全部博文(321)
分类: LINUX
2009-04-13 17:01:45
NIS是网络信息服务 (Network Information Services)的简称,最初由Sun Microsystems开发,用于UNIX® (最初是SunOS)系统的集中管理。目前,它基本上已经成为了业界标准,所有主流的类UNIX系统 (Solaris, HP-UX, AIX, Linux, NetBSD, OpenBSD, FreeBSD等等) 都支持NIS。
Sun原来准备称NIS为黄页(Yellow Pages)服务,但由于商标的问题,Sun将其改名为NIS。旧的术语 (以及yp),仍然经常可以看到,并被广泛使用。NIS是一个基于RPC的客户机/服务器系统,在功能类似与Windows中的活动目录,它允许在一个NIS域中的一组机器共享一系列配置文件。这样,系统管理员就可以配置只包含最基本配置数据的NIS 客户机系统,并在单点上增加、删除或修改配置数据。
在NIS环境中,至少会有一台NIS服务器用于维护整个NIS环境中客户端所需的用户、组以及其它信息,它类似与Windows活动目录中的域控制器;有多台NIS客户端通过NIS服务器来完成身份验证等工作。
下面分别讲述通过RHEL5来搭建NIS环境,以及为NIS用户配置家目录(通过该功能可实现类似与Windows活动目录中的用户漫游配置文件的功能)。在整个文章讲述过程中将使用如下网络拓扑:
一、搭建NIS服务器
1.NIS服务器相关包:ypserv、ypbind(在RHEL5中默认已安装)、yp-tools(在RHEL5中默认已安装)。
2.在NIS服务器建立用户,用于客户端登录时使用。
①:新建一个目录用于NIS用户家目录。
②:在建立用于NIS登录的用户是将其家目录指定到专用目录。
3.为NIS服务器指定NIS域名。
●在/etc/sysconfig/network文件中加入NIS域,编辑这个文件然后在文件的底部加入下面的行:NISDOMAIN=test.com(这里的test.com是NIS的域名不是该服务器的DNS区域名)。
●运行nisdomainname test.com命令。
●在/etc/rc.d/rc.local文件中加以下内容。
/bin/nisdomainname test.com4.生成NIS用户数据库。
在NIS环境中将以NIS服务器上的所有用户用于NIS环境中所有客户端身份验证。在第2步中已将用户建立完成,并已指定用户的家目录,下面需要使用以下命令生成NIS用户数据库:(usr/lib64/yp/ypinit -m)
![]()
①:生成NIS用户数据库。
②:NIS服务器主机名,如有多个可在此处输入。
③:确认输入y。配置完成后,需要到/var/yp下检查下有没有生成一个以NIS域名命名的文件,这是NIS的用户数据库,如果没有先删除该目录下”(none)”目录,再重新生成数据库。
5.启动NIS服务器相关服务。
6.使用NFS共享NIS用户家目录。
编辑/etc/exports文件加入以下内容(将所有NIS用户专用家目录通过NFS共享),并通过service nfs restart命令启动NFS服务:/home/nishome 192.168.159.*(rw)
二、配置NIS客户端
1.将客户端加入NIS域。
●图形模式运行system-config-authentication或在字符模式下运行authconfig-tui。
![]()
●输入NIS域名及NIS服务器IP(如果NIS客户可以解析NIS服务器的FQDN此处也可输入NIS服务器FQDN)。
![]()
●配置完成后可能过getent passwd命令查看NIS服务器上的用户名是否已复制到本地。
通过自动挂载功能在NIS客户端配置NIS漫游用户家目录。
2.通过mkdir /home/nishome建立NIS用户专用家目录。
●在NIS客户端编辑/etc/auto.master文件,加入以下内容。/home/nishome /etc/nishome.misc
●在NIS客户端新建/etc/nishome.misc,并加入以下内容:
* -fstype=nfs,rw 192.168.159.19:/home/nishome/&
●通过service autofs restart命令重启autofs服务。
到此整个NIS环境搭建完成,不过注意如果使用su命令在NIS客户端切换到NIS用户时,在第一次可能会报无法定位到用户家目录的错,没有关系,退出第二次再使用时就会正常
