CentOS6.2 NIS服务搭建

NIS 服务器概述
NIS 服务器通过为基于 Windows 的 Active Directory® 域服务 (AD DS) 域控制器提供充当一个或多个 NIS 域的主 NIS 服务器的能力,将网络 Microsoft Windows 和网络信息服务 (NIS) 网络集成在一起。
NIS 服务器的工作原理
NIS 服务器将标准和非标准的 NIS 映射数据均存储在 AD DS 中。(标准映射由 aliases、bootparams、ethers、hosts、group、netgroup、netid、netmasks、networks、passwd、protocols、rpc、services、pservers 和 shadow 组成;所有其他映射都是非标准映射。)因此,NIS 服务器为 Windows 域和 NIS 域创建一个命名空间,可以由 Windows 管理员使用一组工具进行管理。管理员可以很容易同时为 Windows 域和 UNIX 域创建、修改和删除用户帐户。在 Windows 环境和 UNIX 环境中均拥有帐户的用户可以通过包含各自的域和命名空间所需的所有属性的 AD DS 进行管理。
NIS 服务器还可以安装在与主 NIS 服务器位于同一个域中的其他域控制器上,使这些域控制器可以充当 NIS 从属服务器(也称为次服务器)。在这种情况下,Active Directory 中的 NIS 数据在运行“NIS 服务器”的 Windows 域控制器之间自动复制。此外,基于 UNIX 的计算机可以继续充当 NIS 域中的从属服务器;NIS 服务器使用 yppush 将对 NIS 数据的更改传播到基于 UNIX 的 NIS 服务器,就像基于 UNIX 的主 NIS 服务器一样。
NIS 服务器的安装过程
安装了“NIS 服务器”之后,将基于 UNIX 的 NIS 服务器中的 NIS 映射迁移到运行“NIS 服务器”的计算机。可以使用随“NIS 服务器”提供的基于 Windows 的迁移向导,也可以使用命令行实用程序来完成迁移。迁移了 NIS 域的映射之后,NIS 服务器即可部署为 NIS 域的主服务器。可以将多个 NIS 域迁移到同一个基于 Windows 的 AD DS 域控制器。这些域可以互相合并,也可以独立存在。可以通过一次迁移一个 NIS 映射,分阶段迁移 NIS 映射数据。
NIS 服务器可以同时支持多个 NIS 域。属于多个域的映射也可以同时驻留在 Active Directory 中。来自客户端或域中其他服务器的请求从同一个域中的映射接收数据。
NIS 服务器的管理
可以使用基于 Windows 的 UNIX 标识管理来管理 NIS 服务器。可以使用基于 Windows 的工具(例如“Active Directory 用户和计算机”)管理已迁移到 AD DS 的 passwd、group 和 hosts 映射。还可以使用命令行工具 nismap 和 nisadmin 管理所有标准和非标准的映射以及管理 NIS 服务器。可以使用 Windows 管理工具监视 NIS 服务器,包括使用事件查看器审核 NIS 服务器记录的重大事件和错误。
除了使用 Windows 提供的管理工具之外,还可以使用 Active Directory 服务接口 (ADSI) 或轻型目录访问协议 (LDAP) 创建其他管理工具。
NIS 服务器为处理来自基于 UNIX 的 NIS 客户端和基于 Windows 的 NIS 客户端以及其他从属 NIS 服务器的请求实现所需的 NIS 远程过程调用。NIS 服务器支持广播模式和正常绑定模式。
 
