NIS Server:

安装ypserv.i386

#yum insatall ypserv -y

设置NIS域名

(1)用命令　一次生效

#nisdomainname nis.server.com

(２)系统自动设定NIS域名

#vi /etc/rc.d/rc.local

/bin/nisdomainname nis.server.com

3. network 配置设置NIS域名

#vi /etc/sysconfig/network

NISDOMAIN=nis.server.com

检查nisdomainname的设置

#nisdomainname

启动服务

#chkconfig ypserv --level 35 on

#service ypserv start

#/usr/lib/yp/ypinit -m

Ctrl D

Y

查看

#cd /var/yp

#ls

Trouble shooting:

#./yp.init -m %初始化，创建NIS数据库时会使用本地socket,防火墙要开放lo

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating passwd.byuid..

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating group.byname..

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating group.bygid..

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating hosts.byname..

failed to send 'clear' to loacl ypserv: RPC: Unknown hostUpdating hosts.byaddr..

...

也会在/var/yp 中建立$nisdomainname的数据库文件夹

原因：/etc/hosts文件中应该有127.0.0.1 localhost 记录 ，可是没有

#cd /var/yp

#make %更新数据库

Client:

安装ypbind

在字符界面下

设置NIS域名

(1)用命令　一次生效

#nisdomain nis.server.com

(２)系统自动设定NIS域名

#vi /etc/rc.d/rc.local

/bin/nisdomain nis.server.com

(3)network 配置设置NIS域名

#vi /etc/sysconfig/network

NISDOMAIN=nis.server.com

编辑/etc/yp.conf

domain nis.server.com server 192.168.10.200

或者

nisdomainserver 192.168.10.200

编辑/etc/nsswitch.conf

加上nis

编辑/etc/pam.d/system.auth

重启服务

#service ypbind restart

Trouble shooting：

若服务启动不了，可能是因为服务器与客户端的nisdomainname 不一致。

有图形界面时

#system-config-authentication

#ypcat passwd

现象：当登录到FTP服务器（工作目录默认为用户家目录）上时，你若用NIS服务器上的用户登录，会因为找不到相应的用户家目录而登陆不了。

Ｒｅｓｏｌｕｔｉｏｎ：

实验：NIS +NFS+AUTOFS

将NFS服务器与NIS服务器放置于同一台主机(192.168.10.200),在NIS客户端配置FTP服务器。NIS服务器上有个用户yean.

Nfs:

(1)#vi /etc/exports

/home/share *(rw)

(2)#mkdir -p /home/share/yean

#cp -a /etc/skel/.* /home/share/yean/

(3)启动nfs服务

#service nfs start

#chkconfig nfs on

#service nfslock start

#chkconfig nfslock on

(4)防火墙

#vi /etc/sysconfig/nfs %固定端口

RQUOTAD_PORT=4002
LOCKD_TCPPORT=4003
LOCKD_UDPPORT=4003
MOUNTD_PORT=4004
STATD_PORT=4005
若设置了防火墙，要开启tcp/udp 4002:4005;tcp/udp 111;tcp/udp 2049端口。

在客户端(192.168.10.90)在配置Autofs

#vi /etc/auto.master

/home /etc/auto.host

#vi /etc/auto.host

* -fstype=nfs,rw,soft,intr 192.168.10.200:/home/&

#service autofs restart

#su - xx

此时可直接转到用户家目录/home/xx，不会有报错

从其他同一网段的主机ftp到这个ftpf服务器

#ftp 192.168.10.90 %能登录到ftp

实验：NIS+VSFTP+PAM

在ftp服务器上做设置

#vi /etc/vsftpd/vaftpd.conf

加上session_support=YES

#vi /etc/pam.d/vsftpd

session optional pam_mkhomedir.so

#service vsftpd restart

此时用户可以登录到FTP服务器上，并在FTP服务器（即NIS 客户端）上建立用户家目录。

NIS服务器 知识点：

登入账号、密码、家目录：由/etc/passwd提供

群组信息:由/etc/group提供

相关主机名称与IP：由/etc/hosts提供

%查看ypserv 用的端口号

#rpcinfo -p IP

ypserv默认用随机端口

%当需要设置防火墙阻止某些主机访问NIS服务器时，如何固定ypserv的端口

#vi /etc/sysconfig/network

YPSERV_ARGS="-p 800" %固定端口需小于1024

因为nis 的端口要在rpc上注册，而1025-65535的端口是unregistered ports.

设置允许连接到NIS服务器上的主机

#vi /var/yp/securenets %默认不存在，自己建立

host 192.168.10.80

host 192.168.10.10

#/etc/init.d/ypserv restart