一:建立NIS应用服务,所需的软件:
[root@kk ~]# rpm -qa ypserv ypbind yp-tools portmap
portmap-4.0-65.2.2.1
yp-tools-2.9-0.1
ypbind-1.19-11.el5
ypserv-2.19-5.el5
二:服务端
1:建立NIS域 time.com //////区别于DNS域,完全不同的概念
01、nisdomainname time.com /////命令直接建立,重启消失
02、echo “/bin/nisdomainname time.com” >>/etc/rc.d/rc.local /////追加到这个文件里
03、echo “NISDOMAIN=time.com”>>/etc/sysconfig/network ////追加到这个文件里
2:设定服务端的主机名称 nis
01、echo “127.0.0.1 nis” >/etc/hosts
02、echo “HOSTNAME=nis”>>/etc/sysconfig/network
3:修改配置文件/etc/ypserv.conf
添加:
127.0.0.0/255.0.0.0 : * : * : none //////本地无限访问nis服务器
192.168.1.0/255.255.255.0 : * : * : none //////这个网段无限访问nis服务器
* : * : * : deny ///////拒绝所有(除了上面的)
4:重启NIS服务
Service portmap restart ///////开启rpc远程端口
Service ypserv restart ///////开启NIS服务
Service yppasswdd restart ///////开启修改密码的服务
5:建立测试用户kkadmin
mkdir /rhome //////新建用户的宿主目录
useradd -d /rhome/kkadmin kkadmin ////指定用户宿主目录(每次都要这样)
yppasswdd kkadmin ///////设置密码
6:输出共享目录
在/etc/exports
添加:
/rhome 192.168.1.0/24(sync,rw,no_root_squash)
7:重启NFS服务
Service nfs restart
8:建立数据库文件
/usr/lib/yp/ypinit –m
………………………..
…………………………..
Next host to add: nis
Next host to add: //////按ctrl +D组合键
………………
[y / n : y] y ///////输入y键
9:建立允许访问的群体
touch /etc/netgroup ///////在配置文件已经做了限制,这个文件建立之后是空的就行
10: /etc/hosts 建立ip和域名的对应关系
192.168.1.158 nis //////主NIS服务器
192.168.1.157 slave //////从NIS服务器
//////////////服务端配置完毕/////////////////////
三:客户端
所需软件:ypbind和yp-tools
1:加入time.com
(方法等同服务端的做法,略过)
2:设定主机名称 ccc
(方法等同服务器的做法,略过)
3:/etc/hosts主机名称和ip的对应关系
添加:
192.168.1.158 nis
192.168.1.157 slave
4:配置文件/etc/yp.conf的设定
添加:
domain time.com ///////NIS域名
ypserver nis //////主nis服务器
domain time.crom //////NIS域名
ypserver slave //////从nis服务器
5:配置文件/etc/nsswitch.conf
原来:
passwd: files
shadow: files
group: files
hosts: files
修改为:
passwd: files nis slave
shadow: files nis slave
group: files nis slave
hosts: files nis slave dns
查询方式顺序:filesànis-àslave-àdns
6:重启客户端服务
Service portmap restart
Service ypbind restart
7:客户端自动挂载NIS服务器输出的共享家目录的设定
01: 修改/etc/auto.master文件
添加:
/rhome /etc/auto.home
02: 修改/etc/auto.home (若没有则建立)
添加:
* -fstype=nfs 192.168.1.158:/rhome/&
03:重启autofs 服务
Service autofs restart
////////////////////客户端设置完毕/////////////////////////////////////
四:测试
使用账户kkadmin测试
退出到虚拟终端,登录
(注意:客户端是没有kkadmin这个用户的,在NIS服务端)
ccc login: kkadmin
password:
[kkadmin@ccc ~]$ ///////若NIS服务端没有设置家目录输出共享,
///////那么将显示bash提示符shell界面
五:从nis服务器配置
一般企业里有主NIS服务器就能够满足需求了,这略过,有兴趣的读者请参考相
技术资料,这个不再赘述。
六:客户端的几个测试命令
01: yptest命令 使用客户端之前,先使用该命令进行测试
02: ypwhich 命令 显示服务端的数据库文件
03: ypcat 命令 显示服务端的账号密码等信息
************* **********NIS服务器讲解完毕**********************