Linux 的nis应用

NIS是linux、UNIX等系统中,对所有能运行NIS的客户端进行用户名、密码、访问权限进行统一管理,它的工作方式和作用类似于windown 2000 server 、windown 2003 server 的AD,比较适用于网络中存在大量的linux ,unix 应用server,或者存在大量的linux客户机。但是他的配置过程比较复杂,中间的环节比较多,配置过程中容易出错。

一、下面首先介绍NIS服务器的配置。

在配置服务器这前先使用命令: rpm -aq | grep "^yp"
查看系统中是否已经安装了
yp-tools : 提供NIS相关查寻指令
  ypbind : 提供Client的设置
  ypserv : 提供server的设置
rpm -aq | grep  portmap
查看portmap包是否安装
  portmap :RPC所需要的信息

接下来介绍所需要的配置文件
/etc/ypserv.conf  #这是主要的配置文件,可控制客户端的地址范围
/etc/hosts            #系统没有DNS服务时,必需将NIS的服务器的地址和用户名写入该文件
/etc/netgroup      #设置信任的主机与域
/var/yp/Makefile  #建设信息库的动作设置
/etc/sysconfig/network  #指定NIS的域名(也可在/etc/rc.local的最后加入 nisdomainname "域名"要代替)
需要开启的主要服务
usr/sbin/ypserv:就是 NIS 服务器的主要服务;
/usr/sbin/rpc.ypxfrd:用�碜�� master/slave 主机之间传输信息的服务;
/usr/sbin/rpc.yppasswdd:提供客户修改密码;


配置的步骤:
DNS的服务配置不在此进行介绍,如果没有DNS服务器请在NIS服务器与客户端设置好/hosts
环境假设:
假设内网的IP为192.168.1.0/24 domainname=test.com
NIS服务器为nis.test.com  NIS客户端为 client.test.com
1、 nisdomainname test.com
2、 vi /etc/ypserv.conf  在文件中加入
    127.0.0.0/255.255.255.0  : * : * : none
        192.168.1.0/255.255.255.0 : * : * : none
        *                        : * : * : deny
或者
    *                        : * : * : none
    这里有三个安全参数 none port  deny
    none 没有限制  port 只能用小于1024的端口  deny 拒绝
3、启动 portmap 、ypserv 、 yppasswdd 三个服务
4、进入/usr/lib/yp/
      ./ypinit -m 建立资料库



二、NIS客户端设置
客户端需要的rpm包有 ypbind  yp-tools 此包的功能上面已经介绍
配置过程:
1、使用命令:  nisdomainname test.com
2、使用命令:  authconfig
      选择NIS
      Domain:test.com
      Server:nis.test.com
      选择“确定”
3、使用命令: yptest 进行测试,其中可能会出现一个错误,但只要服务器上UID 500以上的用户名出现在屏幕上就算是成功了。
4、使用命令: ypwhich  检验信息库的数量
5、使用命令: ypcat passwd.byname    读取用户信息
6、可以通过yppasswd修改用户密码。
此时可也通过在客户机上使用su 加上服务器上存在的用户名,密码在客户机上进行测试。

三、NIS的小技巧
当我们在客户机上作用服务器的用户名密码时,由于本机没有建立该用户,所以在本机上的/home目录下没有用户目录,在登陆时会有些问题,但可以通过在NIS服务器的建立NFS服务,让他的/home目录能被客户端挂载到本地的/home目录中。

你可能感兴趣的:(linux,职场,服务,休闲, ,NIS,nis配置)