需要的包为:ypserv(服务器包),ypbind,yp-tools,portmap(RPC服务包)
/etc/ypserv.conf主配置文件
/etc/hosts 在里面设置nis域名和主机名,如果两者不同要分别设置
/etc/netgroup 在里面设置信任的主机和域名,默认不存在可以手动建立
/var/yp/文件 建立与nis数据库相关的文件,放置在一个和服务器nis域名同名的目录下面
/etc/sysconfig/network 在里面设置主机名
受信任的域或者主机可以在主配置文件或者netgroup里面设置
主要服务有:ypserv主服务,rpc.ypxfrd在主/从之间传输数据库的服务,rpc.yppasswdd可以让客户端在本机修改密码的服务
主要的命令:/usr/sbin/yppush将主服务器上面的数据信息传送到从机
/usr/lib/yp/ypinit.d建立数据库的命令
/usr/lib/yp/ypxfr传送数据库的命令
主服务器具体配置
建立测试帐号tom,jim,mike
1.设置主机名 vi /etc/sysconfig/network HOSTNAME=master.server NISDOMAIN=nistest
hostname=master.server
2.设置nis域名,客户端和服务器上面都要设置相同
nisdomainname nistest 设置域名开机就加载 echo "/bin/nisdomainname nistest" >>/etc/rc.d/rc.local
3.修改主配置文件,主要是设置让那些网段可以使用nis服务器
127.0.0.0/255.255.255.0 : * : * : none
192.168.0.0/255.255.255.0 : * : * : none
* : * : * : deny
4.修改hosts文件在里面设置nis域名和主机名,建立/etc/netgroup空文件(非)
192.168.0.129 master.server
192.168.0.126 slave.server
192.168.0.127 client.server
5.启动服务portmap,ypserv,yppasswdd,ypxfrd
建立数据库/usr/lib/yp/ypinit -m 每次用户密码变动都要重新执行一次,并且重启相关服务
6.设置让master可以将数据提供给slave
1)vi /var/yp/Makefile 设置NOPUSH=false
2)修改/var/yp/ypservers文件在里面添加主从nis服务器域名
master.server
slave.server
从服务器配置
1.设置主机名,设置nis域名,设置hosts文件
2.启动服务,同步数据库/usr/lib/yp/ypinit -s master.server 并使用ypcat命令进行查看同步是否成功
ypcat -h localhost passwd.byname
tom:$1$2G.sM8qF$KX0Kbq.LAUBLBRLOLJ14/1:500:500::/home/tom:/bin/bash
jim:$1$vvMt6ewR$RqsSpsKdZ164rC.DHCrR11:501:501::/home/jim:/bin/bash
mike:$1$XEQAxL6I$erWnnDeLSNW9jlHtl5uIu0:502:502::/home/mike:/bin/bash
3.主上面帐号密码变更时候让从主动同步
vi /etc/crontab
20 * * * * root /usr/lib/yp/ypxfr_1perhour
40 6 * * * root /usr/lib/yp/ypxfr_2perday
55 6,18 * * * root /usr/lib/yp/ypxfr_2perday
并且修改上述三个文件: $YPBINDIR/ypxfr $map -h Master.nisserver
客户端的配置
1.设置nis域名,主机名和hosts文件
2.设置ypbind
1)通过setup来设置,还是需要再修改system-auth文件,要不然不行
2)通过配置文件来设置,需要设置四个文件,/etc/nsswitch.conf,/etc/sysconfig/authconfig,/etc/pam.d/system-auth,/etc/yp.conf
在nsswitch.conf文件中,在passwd,shadow,group,hosts后面加上nis就可以了
将authconfig文件中改为USENIS=yes
在system-auth中找到passwd sufficient在加上nis
在yp.conf文件中写入Domain nistest server master.server或者Domain nistest broadcast
格式为 Domain nis域名 server 主机名
Domian nis域名 broadcast
启动服务
3.测试使用yptest,ypwhich -x,ypcat -h master.server passwd.by |