第一部分
:
理论知识
一.什么是
nis
1. yellow page
(黄页)的由来。
原来查电话
,
是需要通过电话局的黄页查看的,英文名字就是
yellow page.
2. nis
原理:所有
nis
客户端用户在登陆的时候,身份验证都是通过
nis
服务器来验证的,所有的账号信息都保存在
nis
服务器里面。
二.
为什么要用
nis
服务
1. nis
的主要功能是集中管理账号。如果同时维护多台服务器的话,
nis
的作用还是非常显著,它可以减少网络管理员的工作量。
2. Nis
服务器的安装包
:ypser
启动服务名称
:ypserv
配置文件
:/etc/ypserv.conf
3. Nis
客户端的安装包
:ypbind
启动服务名称
:ypbind
配置文件
:/etc/yp.conf
第二部分:实验
一.
Nis
的配置。
1
.服务器端的配置(共八步)
(
1
)安装
ypserv (
安装之前:查询
NIS
服务器端软件是否安装:
rpm –q ypserv )
[root@alice ~]# rpm -ivh /media/cdrom/RedHat/RPMS/ypserv-2.13.5.i386.rpm
(
2
)修改
nis
域名名称
nisdomainname 2104.com(
自己定义
)
echo “nisdomainname 2104.com ” >>/etc/rc.local
方法
2
:在
/etc/sysconfig/network
下添加
NISDOMAIN
=
名称
(3)ypserv.conf
文件的配置
NIS
服务器的主配置文件是
ypserv.conf
添加如下内容
127.0.0.0/255.255.255.0 : * : * : none
192.168.1.0/255.255.255.0 : * : * : none
* : * : * : deny
None
无需验证。
Deny
拒绝所有。
Port
最高的验证级别,他要求验证时用
1024
之内的端口。
(4)
在
/var/yp
目录下面新建
securenets
,文件内容如下
(
注意格式
)
(
5
)构建之前先建立一个普通用户
aa
(
6
)把
time
和
time-udp
启动
[root@alice ~]# chkconfig time on
[root@alice ~]# chkconfig time-udp on
[root@alice ~]# service xinetd restart
[root@alice ~]# service portmap start
(7)
启动
ypserv,portmap,yppasswdd
这三个服务。
(
8
)构建
NIS
数据库
首先要建立几个用户作为测试用,然后初始化数据库,命令如下:
/usr/lib/yp/ypinit –m
(
m
表示
master
)
2
.客户端的配置(也是八步)
(
1
)安装软件:
ypbind
和
yp-tools
查询
NIS
服务器端软件是否安装
rpm –aq |grep yp
(
2
)加入域(服务器端建立的域)
nisdomainname 2104.com
echo “nisdomainname 2104.com” >>/etc/rc.loal
(
3
)
设置
/etc/yp.conf
,
添加使用
NIS
服务器的方法
domain 2104.com server 192.168.1.1
(
4
)
设置
/etc/nsswitch.conf
[root@kitty ~]# vi /etc/nsswitch.conf
(
5
)启动
ypbind
,并让计算机下次启动时自动启动
ypbind
[root@kitty ~]# service ypbind start
[root@kitty ~]# chkconfig --level 2345 ypbind on
(
6
)使用
yptest ypwhich ypcat
测试
yptest
查看与
nis
服务器端得连通性
ypwhich –x
查看
nis
用的数据库
ypcat
数据库的名称
查看具体数据库的内容
(
7
)使用
aa
登录,验证效果
(
8
)解决主目录找不到的方法
a.
服务器端共享
home
目录
在
/etc/exports
中添加如下内容
然后启动
nfs
服务。
b
.客户端:
mount –t nfs
服务器端
ip:/
目录
本地目录(可用
shoumount –e
服务器端
ip
查看共享的所有目录)
如果想永久挂载,则需要编辑
/etc/fstab.
在末尾添加如下内容
本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/263889,如需转载请自行联系原作者
