Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1434265
  • 博文数量: 185
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2664
  • 用 户 组: 普通用户
  • 注册时间: 2016-07-01 13:46
个人简介

鸟在笼中,恨关羽不能张飞;Survival of the fittest

文章分类

全部博文(185)

分类: LINUX

2012-05-15 21:53:00

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.chinaunix.net/uid-10915175-id-3209212.html

 这次主要说一下nis的服务器和客户端的配置

 
首选要确定安装ypserv-2.13-5.i386.rpm 
 
服务器端
nisdomainname nistest-->设定NIS域名
添加到rc.local里
vi /etc/sysconfig/network 
添加:NISDOMAIN=nistest
 
 
 
主配置文件/etc/ypserv.conf 
此部分配置比较简单,大部分保持默认即可,最后一段来定义访问安全性
这部分语法如下:
    [Host       ] : [Domain   ] : [Map           ] : [Security]
    [主机名称/IP] : [NIS域名称] : [可用资料库名称] : [安全限制]
 
字段如下:
 host :授权或禁止访问的计算机,它由地址/掩码对确定.例如 192.168.1.0/255.255.255.0 
*表示所有主机;
 map :该字段表示访问的NIS映射表项名称。例如:passwd.byuid。*表示映射表 
中所有的字段都可用;
 security :授权访问类型
   none :允许访问,不加强安全性;
   port :允许特权端口访问;只接收源端口小于1024的连接;
   deny :禁止访问; 
我们应该在主配置文件尾设置如下项:
127.0.0.0/255.255.255.0   : * : * : none
172.16.103.0/255.255.255.0 : * : * : none这个是根据自己实际情况
 
一般情况下,管理员应该使用securenets文件
设置/var/yp/securenets,配置安全访问,添加如下内容(你可以根据自己的网络而作相应的修改):
host 127.0.0.1
255.255.255.0 172.16.103.0
 
 
 
编辑 /etc/yp.conf 文件
NIS服务器同时也是它们自己的NIS客户端,所以你需要编辑NIS客户端配置文件/etc/yp.conf
将其记录域的NIS服务器同时也是主机。
vi /etc/yp.conf
添加:ypserver 127.0.0.1
 
service portmap start
service ypserv start
service yppasswdd start
 
 
初始化NIS域 
/usr/lib/yp/ypinit -m
service ypbind start
 
 
 
客户端
nisdomainname nistest-->设定NIS域名
添加到rc.local里
vi /etc/sysconfig/network 
添加:NISDOMAIN=nistest
以上这步和服务器端一样
 
 
 
设置主配置文件/etc/yp.conf
vi /etc/yp.conf
domain nistest server 172.16.103.111
其中NISDOMAIN为你的NIS域名,HOSTNAME为你的NIS服务器名字,推荐使用IP
或者你也可以设置/etc/hosts文件,使用客户端能解析NIS Server的主机名称
此处则可以写作服务器的主机名
 
 
设置/etc/nsswitch.conf文件
找到如下项:
passwd:     files
shadow:     files
group:      files
#hosts:     db files ldap nis dns
hosts:      files dns
 
将其修改为:
passwd:     files nis
shadow:     files nis
group:      files nis
#hosts:     db files ldap nis dns
hosts:      files nis dns
 
 
查看portmap进程的启动状况,确定无误后启动其ypbind进程
service portmap status默认是开起的 如果没开就开一下吧
service ypbind start
 
配置客户端在启动时登录到NIS域
vi /etc/sysconfig/authconfig
找到如下行:
USENIS=no
修改为:
USENIS=yes
 
在服务器添加测试用户
userdd nisuser
passwd nisuser
并使用如下命令重建maps数据库,其使用方法见服务端设定部分
/usr/lib/yp/ypinit -m
 
 
看,现在就可以登录了,但出现了说是没/home/nisuser,那是因为在服务器端没有把
/home共享出来,这需要nfs共享,在这里就不配置了,可以看以前的教程
 
在客户端使用yppasswd命令修改个人密码
 
 
 
 
 
 

本文出自 “单身贵族” 博客,请务必保留此出处http://blog.chinaunix.net/uid-10915175-id-3209212.html

附件下载:

 Nis.part1.rar   

 Nis.part2.rar   

阅读(2769) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~