Chinaunix首页 | 论坛 | 博客
  • 博客访问: 488545
  • 博文数量: 82
  • 博客积分: 3003
  • 博客等级: 中校
  • 技术积分: 1285
  • 用 户 组: 普通用户
  • 注册时间: 2007-09-11 15:27
文章分类

全部博文(82)

文章存档

2011年(1)

2010年(5)

2009年(63)

2008年(13)

我的朋友

分类:

2009-12-31 14:14:30

NIS Server:

安装ypserv.i386

#yum insatall ypserv -y

设置NIS域名

(1)用命令 一次生效

#nisdomainname nis.server.com

()系统自动设定NIS域名

#vi /etc/rc.d/rc.local

/bin/nisdomainname nis.server.com

  1. network 配置设置NIS域名

#vi /etc/sysconfig/network

NISDOMAIN=nis.server.com

检查nisdomainname的设置

#nisdomainname

启动服务

#chkconfig ypserv --level 35 on

#service ypserv start

#/usr/lib/yp/ypinit -m

Ctrl D

Y

查看

#cd /var/yp

#ls

Trouble shooting:

#./yp.init -m %初始化,创建NIS数据库时会使用本地socket,防火墙要开放lo

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating passwd.byuid..

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating group.byname..

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating group.bygid..

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating hosts.byname..

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating hosts.byaddr..

...

也会在/var/yp 中建立$nisdomainname的数据库文件夹

原因:/etc/hosts文件中应该有127.0.0.1 localhost 记录 ,可是没有

#cd /var/yp

#make %更新数据库


Client:

安装ypbind

在字符界面下

设置NIS域名

(1)用命令 一次生效

#nisdomain nis.server.com

()系统自动设定NIS域名

#vi /etc/rc.d/rc.local

/bin/nisdomain nis.server.com

(3)network 配置设置NIS域名

#vi /etc/sysconfig/network

NISDOMAIN=nis.server.com

编辑/etc/yp.conf

domain nis.server.com server 192.168.10.200

或者

nisdomainserver 192.168.10.200

编辑/etc/nsswitch.conf

加上nis

编辑/etc/pam.d/system.auth


重启服务

#service ypbind restart

Trouble shooting

若服务启动不了,可能是因为服务器与客户端的nisdomainname 不一致。


有图形界面时

#system-config-authentication

#ypcat passwd



现象:当登录到FTP服务器(工作目录默认为用户家目录)上时,你若用NIS服务器上的用户登录,会因为找不到相应的用户家目录而登陆不了。

Resolution:

实验:NIS +NFS+AUTOFS

NFS服务器与NIS服务器放置于同一台主机(192.168.10.200),NIS客户端配置FTP服务器。NIS服务器上有个用户yean.

Nfs:

(1)#vi /etc/exports

/home/share *(rw)

(2)#mkdir -p /home/share/yean

#cp -a /etc/skel/.* /home/share/yean/

(3)启动nfs服务

#service nfs start

#chkconfig nfs on

#service nfslock start

#chkconfig nfslock on

(4)防火墙

#vi /etc/sysconfig/nfs %固定端口

RQUOTAD_PORT=4002
LOCKD_TCPPORT=4003
LOCKD_UDPPORT=4003
MOUNTD_PORT=4004
STATD_PORT=4005
若设置了防火墙,要开启tcp/udp 4002:4005;tcp/udp 111;tcp/udp 2049端口。

在客户端(192.168.10.90)在配置Autofs

#vi /etc/auto.master

/home /etc/auto.host

#vi /etc/auto.host

* -fstype=nfs,rw,soft,intr 192.168.10.200:/home/&

#service autofs restart

#su - xx

此时可直接转到用户家目录/home/xx,不会有报错

从其他同一网段的主机ftp到这个ftpf服务器

#ftp 192.168.10.90 %能登录到ftp

实验:NIS+VSFTP+PAM

ftp服务器上做设置

#vi /etc/vsftpd/vaftpd.conf

加上session_support=YES

#vi /etc/pam.d/vsftpd

session optional pam_mkhomedir.so

#service vsftpd restart

此时用户可以登录到FTP服务器上,并在FTP服务器(即NIS 客户端)上建立用户家目录。

NIS服务器 知识点:

登入账号、密码、家目录:由/etc/passwd提供

群组信息:/etc/group提供

相关主机名称与IP:由/etc/hosts提供


%查看ypserv 用的端口号

#rpcinfo -p IP

ypserv默认用随机端口

%当需要设置防火墙阻止某些主机访问NIS服务器时,如何固定ypserv的端口

#vi /etc/sysconfig/network

YPSERV_ARGS="-p 800" %固定端口需小于1024

因为nis 的端口要在rpc上注册,而1025-65535的端口是unregistered ports.

设置允许连接到NIS服务器上的主机

#vi /var/yp/securenets %默认不存在,自己建立

host 192.168.10.80

host 192.168.10.10

#/etc/init.d/ypserv restart


阅读(1716) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~