NIS 所需软件包
ypserv-2.19-22.el6.i686.rpm:NIS 服务的主程序包
yp-tools-2.9-12.el6.i686.rpm :提供 NIS 客户端设定功能的软件包
ypbind-1.20.4-29.el6.i686.rpm:提供 NIS 客户端的查询指令功能的软件包
rpcbind-0.2.0-8.el6.i686.rpm(略旧版本名字的软件包名字不是 rpcbind 是portmap) :管理 RPC 连接、启动 RPC 必需的软件包
NIS 相关文档
/etc/ypserv.conf:NIS 主配置文件,可以规范 NIS 客户端是否具有可以查询 NIS 服务器的权限
/etc/hosts:记录主机和 IP 地址对应关系,如果没有 DNS 系统,则 NIS 服务器的 hosts 文件需要每一台 NIS 客户端的主机记录。
/etc/netgroup :设置信任的主机或网段
/etc/yp/Makefile:与建立数据库有关的配置文件
企业需求
公司准备在 DMZ 区域中放置多台服务器,服务器包括 samba 服务器、邮件服务器、WEB 服务器、代理服务器,他们的 IP 分别是 192.168.1.1、192.168.1.2、192.168.1.3、192 .168.1.4,其 于客户端为 windows 系统,使用 windows 域环境管理。为了方便日常的服务器管理工作,准备再搭建一台 NIS 服务器,其 IP 地址为 192.168.1.200,为了方便管理,所有 DMZ 区域内的服务器都可以使用itchenyi帐号以及其他管理帐号登录。
NIS 应用拓扑图:
需求分析
在 DMZ 区域管理服务器并不需要架设 Master/Slave 结构环境,所以只需要设置好主 NIS 服务器即可。首先要设置的是建立 chenyi帐号并设置密码,然后配置 NIS 域名,例如 NIS 域名为itchenyi。下面还需要设置好主配置文件 ypserv.conf 以及建立数据库文件。还需要设置/etc/hosts、/etc/netgroup 等配置文件。最后重新启动相关服务使配置生效。
解决方案
1、  安装 NIS 所需软件包
安装并查看
2、  创建 chenyi 用户
3、设置 NIS 域名
vim /etc/sysconfig/network
vim /etc/rc.d/rc.local
保存退出4、
设置/etc/hosts 配置文件  vim /etc/hosts
5、设置/etc/ypserv.conf 主配置文件
vim /etc/ypserv.conf
在整个 ypserv.conf 主配置文件中,最为重要的就是限制客户端或从服务器的查询权限。
格式为:
Host : Domain : Map : Security
Host:指定客户端,可以指定具体 IP 地址,也可以指定一个网段
Domain:设置 NIS 域名,这里的 NIS 域名和 DNS 中的域名并没有关系哈~两者是两套不同系统哈~在同一个 NIS 域中,客户端可以从 NIS 服务器上查询用户名和密码,从 NIS 服务器可以与主服务器同步数据库内容
Map :设置可用数据库名称,可以用“*”代替所有数据库
Security:安全性设置。主要有 none、port 和 deny 三种参数设置。
none:没有任何安全限制,可以连接 NIS 服务器。
port:只允许小于 1024 以下的端口连接 NIS 服务器。
deny:拒绝连接 NIS 服务器。 通常设置思路是允许所有内网客户端连接 NIS 服务器,除此之外的客户端都拒绝连接哈~
ypserv.conf 文件是逐行解 释执行,所以要注意设置顺序
6、建立 NIS 数据库
service ypserv start
首先我们要启动 ypserv 服务,否则建立 NIS 数据库会报错
当 NIS 数据库被建立之后,需要通知 ypserv 和 yppasswdd 这两个服务,以告知 NIS 数据库被更新过了哈~
通常通知的方法就是重启这两个服务
/etc/init.d/ypserv restart
/etc/init.d/yppasswdd restart
注意:每次更改数据库内容后(比如更新用户密码)就需要使用ypinit -m 命令重新创建数据库并重启 ypserv 和 yppasswdd 这两个服务,否则添加新数据将无法生效哈~
7、建立信任群
可以使用/etc/netgroup 文件来建立 NIS 服务器所信任的客户端
格式:host,user,domain
如果这个文件没有内容,则代表所有的主机、帐号和域名都接受哈~因为已经在/etc/ypserv.conf中设置好了关于安全的项目,默认此文件不存在,所以这个文件只要建立就可以了。
touch /etc/netgroup
8、重启相关服务使配置生效
service rpcbind restart 
service ypserv restart 
service yppasswdd restart  
chkconfig --level 35 rpcbind on 
chkconfig --level 35 ypserv on 
chkconfig --level 35 yppasswdd on
9、客户端设置
客户端必须安装 ypbind 和 yp-tools 这两个软件包
(1)加入 NIS 域
确保客户端和服务器的 NIS 域名相同,可以使用 nisdomainname 命令设置,然后设置开机自动配置 NIS 域名
nisdomainname dmznis
vim /etc/sysconfig/network
vim /etc/rc.d/rc.local
(2)修改/etc/hosts 文件
如果没有 DNS 服务器,那我们必须确保/etc/hosts 文件中有 NIS 服务器的记录
vim /etc/hosts
(3)修改密码验证方式
NIS 客户端在查找用户名和密码时先从本地开始查找,比如先查 询/etc/passwd和/etc/shadow文件等,如果没有查询到用户名和密码则发送广播到 NIS 服务器从而进行查询。
默认情况下客户端如果没有查询到用户名和密码是不会发送广播到 NIS 服务器的,所以我们需要修改/etc/nsswitch.conf 文件哈~
vim /etc/nsswitch.conf
四个字段中添加 NIS 服务器的主机名,修改效果如下哈~
(4)修改/etc/yp.conf 文件
在客户端/etc/yp.conf 文件中设置NIS 服务器的主机名和 NIS 域名
vim /etc/yp.conf
如果需要使用广播查询则可以直接添加 domain dmz broadcast
注意,一定要开启 111 端口,可以使用 rpcinfo 命令查看 rpc 所使用的端口
rpcinfo �Cp
(6)设置开机启动 ypbind 服务
chkconfig --level 35 ypbind on
10、客户端检测
yp-tools 软件包中自带一些测试工具,可以帮助我们更好得了解 NIS 客户端和服务器通信情况
(1)yptest www.itchenyi.com
yptest 命令测试数据库内容等所有与 NIS 相关的信息
如果 Test 9: yp_all 下面出现 NIS 服务器上的所有帐号信息则表示配置成功,否则我们就要检
查上面的配置是否存在问题哈~
(2)ypwhich
ypwhich 命令主要测试 NIS 客户端与服务器之间通信使用的是哪些数据库文件
只使用ypwhich 命令只显示 NIS 主机名
ypwhich -x则显示 NIS 客户端与服务器通信使用了哪些数据库文件
(3)ypcat
ypcat 命令可以查看 NIS 服务器上使用者 帐号及密码信息,也可以查看 NIS 服务器上的
/etc/hosts 文件记录哪些主机信息
ypcat passwd:查看 NIS 服务器上帐号密码等信息
ypcat hosts :查看 NIS 服务器上的/etc/hosts 文件记录哪些主机信息
(4)ypmatch
ypmatch chenyi passwd:查询指定用户帐号密码信息
(5)yppasswd
客户端可以使用 yppasswd 命令修改帐号和密码 www.itchenyi.com
注意:密码长度不能少于 6 位哈~此外使用yppasswd 命令可以自动更新 NIS 数据库中内容。

你可能感兴趣的:(linux,centos,NIS,IT辰逸,itchenyi)