这次主要说一下nis的服务器和客户端的配置
首选要确定安装ypserv-2.13-5.i386.rpm
服务器端
nisdomainname nistest-->设定NIS域名
添加到rc.local里
vi /etc/sysconfig/network
添加:NISDOMAIN=nistest
主配置文件/etc/ypserv.conf
此部分配置比较简单,大部分保持默认即可,最后一段来定义访问安全性
这部分语法如下:
[Host ] : [Domain ] : [Map ] : [Security]
[主机名称/IP] : [NIS域名称] : [可用资料库名称] : [安全限制]
字段如下:
host :授权或禁止访问的计算机,它由地址/掩码对确定.例如 192.168.1.0/255.255.255.0
*表示所有主机;
map :该字段表示访问的NIS映射表项名称。例如:passwd.byuid。*表示映射表
中所有的字段都可用;
security :授权访问类型
none :允许访问,不加强安全性;
port :允许特权端口访问;只接收源端口小于1024的连接;
deny :禁止访问;
我们应该在主配置文件尾设置如下项:
127.0.0.0/255.255.255.0 : * : * : none
172.16.103.0/255.255.255.0 : * : * : none这个是根据自己实际情况
一般情况下,管理员应该使用securenets文件
设置/var/yp/securenets,配置安全访问,添加如下内容(你可以根据自己的网络而作相应的修改):
host 127.0.0.1
255.255.255.0 172.16.103.0
编辑 /etc/yp.conf 文件
NIS服务器同时也是它们自己的NIS客户端,所以你需要编辑NIS客户端配置文件/etc/yp.conf
将其记录域的NIS服务器同时也是主机。
vi /etc/yp.conf
添加:ypserver 127.0.0.1
service portmap start
service ypserv start
service yppasswdd start
初始化NIS域
/usr/lib/yp/ypinit -m
service ypbind start
客户端
nisdomainname nistest-->设定NIS域名
添加到rc.local里
vi /etc/sysconfig/network
添加:NISDOMAIN=nistest
以上这步和服务器端一样
设置主配置文件/etc/yp.conf
vi /etc/yp.conf
domain nistest server 172.16.103.111
其中NISDOMAIN为你的NIS域名,HOSTNAME为你的NIS服务器名字,推荐使用IP
或者你也可以设置/etc/hosts文件,使用客户端能解析NIS Server的主机名称
此处则可以写作服务器的主机名
设置/etc/nsswitch.conf文件
找到如下项:
passwd: files
shadow: files
group: files
#hosts: db files ldap nis dns
hosts: files dns
将其修改为:
passwd: files nis
shadow: files nis
group: files nis
#hosts: db files ldap nis dns
hosts: files nis dns
查看portmap进程的启动状况,确定无误后启动其ypbind进程
service portmap status默认是开起的 如果没开就开一下吧
service ypbind start
配置客户端在启动时登录到NIS域
vi /etc/sysconfig/authconfig
找到如下行:
USENIS=no
修改为:
USENIS=yes
在服务器添加测试用户
userdd nisuser
passwd nisuser
并使用如下命令重建maps数据库,其使用方法见服务端设定部分
/usr/lib/yp/ypinit -m
看,现在就可以登录了,但出现了说是没/home/nisuser,那是因为在服务器端没有把
/home共享出来,这需要nfs共享,在这里就不配置了,可以看以前的教程
在客户端使用yppasswd命令修改个人密码
本文出自 “单身贵族” 博客,请务必保留此出处http://blog.chinaunix.net/uid-10915175-id-3209212.html
附件下载:
Nis.part1.rar
Nis.part2.rar
