DHCP-NIS 笔记(2)

NIS的基本概念

o  NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色

o  NIS服务器集中维护用户的帐号信息（数据库）供NIS客户机进行查询

o  用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户帐号的集中管理

NIS服务器配置

·   NIS服务器的安装

·       rpm -qa |grep ^yp

·       rpm -qa |grep portmap

·       RHEL4的第1张安装光盘中包括NIS服务器的安装包

# rpm -ivh ypserv-2.13-5.i386.rpm

·   设置time和time-udp服务的启动状态

·       NIS服务器的运行需要time和time-upd服务的支持

·       chkconfig --list |grep time

# chkconfig time on

# chkconfig time-udp on

# service xinetd restart

·   在NIS服务器主机中建立NIS域名

# nisdomainname nistest

# echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local

# echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network

·   ypserv.conf文件的配置

·       NIS服务器的主配置文件是ypserv.conf

·       /etc/ypserv.conf

·       配置文件中可设置对认证数据库的访问控制

127.0.0.0/255.255.255.0   : * : * : none

192.168.1.0/255.255.255.0 : * : * : none

*                         : * : * : deny

·   securenets安全配置文件

·       securenets文件用于对NIS客户端主机进行访问控制

·       securenets文件需要手工建立

# cat /var/yp/securenets

host 127.0.0.1

255.255.255.0 192.168.1.0

·   启动NIS服务器

·       NIS服务器需要portmap服务的支持，并且需要启动ypserv和yppasswdd两个服务

# service portmap status

# service ypserv start

# service yppasswdd start

chkconfig --list |grep yp

chkconfig --level 35 yppasswdd on

chkconfig --level 35 ypserv on

·   构建NIS数据库

·       ypinit命令可构建NIS服务器的数据库文件

·       ypinit命令按照“/var/yp/”目录中的Makefile文件的配置内容构建数据库文件

# /usr/lib/yp/ypinit -m

ll /var/yp/nistest/

·   NIS客户机需要的软件

·       NIS客户机需要安装ypbind和yp-tools两个软件包

·       ypbind和yp-tools软件包是RHEL4中默认安装的

·       rpm -qa |grep ^yp

·       rpm -ql ypbind

·       rpm -ql yp-tools |grep bin

·   设置hosts文件中的NIS服务器主机记录

·       NIS客户机需要通过主机名访问NIS服务器

# echo '192.168.1.2 LinServ' >> /etc/hosts

·   建立NIS的域名

·       NIS客户机中建立NIS域名的操作与NIS服务器中相同

# nisdomainname nistest

# echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local

# echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network

·   设置yp.conf配置文件

·       NIS客户机的配置文件是yp.conf

·       yp.conf文件中需要设置NIS域名和服务器主机名称

# echo 'domain nistest server lab.cisco.com' >> /etc/yp.conf

·   设置nsswitch.conf文件

·       文件中需要添加使用nis作为主机信息的查询方式

passwd: files nis

shadow: files nis

group: files nis

hosts: files nis dns

·   启动ypbind服务程序

·       NIS客户机需要启动ypbind服务程序

·       ypbind服务程序需要portmap服务的支持

# service portmap status

# service ypbind start

chkconfig --list |grep yp

chkconfig --level 35 ypbind on

·   yp-tools软件包中提供了三个测试命令

·       yptest命令可对NIS服务器进行自动测试

# yptest

·       ypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表

# ypwhich

# ypwhich -x

·       ypcat命令显示数据库文件列表和指定数据库的内容

# ypcat -x

# ypcat passwd

·   NIS客户端用户登录

·       用户可以使用NIS服务器中的用户帐号登录任何NIS客户机

·       用户成功登录NIS客户机后可能无法找到宿主目录

·   用户口令修改

·       用户可登录任何一台NIS客户机进行用户口令修改

·       用户需要使用yppasswd命令修改NIS服务器中的用户口令

$ yppasswd

·   在NIS服务器中将“/home”目录输出为NFS共享目录

·       在exports文件中设置NFS共享目录

/home 192.168.1.0/24(rw,async,no_root_squash)

·       启动NFS服务器

# service nfs start

·   在所有NIS客户机中挂载NIS服务器主机中的“/home”目录

·       在fstab文件中添加NFS文件系统挂载记录（注意）

LinServ:/home/ /home nfs defaults 0 0

·       使用mount命令挂载“/home”目录

# mount /home