项目背景:
西安凌云高科技有限公司安装了多台Linux服务器,但是目前遇到一个问题,用户的帐号的维护是一个比较麻烦管理,每台Linux服务器上有很多的帐号,都是为同一个公司提供服务,所以每台服务器都维护着相同的帐号,当然用户在每台服务器上的用户名和密码是相同的,但是要在每一台服务器上配置相同的用户帐号和密码。那么我们怎么才能完成呢???
项目标准:
实现公司内部员工的帐号能够统一管理以及方便公司网络管理。
项目实施:
首先我们要知道NIS服务最早是由Sun公司提出的,NIS网络服务服务主要解决了一下的一些问题.能够方便用户的集中管理,可以从服务器来为整个的组织提供服务器,而且减少了在每一个服务器上创建用户.NIS服务主要有客户机和服务器模式。 NIS服务器和客户机的关系: NIS服务器集中维护用户的帐号和密码提供给客户机来查询;当NIS客户机需要进行用户帐号认证的时候,就会向NIS服务器发送请求,如果验证的信息相吻合那么就可以实现帐户的登录。当系统中的一台NIS服务器为多台NIS客户机提供服务时,用户登录系统中的任何一台NIS客户机都会从NIS服务器进行登录认证,这样就实现了用户的集中管理。
1.1.1.1. 先挂载然后在安装NIS软件包,挂载之后我们在安装的时候NIS服务器软件的名称是ypser,该软件包没有被系统默认的安装,需要管理员手动的进项安装。系统中的ypbind软件包是NIS客户端需要使用的软件包,yp-tool软件包提供了对NIS服务器的查询和管理 工具软件,这两软件包在RHEL4系统中是默认安装的,在挂载完之后我们来安转软件在默认情况下。NIS 软件包在第一张光盘中。但是我们需要注意的是在安装服务器和客户端的时候都需要portmap服务的支持。具体安装如图1-1所示:
1.1.1.2. 安装完成之后我们需要配置服务器端的IP地址以保证能够和客户机通信。如图1-2所示是具体配置的IP地址。
1.1.1.3. 配置完成之后我们来启动服务portmap。然后我们启动NIS网络服务,构建NIS服务的域名,当然我们在这里创建的FQDN没有必要和DNS的FQDN是一样的,我们先启动portmap服务然后来创建NIS的域名。当然如果我们需要想每次都在启动的时候加载我们可以把“nisdomainname”定义到“rc.local”文件中。然后我们来创建测试的用户并配置密码。如图1-3所示:
1.1.1.4. 构建NIS数据库,当ypserv和 yppasswdd服务器程序运行后,我们需要使用ypinit命令构架NIS服务器的数据库文件。Ypinit命令位于“/usr/lib/yp”目录中我们使用“—m”命令选项来构建数据库。然后我们在下面在下面的界面中选择“Y”即可,如图1-4所示:
1.1.1.5. 服务器端配置完成之后我们在客户端来测试看是不是能够和服务端保证网络的连通性,这样才能保证网络正常的通信。如图1-5所示:
1.1.1.6. 保证网络的连通性之后我们需要在客户机上来安装客户端的软件包,在客户端安装的软件包和服务器端软件包安装相同所以我们在这里就不配置具体的安装,建立域名、设置配置文件和客户端的配置一样,在客户端我们通过在客户端输入“setup”来配置如图1-6所示是配置Nsswitch.conf的界面:然后我们选择“authentication configuration”。
1.1.1.7. 在如图所示1-7所示的界面中我们需要在用户的信息中选择“use NIS”,在“authentication”我们选择用户的密码,即可。
1.1.1.8. 然后我们在NIS网络服务的界面中我们选择域名(域名是和服务器上的域名要保持一致);benet.com然后我们在选择服务器的IP地址。在这里我们还可以设置更多的选项;如图1-8所示:
1.1.1.9. 然后退出“setup”编辑的界面,如图1-9 所示:
1.1.1.10. 然后我们用我们刚在服务器上创建的用户来测试能否正常的登录到客户机上。如图1-10是完成的界面;
本文转自devilangel 51CTO博客,原文链接:http://blog.51cto.com/devliangel/166676,如需转载请自行联系原作者
