随记：Linux NIS配置

NIS是基于C/S架构的用于对网络内大量linux客户机进行用户名，密码，访问权限等的统一管理

基本组件有

ypserv        //NIS服务端

ypbind       //NIS客户端

yp-tools      //客户端工具

portmap     //远程调用

服务器端配置

1.安装

RHEL或centos基本安装带有NIS客户端，一般只需要在服务器安装服务端程序

2.配置NIS域名

nisdomainname nis.local    //当前生效

echo "NISDOMAINNAME=nis.local" >> /etc/sysconfig/network 或   echo "/bin/nisdomainname nis.local" >> /etc/rc.d/rc.local       //重启生效

3.配置hosts或DNS

略

4.配置ypserv的主配置文件ypserv.conf

ypserv.conf是逐行解释执行，所以要注意设置顺序

dns: no #是否启用DNS系统，如果环境较小，设置好/etc/hosts即可

files: 30 #设置数据库被读入内存的数量，依据网络环境大小决定

slp: no #设置是否启动SLP服务，如果仅需要NIS，无需启动SLP

# Host : Domain : Map : Security

客户端：NIS域：验证方式：安全性

# * : * : passwd.byname : port

# * : * : passwd.byuid : port

127.0.0.1/255.255.255.0:*:*:none                  //server本机允许

192.168.23.0/255.255.255.0:*:*:none           //客户机网段允许

*:*:*:deny                                                            //拒绝其他

5.配置信任主机

/etc/netgroup文件保存NIS服务器的信任主机，默认此文件不存在。由于已经在/etc/ypserv.conf中配置了安全性选项，所以只要建立此空文件即可，表示接受所有主机，账号，域等

touch  /etc/netgroup

6.建立NIS数据库

service ypserv start                  //启动服务

/usr/lib64/yp/ypinit �Cm         //ctl+D确定

7.更新数据库

最简单的方法就是重启服务

/etc/init.d/ypserv restart

/etc/init.d/yppasswdd restart

8.开机启动

chkconfig --level 345 ypserv on

chkconfig --level 345 yppasswdd on

注意：由于NIS启动时使用随机端口，所以建议关闭防火墙，可以使用rpcinfo -p查看服务端口

客户端配置

1.配置NIS域

同server

2.配置hosts或DNS

同server

3.修改密码验证方式

配置文件/etc/nsswitch.conf

NIS客户端在查找用户名和密码时先从本地开始查找，比如先查询/etc/passwd和/etc/shadow文件等，如果没有查询到用户名和密码则发送广播到NIS服务器从而进行查询

4.修改登录认证方式

vi /etc/sysconfig/authconfig

USENIS=yes          //打开NIS认证

5.修改yp.conf

echo “domain NIS域名 server 服务器名称” >>/etc/yp.conf

6.启动客户端

service ypbind restart

7.配置自启动

chkconfig --level 345 ypbind on

注意：客户端启动时，如果出现binding failed的情况，检查配置无误的情况下，更新下NIS数据库  /usr/lib64/yp/ypinit �Cm

基本测试

yptest

yppasswd        //修改用户密码，这种方法修改密码同步到数据库中，不用手工更新

补充：

NIS添加用户

登录到NIS server上

useradd

passwd

cd /var/yp

make