RHEL 6.2 NIS服务器搭建

 NIS 账号认证服务器

我的NIS服务器是基于RHEL 6.2 X86_64 系统架设的。其它Linux系统版本配置也差不多。

1、 安装NIS服务器需要的软件包(检查系统是否安装所需软件包)

[root@MStest yp]# rpm -qa|grep ypserv 

ypserv-2.19-22.el6.x86_64

[root@MStest yp]# rpm -qa|grep ypbind

ypbind-1.20.4-29.el6.x86_64

[root@MStest yp]# rpm -qa|grep yp-tools

yp-tools-2.9-12.el6.x86_64

[root@MStest yp]# rpm -qa|grep rpcbind

rpcbind-0.2.0-8.el6.x86_64

系统已经安装好所有软件包,若没有安装或者没装全,请按如下操作:

先把RHEL 6.2光盘挂载到/mnt目录

[root@MStest yp]# mount /dev/cdrom /mnt/

[root@MStest yp]# cd /mnt/Packages/

[root@MStest Packages]# rpm -ivh ypbind-1.20.4-29.el6.x86_64.rpm

[root@MStest Packages]# rpm -ivh ypserv-2.19-22.el6.x86_64.rpm

[root@MStest Packages]# rpm -ivh yp-tools-2.9-12.el6.x86_64.rpm

[root@MStest Packages]# rpm -ivh rpcbind-0.2.0-8.el6.x86_64.rpm

2、 安装完成后,进行NIS服务器的配置

添加NIS服务器域名 blsc.nis

[root@MStest yp]# echo NISDOMAIN=blsc.nis” >> /etc/sysconfig/network

[root@MStest yp]# echo /bin/nisdomainname blsc.nis” >> /etc/rc.d/rc.local

配置NIS服务器固定端口 注:不配置也可以,但是NIS和NFS一样可能会使用随机端口,添加端口的目的是为了增加NIS服务器可管理性。

[root@MStest yp]# vim /etc/sysconfig/network (在末尾加入两行YPSERV_ARGS=-p 888 YPXFRD_ARGS=-p 889)

[root@MStest yp]# service network restart (配置完重启网络服务)

[root@MStest yp]# service ypserv restart  (重启NIS server服务)

[root@MStest yp]# rpcinfo –p           (查看端口如下:证明NIS服务器的所有服务已经正常运行,黄色标记部分可以忽略。)

   program vers proto   port  service

    100000    4   tcp    111  portmapper

    100000    3   tcp    111  portmapper

    100000    2   tcp    111  portmapper

    100000    4   udp    111  portmapper

    100000    3   udp    111  portmapper

    100000    2   udp    111  portmapper

 600100069    1   udp    889  fypxfrd

 600100069    1   tcp     889  fypxfrd

    100009    1   udp    964  yppasswdd

    100004    2   udp    888  ypserv

    100004    1   udp    888  ypserv

    100004    2   tcp     888  ypserv

100004    1   tcp     888  ypserv

局域网内没有DNS服务器,需要修改/etc/hosts

[root@MStest yp]# echo "192.168.3.98 MStest" >> /etc/hosts (黄色部分IP地址和后面机器名是您自己的机器名和IP)

设置/etc/ypserv.conf 主配置文件

中间黄色部分设置的IP地址为NIS客户端机器的IP段

[root@MStest yp]# echo "192.168.5.0/255.255.255.0:*:*:none" >> /etc/ypserv.conf

[root@MStest yp]# echo "*:*:*:deny" >> /etc/ypserv.conf

建立NIS数据库

[root@MStest yp]# service ypserv restart

[root@MStest yp]# /usr/lib64/yp/ypinit –m 

At this point, we have to construct a list of the hosts which will run NIS

servers.  MStest is in the list of NIS server hosts.  Please continue to add

the names for the other hosts, one per line.  When you are done with the

list, type a <control D>.             */到这一步按Ctrl+D 接着一路Y就OK了

next host to add:  MStest

next host to add:  

数据库重启完后重启如下服务:

[root@MStest yp]# service ypserv restart

[root@MStest yp]# service yppasswdd restart

创建开机自动启动NIS服务器相关服务

[root@MStest yp]# chkconfig --level 35 rpcbind on

[root@MStest yp]# chkconfig --level 35 ypserv on 

[root@MStest yp]# chkconfig --level 35 yppasswdd on

3、 NIS客户端服务器设置

客户端机器系统版本RHEL 6.2 X86_64(系统发行版本可替换)

需要安装软件包:yp-bind和yp-tools

设置开机自动配置NIS域名,NIS域名与服务器保持一致,我们这是blsc.nis

[root@MStest yp]# nisdomainname blsc.nis (快速设置的方法)

[root@MStest yp]# echo NISDOMAIN=blsc.nis >> /etc/sysconfig/network

[root@MStest yp]# echo /bin/nisdomainname blsc.nis >> /etc/rc.d/rc.local

[root@MStest yp]# echo 192.168.5.10 MStest >> /etc/hosts  (黄色部分为您自己服务器IP和机器名)

修改密码验证方式 

[root@MStest yp]#vim /etc/nsswutch.conf 

#group:    dbfiles nisplus nis

Passwd:   files MStest  blsc.nis     (以下黄色标记部分为您NIS服务器主机名和NIS域名)

Shadow:   files MStest  blsc.nis

group:     files MStest  blsc.nis

#hosts :    db files nispluse nis dns

Hosts:      files  MStest blsc.nis dns

修改/etc/yp.conf文件

[root@MStest yp]# echo ypserver MStest >> /etc/yp.conf

[root@MStest yp]# echo domain blsc.nis >> /etc/yp.conf (黄色部分是您自己的NIS服务器名和域名)

重新启动ypbind服务

[root@MStest yp]# service ypbind restart

设置开机启动ypbind服务

[root@MStest yp]# chkconfig level 35 ypbind on

测试NIS客户机是否连接到NIS服务器

[root@MStest yp]# yptest  (连接正常,命令行的最后一行yp_all应该提示所有在NIS服务器上已经创建的用户信息)

配置客户机登陆认证模式

[root@MStest yp]# setup (选择使用NIS方式登陆方式即可)

配置完成,在NIS服务器上新建一用户,看能否访问NIS客户端服务器

[root@MStest yp]# usadd test1

[root@MStest yp]# passwd test1

[root@MStest yp]# cd /var/yp/

[root@MStest yp]# make (重构数据库)

[root@MStest yp]# ssh test1@nis客户端服务器IP  (输入密码即可访问)

如果NIS服务器引入到集群中间最好使用NIS+plus+NFS+autofs 方式创建用户的HOME目录共享到集群中的每一个计算子节点方便快速的设置SSH无密钥访问。

 

你可能感兴趣的:(RHEL,NIS服务器)