NIS服務器

1.NIS將本身本機系統的/etc/passwd,/etc/shadow,/etc/group,/etc/hosts做爲DBM的數據庫格式檔案
2.每次更新NIS的用戶數據時候都必須從新制做DMB數據庫

 

.NIS的套件
 yp-tools提供查詢指令
 ypbind是NIS客戶端設定工具
 ypserv是NIS服務器設定工具
 protmap是NIS註冊端口的服務

 

 

服務器設定,依靠ypserv進程
 /etc/ypserv.conf主配置文件
 /usr/sbin/ypserv守護進程
 /usr/sbin/rpc.yppasswdd
 /usr/sbin/rpc.ypxfrd
 /usr/lib/yp/ypinit創建NIS數據庫
 /usr/bin/yppasswd客戶端修改在NIS服務器上對應帳戶的密碼
 /usr/bin/ypchsh客戶端修改在NIS服務器上對應帳戶的shell
 /usr/bin/ypchfn客戶端修改在NIS服務器上對應帳戶的信息

 

NIS服務器端配置

 

由於NIS服務器啓動的端口須要依靠rpc服務向portmap服務尋求端口註冊因此必須先啓動portmap服務

 

NIS服務也依靠時間服務來啓動

 

 

 

 

我看網上不少文章說啓動time和time-udp，我在redhat企業版5.4中沒有找到這兩個服務腳本

 

 

 

設置NIS的域名這個名稱和DNS的域名沒什麼關係,並在每次開機時候就把這個名字指定給NIS服務器

 

 

vi  /etc/syscofig/network

 

 

ypserv.conf是NIS服務器的主設定檔，用來限制訪問NIS的客戶端範圍

vi  /etc/ypserv.conf

 

dns:no 是否使用DNS系統,通常使用/etc/hosts足以

files:30默認會將30個數據庫資料寫入緩存中

xfr_check_port:yes 在主輔NIS環境中都使用小於1024的端口同步數據

HOST：能夠是IP也能夠是網段

Domain：設定NIS域名，這裏的NIS域名和DNS域名不要緊

MAP：設置能夠用的數據庫名稱，*表明全部數據庫

security：設置安全等級有none，port，deny

                     none：沒有限制

                     port：只容許小於1024端口進行鏈接

                    deny：拒絕鏈接

 

 

啓動NIS服務器

 

 

構建NIS數據庫，當NIS服務器上有用戶添加或刪除時就必須從新創建NIS數據庫，生成的數據庫文件在/var/yp/NIS域名目錄下，這裏是/var/yp/example.com

 

 

 

建議在構建數據庫後從新啓動一次NIS服務

 

 

檢查一下NIS服務器的運行情況，NIS服務器運行須要向portmap註冊端口,因此必定要先啓動portmap服務

 

 

 

客戶端配置

安裝客戶端工具ypbind,yp-tools,portmap

 

設定NIS服務器解析

vi  /etc/hosts

 

 

 

啓動portmap

 

 

 

創建NISDOMAIN並在開機時綁定這個NIS域名

 

 

vi   /etc/sysconfig/network

 

 

 

引導客戶端加入哪臺NIS服務器

vi  /etc/yp.conf

 

 

設定查詢順序 

vi  /etc/nsswitch.conf

 

 

 

啓動客戶端綁定程序

 

上述綁定客戶端的方法還能夠用圖形界面完成

authconfig-tui

 

 

 

 

利用ypcat測試一下可否取到NIS服務器的數據

 

 

 

咱們用yptest來檢測一下NIS服務信息

 

 

咱們在來看看如何建立一臺輔助NIS服務器

 

安裝工具ypserv,ypbind,yp-tools

 

 

vi  /etc/ypserv.conf

 

 

 

vi  /etc/hosts

這裏很關鍵主輔NIS服務器上的/etc/hosts文件必須都能準確的解析到對方，而且名稱最好都用hostname的名字，如下是nis_server主NIS和nis_slave輔NIS的hosts文件對比

 

 

設置NIS的域

 

 

儘可能按照這個順序重啓服務

 

 

在主NIS服務器上配置傳輸規則

vi  /var/yp/Makefile

NOPUSH=false標示能夠同步數據

 

 

在主NIS服務器上指定能夠push到得輔NIS

 

 

 

開始在輔助NIS服務器上同步主NIS服務器的數據了

 

 

如今咱們就看到了輔助NIS服務器上同步過來的example.com域的數據

 

 

客戶端如何利用autofs自動掛載登錄系統的

 

我在NIS服務器上創建了3個帳戶

useradd  guest1001

useradd  guest1002

useradd  guest1003

/usr/lib/yp/ypinit  -m  更新了數據庫

若是沒有自動掛載當用戶經過NIS驗證後登錄會發生什麼狀況

 

 

既然找不到家目錄證實用戶身份已經切換隻是沒辦法執行用戶本身的配置文件而已因此找不到bash這個shell，咱們能夠利用nfs把/home共享出來而且讓客戶端自動掛載/home目錄到本地，也就是說在客戶端的/home目錄裏自動產生一個guest1002的目錄做爲臨時掛載點,當你卸載時，那麼客戶端的/home目錄下的guest1002就自動消失了。

 

首先你要一個NFS服務器，我偷懶就在NIS上直接作了也就是NFS+NIS在一臺服務器上

vi  /etc/exports

 

而後啓動NFS服務，由於NFS服務一樣依靠portmap服務註冊端口，因此請先檢查portmap是否已經啓動了

 

看看共享狀況

 

 

 

其次咱們要NIS客戶端上安裝autofs套件

 

vi   /etc/auto.master

 

 

vi  /etc/auto.home

 

我先用yptest測試一下我加入的NIS域是否有問題

 

 

沒問題了我就能夠切換NIS上的用戶了gueset1002