’‘重定向赋值’,更快;)
Echo‘NISDOMAIN=lze.com’ >> /etc/sysconfig/network
(对于/etc/sysconfig/network文件,
包含了‘主机’(服务器)最基本的网络信息;用于系统启动(初始化);
注意,文件格式;大写;小写)
便于NIS服务器的‘网络设置’,用于 ‘初始化区域查询’;
(即,初始化‘哪些区域的’查询;)
4. 设置ypserv服务的‘配置文件’(主)
Vi /etc/ypserv.conf
192.168.2.0/255.255.255.0 : * : * : none
* : * : * : deny
以上‘四段’分别对应:
主机地址(允许的),网络域名(*号,所有;区域验证更快),
映射数据库类型(支持‘所有’数据库),安全等级;
(先执行允许的;后拒绝所有;注意,文件格式;)
5. 可以‘利用securenets文件’(安全网络),
控制NIS服务器中,客户端(更精确控制)对数据库的访问;
但,该文件在系统中‘并没有’,需要‘自己创建’。
Vi /var/yp/securenets(注意位置)
Host 127.0.0.1(匹配主机)
255.255.255.0 192.168.2.0(匹配网络;注意格式)
其它的,都一概拒绝;
6. 启动‘相关服务’
Service portmap restart
(说明:对于portmap软件包,
提供了‘运行portmap服务’所需的文件。
portmap服务‘为NFS等服务器程序’提供‘RPC服务’的支持 ;)
Service ypserv restart
Service yppasswdd(注意名字)restart(‘验证用户’服务)
7. 构建‘NIS数据库’
(即,执行构建‘NIS服务器验证用户有效性’的数据库;
也即,执行构建‘passwd;shadow;group’文件数据库;
类似于windows域下的‘AD数据库’;)
(说明:对于ypinit命令,可‘构建’NIS服务器的数据库文件;
其‘按照“/var/yp/”目录中的Makefile文件的配置内容’,
构建数据库文件;)
执行‘命令/usr/lib(库文件)/yp/ypinit–m’
按照提示执行‘下一步’操作;
即,执行ctl+d;执行y(yes);