NIS 账号认证服务器
我的NIS服务器是基于RHEL 6.2 X86_64 系统架设的。其它Linux系统版本配置也差不多。
1、 安装NIS服务器需要的软件包(检查系统是否安装所需软件包)
[root@MStest yp]# rpm -qa|grep ypserv
ypserv-2.19-22.el6.x86_64
[root@MStest yp]# rpm -qa|grep ypbind
ypbind-1.20.4-29.el6.x86_64
[root@MStest yp]# rpm -qa|grep yp-tools
yp-tools-2.9-12.el6.x86_64
[root@MStest yp]# rpm -qa|grep rpcbind
rpcbind-0.2.0-8.el6.x86_64
系统已经安装好所有软件包,若没有安装或者没装全,请按如下操作:
先把RHEL 6.2光盘挂载到/mnt目录
[root@MStest yp]# mount /dev/cdrom /mnt/
[root@MStest yp]# cd /mnt/Packages/
[root@MStest Packages]# rpm -ivh ypbind-1.20.4-29.el6.x86_64.rpm
[root@MStest Packages]# rpm -ivh ypserv-2.19-22.el6.x86_64.rpm
[root@MStest Packages]# rpm -ivh yp-tools-2.9-12.el6.x86_64.rpm
[root@MStest Packages]# rpm -ivh rpcbind-0.2.0-8.el6.x86_64.rpm
2、 安装完成后,进行NIS服务器的配置
添加NIS服务器域名 blsc.nis
[root@MStest yp]# echo ”NISDOMAIN=blsc.nis” >> /etc/sysconfig/network
[root@MStest yp]# echo ”/bin/nisdomainname blsc.nis” >> /etc/rc.d/rc.local
配置NIS服务器固定端口 注:不配置也可以,但是NIS和NFS一样可能会使用随机端口,添加端口的目的是为了增加NIS服务器可管理性。
[root@MStest yp]# vim /etc/sysconfig/network (在末尾加入两行YPSERV_ARGS=”-p 888” YPXFRD_ARGS=”-p 889”)
[root@MStest yp]# service network restart (配置完重启网络服务)
[root@MStest yp]# service ypserv restart (重启NIS server服务)
[root@MStest yp]# rpcinfo –p (查看端口如下:证明NIS服务器的所有服务已经正常运行,×××标记部分可以忽略。)
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
600100069 1 udp 889 fypxfrd
600100069 1 tcp 889 fypxfrd
100009 1 udp 964 yppasswdd
100004 2 udp 888 ypserv
100004 1 udp 888 ypserv
100004 2 tcp 888 ypserv
100004 1 tcp 888 ypserv
局域网内没有DNS服务器,需要修改/etc/hosts
[root@MStest yp]# echo "192.168.3.98 MStest" >> /etc/hosts (×××部分IP地址和后面机器名是您自己的机器名和IP)
设置/etc/ypserv.conf 主配置文件
中间×××部分设置的IP地址为NIS客户端机器的IP段
[root@MStest yp]# echo "192.168.5.0/255.255.255.0:*:*:none" >> /etc/ypserv.conf
[root@MStest yp]# echo "*:*:*:deny" >> /etc/ypserv.conf
建立NIS数据库
[root@MStest yp]# service ypserv restart
[root@MStest yp]# /usr/lib64/yp/ypinit –m
At this point, we have to construct a list of the hosts which will run NIS
servers. MStest is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
list, type a <control D>. */到这一步按Ctrl+D 接着一路Y就OK了
next host to add: MStest
next host to add:
数据库重启完后重启如下服务:
[root@MStest yp]# service ypserv restart
[root@MStest yp]# service yppasswdd restart
创建开机自动启动NIS服务器相关服务
[root@MStest yp]# chkconfig --level 35 rpcbind on
[root@MStest yp]# chkconfig --level 35 ypserv on
[root@MStest yp]# chkconfig --level 35 yppasswdd on
3、 NIS客户端服务器设置
客户端机器系统版本RHEL 6.2 X86_64(系统发行版本可替换)
需要安装软件包:yp-bind和yp-tools
设置开机自动配置NIS域名,NIS域名与服务器保持一致,我们这是blsc.nis
[root@MStest yp]# nisdomainname blsc.nis (快速设置的方法)
[root@MStest yp]# echo “NISDOMAIN=blsc.nis” >> /etc/sysconfig/network
[root@MStest yp]# echo “/bin/nisdomainname blsc.nis” >> /etc/rc.d/rc.local
[root@MStest yp]# echo “192.168.5.10 MStest” >> /etc/hosts (×××部分为您自己服务器IP和机器名)
修改密码验证方式
[root@MStest yp]#vim /etc/nsswutch.conf
#group: dbfiles nisplus nis
Passwd: files MStest blsc.nis (以下×××标记部分为您NIS服务器主机名和NIS域名)
Shadow: files MStest blsc.nis
group: files MStest blsc.nis
#hosts : db files nispluse nis dns
Hosts: files MStest blsc.nis dns
修改/etc/yp.conf文件
[root@MStest yp]# echo “ypserver MStest” >> /etc/yp.conf
[root@MStest yp]# echo “domain blsc.nis” >> /etc/yp.conf (×××部分是您自己的NIS服务器名和域名)
重新启动ypbind服务
[root@MStest yp]# service ypbind restart
设置开机启动ypbind服务
[root@MStest yp]# chkconfig –level 35 ypbind on
测试NIS客户机是否连接到NIS服务器
[root@MStest yp]# yptest (连接正常,命令行的最后一行yp_all应该提示所有在NIS服务器上已经创建的用户信息)
配置客户机登陆认证模式
[root@MStest yp]# setup (选择使用NIS方式登陆方式即可)
配置完成,在NIS服务器上新建一用户,看能否访问NIS客户端服务器
[root@MStest yp]# usadd test1
[root@MStest yp]# passwd test1
[root@MStest yp]# cd /var/yp/
[root@MStest yp]# make (重构数据库)
[root@MStest yp]# ssh test1@nis客户端服务器IP (输入密码即可访问)
如果NIS服务器引入到集群中间最好使用NIS+plus+NFS+autofs 方式创建用户的HOME目录共享到集群中的每一个计算子节点方便快速的设置SSH无密钥访问。
