#+++++++++++++++++++++++++++++++++++++++++++++++++++++
# 平台:RHEL AS 5和RHEL AS3
# 作者:胡昌文
# 日期:2008-7-9
# QQ :402947549
#
#+++++++++++++++++++++++++++++++++++++++++++++++++++++
【NIS服务器端配置】
第一步:安装相关软件
安装第三张光盘中的ypserv-2.19-3和portmap-4.0-65.2.2.1,安装第二张光盘中的yp-tools-2.9.0.1和ypbind-1.19-7.e15。
ypserv是NIS的服务器端程序,yp-tools和ypbind是客户端程序,portmap是端口分配程序。在NIS服务器上一般只需要安装ypserv和portmap
,但是由于服务器本身也是其自己的客户端,所以在服务器上,我们将这四个软件包都装上。命令如下:
#rpm -ivh /mnt/cdrom/Servers/ypserv-2.19-3
#rpm -ivh /mnt/cdrom/Servers/portmap-4.0-65.2.2.1
#rpm -ivh /mnt/cdrom/Servers/yp-tools-2.9.0.1
#rpm -ivh /mnt/cdrom/Servers/ypbind-1.19-7.e15
第二步:配置服务器端
① 设置NIS域名为dne.com,通过以下命令:
#nisdomainname dne.com
为了系统启动后自动执行此操作,可以将此命令添加到文件/etc/rc.local中。命令为:echo "/bin/nisdomainname dne.com" >>
/etc/rc.local
② 配置服务器端主配置文件
编辑文件/etc/ypserv.conf,在文件的最后添加控制参数,允许部分客户端可以访问nis服务器。
127.0.0.0/255.255.255.0 : * : * : none
192.168.20.0/255.255.255.0 : * : * : none
all : * : * : deny
其它参数保持默认值即可!
③ 初始化NIS数据库
运行命令:/usr/lib/yp/ypinit -m ,然后设置主数据库存储主机的名称,然后按CTRL+D键,最后按Y确认,最后程序将创建初始化
的NIS数据库,创建完成后,在目录/var/yp下会有相应的文件记录设置。
④ 启动服务
启动服务器端的相关服务包括portmap和ypserv,yppasswdd,命令如下:
#/etc/init.d/portmap start
#/etc/init.d/ypserv start
#/etc/init.d/yppasswdd start
【NIS客户端配置】
第一步:安装NIS客户端程序
安装NIS的客户端程序包portmap,ypbind和yp-tools。
#rpm -ivh /mnt/cdrom/Servers/portmap-4.0-65.2.2.1
#rpm -ivh /mnt/cdrom/Servers/yp-tools-2.9.0.1
#rpm -ivh /mnt/cdrom/Servers/ypbind-1.19-7.e15
第二步:设置NIS域名为dne.com,通过以下命令:
#nisdomainname dne.com
第三步:设置网卡所在的NIS域,通过以下命令:
#echo "NISDOMAIN=dne.com" >> /etc/sysconfig/network
第四步:配置nis客户端配置文件
编辑文件/etc/yp.conf,在文件末尾添加以下参数:
domain dne.com server 192.168.20.200
第五步:编辑文件/etc/nsswitch.conf,更改密码查询顺序。
shadow files nis
passwd files nis
group files nis
第六步:启动服务portmap,ypbind
#/etc/init.d/portmap start
#/etc/init.d/ypbind start
第七步:测试nis客户端
通过以下命令:ypcat passwd,如果能够输出服务器上普通用户的帐户信息,则说明NIS配置成功。其它测试命令还有
yptest,ypwhich -x等。
【扩展功能】
NIS的前身是SUN公司开发的一款叫Yellow Page的信息共享的软件,后来由于注册商标的原因改名为NIS。NIS可以用来在LINUX之间
进行资源的集中管理和帐户信息共享。NIS客户端通过NIS服务器进行帐户认证的时候,需要两者系统时间一致,所以在配置NIS的同时,一般
还要配置NTPD服务,即网络时间协议,然后通过cron定时同步时钟,进而达到系统时间一致的目的。
除以上外,NIS还可以结合NFS达到漫游用户配置文件的目的。我们可以通过NFS共享服务器上的/home目录,然后在NIS客户端系统启
动时,自动挂载/home目录到客户端上,命令是:mount -t nfs 192.168.20.200:/home /home
可以把此命令加入到文件/etc/rc.local中,也可以配置文件/etc/fstab,使系统自动挂载,当用户在nis客户端登陆时,将自动使用其在服
务器上的宿主目录。