快速业务通道

linux下NIS搭建(六)

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-17

NIS即网络信息系统(Network Information Service),是对主机帐号等系统信息提供集中管理的网络服务..用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理

1.先安装NIS所需的包...

2.设置NIS域名,特别注意的是,用这种重定向设置也可以达到目的,也可以用vim直接把/etc/sysconfig/network文件打进行编辑..

3.在/etc/rc.d/rc.local这个文件中写入这个域名..

4.设置域名解析..vim /etc/hosts中添加..

/etc/hosts:记录主机和IP地址对应关系,如果没有DNS系统,则NIS服务器的hosts文件需要每一台NIS客户端的主机记录.

5、编辑vim /etc/ypserv.conf配置文件,这个主要是设置客户访问NIS服务器的权限..

vim /etc/ypserv.conf

在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限.

格式为:

Host : Domain : Map : Security

Host:指定客户端,可以指定具体IP地址,也可以指定一个网段

Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主服务器同步数据库内容

Map:设置可用数据库名称,可以用“*”代替所有数据库

Security:安全性设置.主要有none、port和deny三种参数设置.

none:没有任何安全限制,可以连接NIS服务器.

port:只允许小于1024以下的端口连接NIS服务器.

deny:拒绝连接NIS服务器.

通常设置思路是允许所有内网客户端连接NIS服务器,除此之外的客户端都拒绝连接哈~ 拥有帝国一切,皆有可能。欢迎访问phome.net

ypserv.conf文件是逐行解释执行,要注意设置顺序

127.0.0.1/255.0.0.0 :* :* :none
192.168.1.0/255.255.255.0 :* :* :none
* :* :* :deny

6.用命令/usr/lib/yp/ypinit –m来构建NIS数据库...这个是没有重启ypserv服务时出的错误..

7.重启后再进行重建数据库..成功.

8.新建客户端用户useradd jack这个/etc/passwd文件两行,可以看到我已经新建了两个用户

9.重启这三个服务,第二个是允许客户端可以自行更改用户密码的服务..如果不启,则客户端不能更改密码.

10. 建立信任群

可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端

11.再重启一个应用服务portmap..

12.现在来配置客户,查看客户端所需的两个包,默认已经安装..

13.加入域中,,我这个地方第一次用的域名为baidu.com,没有成功,之后更改为baidu.com,这个地方要注意..把域名加入到/etc/sysconfig/network中和/etc/rc.d/rc.local,操作如下图..

14.在/etc/hosts中指向NIS服务,如下图所示..

15. 修改密码验证方式:意思就是客户机登录时,不查询本地用户,直接广播查询到NIS服务上..

16.在配置文件中添加NIS的服务器主机和NIS域名..

如果需要使用广播查询则可以直接添加domain dmz broadcast

17.重启ypbind服务...第一次不成功,这个原因是我把防火墙和selinux为打开状态,不成功,这个地方要特别小心,要不然是绝对连不上NIS服务器的..

18.再重启一次,就成功了...

19.在客户机上测试一下.... 拥有帝国一切,皆有可能。欢迎访问phome.net

Ypwhich 显示NIS主机名

Ypwhich –x 则显示NIS客户端与服务器通信使用了哪些数据库文件

ypcat

ypcat命令可以查看NIS服务器上使用者帐号及密码信息,也可以查看NIS服务器上的/etc/hosts文件记录哪些主机信息

ypcat passwd:查看NIS服务器上帐号密码等信息

ypcat hosts:查看NIS服务器上的/etc/hosts文件记录哪些主机信息

20..远程登录一下,成功,用户登录成功,但有一提示是说,这个jack找不到它所在的家目录

下面来做一下,当用户登录NIS服务器时,如果直接进入自己的家目录..

在NIS服务器上共享/home目录,用vim /etc/exports进行编辑..

重启一个NFS服务,使其生效,利用NFS来共享...

共享之后,来查看一下服务器所共享出来的文件信息..

mount –t nfs 192.168.1.11:/home/ /home这是以nfs的方式把服务器上的/home目录挂载到本地目录,即某一人用户登录时所在的家目录...

在客户机上打出如下 vim /etc/fstab,意思就是把这个目录设置为开始自动挂载...

后面还有就是测试了,....

PS:我再做这个实验的时候遇到两个问题,一个是域名用baidu这个格式的,如果用baidu.com,后辍有.com就不成功.第二个问题是在本实验第16步的时候,在/etc/yp.conf配置文件中写ypserver nis我也用ypserv nis 也成功了,不知道为什么,大家做实验的时候可以测试一下,相互交流!!!!

拥有帝国一切,皆有可能。欢迎访问phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号