Chinaunix首页 | 论坛 | 博客
  • 博客访问: 640273
  • 博文数量: 486
  • 博客积分: 10125
  • 博客等级: 上将
  • 技术积分: 5842
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-27 18:34
文章分类

全部博文(486)

文章存档

2011年(52)

2010年(107)

2009年(289)

2008年(38)

我的朋友

分类: LINUX

2009-12-06 01:14:02

NIS服务器:NIS服务器统一管理所有linux账户和密码


一:建立NIS应用服务,所需的软件:

[root@kk ~]# rpm -qa ypserv ypbind yp-tools portmap

portmap-4.0-65.2.2.1

yp-tools-2.9-0.1

ypbind-1.19-11.el5

ypserv-2.19-5.el5

二:服务端

1建立NIS time.com      //////区别于DNS域,完全不同的概念

01nisdomainname time.com            /////命令直接建立,重启消失

02echo “/bin/nisdomainname time.com” >>/etc/rc.d/rc.local    /////追加到这个文件里

03echo “NISDOMAIN=time.com”>>/etc/sysconfig/network  ////追加到这个文件里

2设定服务端的主机名称 nis

 01echo “127.0.0.1   nis” >/etc/hosts

 02echo “HOSTNAME=nis”>>/etc/sysconfig/network

3修改配置文件/etc/ypserv.conf

  添加:

  127.0.0.0/255.0.0.0 : * : * : none     //////本地无限访问nis服务器

  192.168.1.0/255.255.255.0 : * : * : none   //////这个网段无限访问nis服务器

  * : * : * : deny                     ///////拒绝所有(除了上面的)

4重启NIS服务

   Service portmap restart       ///////开启rpc远程端口

   Service ypserv restart         ///////开启NIS服务

   Service yppasswdd restart     ///////开启修改密码的服务

5建立测试用户kkadmin

    mkdir  /rhome           //////新建用户的宿主目录

    useradd  -d  /rhome/kkadmin kkadmin    ////指定用户宿主目录(每次都要这样)

        yppasswdd kkadmin            ///////设置密码

 

6:输出共享目录

    /etc/exports

添加:

   /rhome                   192.168.1.0/24(sync,rw,no_root_squash)

 7:重启NFS服务

   Service nfs restart

 8:建立数据库文件

 /usr/lib/yp/ypinit –m

 ………………………..

…………………………..

             Next host to add:  nis

             Next host to add:        //////ctrl +D组合键

                          

………………

                                [y / n : y] y       ///////输入y

9:建立允许访问的群体

          touch  /etc/netgroup     ///////在配置文件已经做了限制,这个文件建立之后是空的就行

10: /etc/hosts 建立ip和域名的对应关系

   192.168.1.158           nis     //////NIS服务器

   192.168.1.157           slave   //////NIS服务器

 

  //////////////服务端配置完毕/////////////////////

 

三:客户端

所需软件:ypbindyp-tools

  1:加入time.com

   (方法等同服务端的做法,略过)

   2:设定主机名称 ccc

   (方法等同服务器的做法,略过)

  3/etc/hosts主机名称和ip的对应关系

   添加:

    192.168.1.158           nis

    192.168.1.157           slave

   4:配置文件/etc/yp.conf的设定

   添加:

    domain time.com            ///////NIS域名

    ypserver nis                 //////nis服务器

    domain time.crom           //////NIS域名

    ypserver slave               //////nis服务器

   5配置文件/etc/nsswitch.conf

      原来:

     passwd:           files

     shadow:           files

     group:             files

     hosts:             files

     修改为:

  passwd:         files  nis  slave

     shadow:        files   nis  slave 

     group:           files   nis  slave 

     hosts:           files   nis  slave  dns

     查询方式顺序:filesànis-àslave-àdns 

   6重启客户端服务

     Service portmap restart

         Service ypbind restart

       7客户端自动挂载NIS服务器输出的共享家目录的设定

          01 修改/etc/auto.master文件

              添加:

              /rhome            /etc/auto.home

         02 修改/etc/auto.home (若没有则建立)

             添加:

*            -fstype=nfs          192.168.1.158:/rhome/&

         03:重启autofs 服务

             Service autofs restart

       

          ////////////////////客户端设置完毕/////////////////////////////////////

   

       四:测试

         使用账户kkadmin测试

         退出到虚拟终端,登录

         (注意:客户端是没有kkadmin这个用户的,在NIS服务端)

        

         ccc  login: kkadmin

         password:

         [kkadmin@ccc ~]$           ///////NIS服务端没有设置家目录输出共享,

                                                  ///////那么将显示bash提示符shell界面

      五:nis服务器配置

          一般企业里有主NIS服务器就能够满足需求了,这略过,有兴趣的读者请参考相

          技术资料,这个不再赘述。

      六:客户端的几个测试命令

           01:  yptest命令  使用客户端之前,先使用该命令进行测试

           02 ypwhich 命令 显示服务端的数据库文件

           03 ypcat 命令  显示服务端的账号密码等信息

 

          ************* **********NIS服务器讲解完毕**********************

阅读(1156) | 评论(0) | 转发(0) |
0

上一篇:NIS服务的搭建

下一篇:automount和autofs

给主人留下些什么吧!~~