linux NIS服务配置
NIS是linux、UNIX等系统中,对所有能运行NIS的客户端进行用户名、密码、访问权限进行统一管理,它的工作方式和作用类似于windown 2000 server 、windown 2003 server 的AD,比较适用于网络中存在大量的linux ,unix 应用server,或者存在大量的linux客户机。但是他的配置过程比较复杂,中间的环节比较多,配置过程中容易出错。
一、下面首先介绍NIS服务器的配置。
在配置服务器这前先使用命令: rpm -aq | grep "^yp"
查看系统中是否已经安装了
yp-tools : 提供NIS相关查寻指令
ypbind : 提供Client的设置
ypserv : 提供server的设置
rpm -aq | grep portmap
查看portmap包是否安装
portmap :RPC所需要的信息
接下来介绍所需要的配置文件
/etc/ypserv.conf #这是主要的配置文件,可控制客户端的地址范围
/etc/hosts #系统没有DNS服务时,必需将NIS的服务器的地址和用户名写入该文件
/etc/netgroup #设置信任的主机与域
/var/yp/Makefile #建设信息库的动作设置
/etc/sysconfig/network #指定NIS的域名(也可在/etc/rc.local的最后加入 nisdomainname "域名"要代替)
需要开启的主要服务
usr/sbin/ypserv:就是 NIS 服务器的主要服务;
/usr/sbin/rpc.ypxfrd:用來作為 master/slave 主机之间传输信息的服务;
/usr/sbin/rpc.yppasswdd:提供客户修改密码;
配置的步骤:
DNS的服务配置不在此进行介绍,如果没有DNS服务器请在NIS服务器与客户端设置好/hosts
环境假设:
假设内网的IP为192.168.1.0/24 domainname=test.com
NIS服务器为nis.test.com NIS客户端为 client.test.com
1、 nisdomainname test.com
2、 vi /etc/ypserv.conf 在文件中加入
127.0.0.0/255.255.255.0 : * : * : none
192.168.1.0/255.255.255.0 : * : * : none
* : * : * : deny
或者
* : * : * : none
这里有三个安全参数 none port deny
none 没有限制 port 只能用小于1024的端口 deny 拒绝
3、启动 portmap 、ypserv 、 yppasswdd 三个服务
4、进入/usr/lib/yp/
./ypinit -m 建立资料库
二、NIS客户端设置
客户端需要的rpm包有 ypbind yp-tools 此包的功能上面已经介绍
配置过程:
1、使用命令: nisdomainname test.com
2、使用命令: authconfig
选择NIS
Domain:test.com
Server:nis.test.com
选择“确定”
3、使用命令: yptest 进行测试,其中可能会出现一个错误,但只要服务器上UID 500以上的用户名出现在屏幕上就算是成功了。
4、使用命令: ypwhich 检验信息库的数量
5、使用命令: ypcat passwd.byname 读取用户信息
6、可以通过yppasswd修改用户密码。
此时可也通过在客户机上使用su 加上服务器上存在的用户名,密码在客户机上进行测试。
三、NIS的小技巧
当我们在客户机上作用服务器的用户名密码时,由于本机没有建立该用户,所以在本机上的/home目录下没有用户目录,在登陆时会有些问题,但可以通过在NIS服务器的建立NFS服务,让他的/home目录能被客户端挂载到本地的/home目录中。
文章出处:飞诺网()
阅读(1140) | 评论(0) | 转发(0) |