分类:
2009-12-31 14:14:30
NIS Server:
安装ypserv.i386
#yum insatall ypserv -y
设置NIS域名
(1)用命令 一次生效
#nisdomainname nis.server.com
(2)系统自动设定NIS域名
#vi /etc/rc.d/rc.local
/bin/nisdomainname nis.server.com
network 配置设置NIS域名
#vi /etc/sysconfig/network
NISDOMAIN=nis.server.com
检查nisdomainname的设置
#nisdomainname
启动服务
#chkconfig ypserv --level 35 on
#service ypserv start
#/usr/lib/yp/ypinit -m
Ctrl D
Y
查看
#cd /var/yp
#ls
Trouble shooting:
#./yp.init -m %初始化,创建NIS数据库时会使用本地socket,防火墙要开放lo
failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating passwd.byuid..
failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating group.byname..
failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating group.bygid..
failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating hosts.byname..
failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating hosts.byaddr..
...
也会在/var/yp 中建立$nisdomainname的数据库文件夹
原因:/etc/hosts文件中应该有127.0.0.1 localhost 记录 ,可是没有
#cd /var/yp
#make %更新数据库
Client:
安装ypbind
在字符界面下
设置NIS域名
(1)用命令 一次生效
#nisdomain nis.server.com
(2)系统自动设定NIS域名
#vi /etc/rc.d/rc.local
/bin/nisdomain nis.server.com
(3)network 配置设置NIS域名
#vi /etc/sysconfig/network
NISDOMAIN=nis.server.com
编辑/etc/yp.conf
domain nis.server.com server 192.168.10.200
或者
nisdomainserver 192.168.10.200
编辑/etc/nsswitch.conf
加上nis
编辑/etc/pam.d/system.auth
重启服务
#service ypbind restart
Trouble shooting:
若服务启动不了,可能是因为服务器与客户端的nisdomainname 不一致。
有图形界面时
#system-config-authentication
#ypcat passwd
现象:当登录到FTP服务器(工作目录默认为用户家目录)上时,你若用NIS服务器上的用户登录,会因为找不到相应的用户家目录而登陆不了。
Resolution:
实验:NIS +NFS+AUTOFS
将NFS服务器与NIS服务器放置于同一台主机(192.168.10.200),在NIS客户端配置FTP服务器。NIS服务器上有个用户yean.
Nfs:
(1)#vi /etc/exports
/home/share *(rw)
(2)#mkdir -p /home/share/yean
#cp -a /etc/skel/.* /home/share/yean/
(3)启动nfs服务
#service nfs start
#chkconfig nfs on
#service nfslock start
#chkconfig nfslock on
(4)防火墙
#vi /etc/sysconfig/nfs %固定端口
RQUOTAD_PORT=4002在客户端(192.168.10.90)在配置Autofs
#vi /etc/auto.master
/home /etc/auto.host
#vi /etc/auto.host
* -fstype=nfs,rw,soft,intr 192.168.10.200:/home/&
#service autofs restart
#su - xx
此时可直接转到用户家目录/home/xx,不会有报错
从其他同一网段的主机ftp到这个ftpf服务器
#ftp 192.168.10.90 %能登录到ftp
实验:NIS+VSFTP+PAM
在ftp服务器上做设置
#vi /etc/vsftpd/vaftpd.conf
加上session_support=YES
#vi /etc/pam.d/vsftpd
session optional pam_mkhomedir.so
#service vsftpd restart
此时用户可以登录到FTP服务器上,并在FTP服务器(即NIS 客户端)上建立用户家目录。
NIS服务器 知识点:
登入账号、密码、家目录:由/etc/passwd提供
群组信息:由/etc/group提供
相关主机名称与IP:由/etc/hosts提供
%查看ypserv 用的端口号
#rpcinfo -p IP
ypserv默认用随机端口
%当需要设置防火墙阻止某些主机访问NIS服务器时,如何固定ypserv的端口
#vi /etc/sysconfig/network
YPSERV_ARGS="-p 800" %固定端口需小于1024
因为nis 的端口要在rpc上注册,而1025-65535的端口是unregistered ports.
设置允许连接到NIS服务器上的主机
#vi /var/yp/securenets %默认不存在,自己建立
host 192.168.10.80
host 192.168.10.10
#/etc/init.d/ypserv restart