一,NIS概述
NIS是Sun Microsystem于1985年发布的一项目录服务技术(Diretory Service),用来集中控制几个系统管理数据库的网络用品。简化了UNIX和LINUX桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。
NIS 运作流程 事实上, NIS[1]
的运作流程一点也不困难。一个不是很庞大的网络中,大约会有一部NIS Server ,并且同时有很多部的 NIS Client 。 NIS Server 与 NIS Client 的架构,整体架构有点像底下的图示:
如图示。NIS 提供的 /etc/passwd,/etc/group 以及 /etc/hosts 等 ASCII 格式档案的信息, NIS Server 会将前述几个ASCII 档案内容复制成为 DBM 数据库格式的档案,当用户藉由个人计算机联机到 NISClient 主机尝试登入时, NIS Client 将会到 NIS Server 去查寻该用户的账号与密码,以做为用户登入验证的依据。
NIS Server 将自己系统内的 /etc/passwd, /etc/group,/etc/hosts 等制作成为 DBM 的数据库格式档案;
NIS Client 若有用户登入的要求时,会前往 NIS Server搜寻数据库里面数据做为验证用。
每次更动 NIS Server 上面的用户数据时,则 NIS Server需要重新制作 DBM 数据库档案!
需要设定的有: NIS Server 端;NIS Client 端。
网络信息服务(NIS)
概述 (Network Information Service)
NIS是Sun Microsystem于1985年发布的一项目录服务技术(Diretory Service),用来集中控制几个系统管理数据库的网络用品。NIS简化了UNIX和LINUX桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd,他们只简单的使用维护在NIS服务器的文件即可。
域控制器 提到NIS不得不先说明一下WINDOWS2000的域控制器,在局域网内有一台WIN2000域控制器,下面有一些机器加入到这个域中,在下的机器登录时,有一个选项是选择登入到本机还是登入到域内,登入本地的密码有本机控制,但是如果登入域内,密码由域控制器负责管理。
LINUX也是操作系统,跟WIN2000没有本质的区别,所以仔细读上段话,就能理解NIS是原理是什么样了,这时出现了一个重要的文件/etc/nsswitch.conf
NIS是一个客户机/服务器系统,ypbind是定义NIS服务器的客户端进程。一旦确定了服务器位置,客户机绑定到了服务器上,所以客户端的住处查询都发往服务器。ypserv是回答客户端查询的服务器进程。
NIS与 RPC 的关系 Sun 公司开发的服务器软件 NFS,由 RPC (Remote Procedure Call)所统一管理。 NIS 也是使用 RPC 来管理。
NISServer 的 master 与 slave 架构 NIS Server 在整个网域之中,一般比较小型的网域常见的方法。万一,如果网域里面有几乎100 部以上的主机,这个时候,只有一部NIS Server 可能无法提供快速的数据查寻与响应的状态!这时需要 NIS Sever的 master 与 slave 的架构。
slave藉由将来自 master 主机的数据加以更新到自己的数据库当中,并且提供与master 相同的查寻功能!这个 NIS 的 master 与 slave 架构则完全相同。NIS Server 的 master 先将自己的账号、密码相关档案制作成为数据库档案(databasefile);NIS Server 的 master 将自己的数据库档案传送到 slave上面;NIS Server 的 slave 接收来自『信任的 NIS Server master主机』的数据后,更新自己的数据库,使自己的数据库与 master 主机的数据同步;网域当中的所有 NIS Client 查寻 NIS Server 时,会找寻『最先回应的那一部NIS 主机的数据库内容』。
所以,我们可以知道的是,NIS 的 master 与 slave 架构主要在分散查寻 NIS时候的主机负荷,因此,除非您的网域真的很大,否则是没有必要架设 NIS Slave与 master 的架构的啦!底下我们没有架设 master 与 slave 。只有一部主要的master 而已。
二,NFS概述
NFS简介 NFS是Network File System的简写,即网络文件系统.
网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。
三,NFS与NIS结合 实现利用NISserver对账号信息的统一管理和下发
案例
[root@mail ~]# mkdir /mnt/cdrom/
[root@mail ~]# mount /etc/cdrom / /mnt/cdrom/
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh ypserv-2.19-5.el5.i386.rpm
[root@mail Server]# service ypserv start
[root@mail Server]# chkconfig ypserv on
[root@mail Server]# service yppasswdd start
[root@mail Server]# chkconfig yppasswdd on
[root@mail Server]# cd /var/yp/
[root@mail yp]# vim Makefile
编辑域环境
[root@mail yp]# vim /etc/sysconfig/network
[root@mail yp]#/usr/lib/yp/ypinit -m
如果网络中只有一台服务器那么就ctrl+d
Y
[root@mail yp]# cd rhce/
[root@mail rhce]# ll
账号导入完成
客户端
[root@station ~]# setup
[root@station ~]# tail /etc/passwd
本机无user1账号
用user1
账号登陆
服务器
[root@mail ~]# useradd jx8
[root@mail ~]# passwd jx8
Changing password for user jx8.
New UNIX password:
[root@mail yp]# make刷新
测试客户机
但无法进入家目录
客户机
[root@station ~]# vim /etc/auto.master
[root@station ~]# cp /etc/auto.misc /etc/auto.jx
[root@station ~]# vim /etc/auto.jx
[root@station ~]# service autofs restart
服务器
[root@mail ~]# mkdir /nishome
[root@mail ~]# useradd -d /nishome/jx123 jx123
[root@mail ~]# passwd jx123
[root@mail ~]# cd /var/yp/
[root@mail yp]# make
[root@mail yp]# vim /etc/exports共享清单
[root@mail yp]# service nfs restart
[root@mail yp]# exportfs -rv
客户机测试图
