简介
NIS全称Network Information System,翻译过来是网络信息服务。是一套用来管理电脑网络中所有与电脑系统管理相关设置,如用户帐号、密码、主机名称或组群等的主从式目录服务协议。
NIS提供了通用数据库访问设施,可以实现向你的网络上的所有主机分发信息,比如象passwd和groups文件所包含的信息。这使得网络看起来象一个独立系统,在所有的主机上有着相同的帐号。你可以以同样的方式通过NIS向网络上的所有机器同步/etc/hosts中的主机名信息。
由于 NIS 推出时的旧有名字 "Yellow page"“黄页”已为英国电信集团注册为该公司商业电话名录的商标,故升阳将之改名为 NIS,然而所有的指令及函数命名仍以原缩写 "yp" 为起首。
配置
NIS软件由NIS Server和NIS Client组成
相关软件包
- ypserv – NIS Server软件包,负责客户端设置
- ypbind – NIS Client 软件包,负责服务器端设置
- yp-tools – 提供对NIS服务器的查询和管理工具
- Portmap – 提供RPC服务
主要配置文件
- /etc/ypserv.conf
- NIS的主配置文件,规范NIS客户端是否具有可以查询NIS服务器的权限
- /etc/yp.conf
- NIS客户端的配置文件
- /etc/nsswitch.conf
- 设置系统中信息查询方式
1.设置NIS域名
通过修改/etc/sysconfig/network配置文件,然后重启NIS服务,使系统自动设定NIS域名。在每个节点下的/etc/sysconfig/network配置文件中加入如下语句:NISDOMAIN=hpcclass8。下图为vC0-168-129-127修改示例。
图 1 vC0-168-129-127修改示例
1.1. 服务器端配置
1.配置/etc/ypserv.conf文件,如图所示。
- dns:no
- 设置是否使用DNS服务
- files:30
- 设置可读入NIS高速缓存的数据库数目
- xfr_check_port:yes
- 设置主从服务器间信息同步使用的端口号范围
- host:Domain:Map:Security
- 描述客户端查询的权限
- host: 指定客户端,可以是一个IP,也可以是一个网段
- domain: 设置NIS域名
- map:设置数据库名,“*”表示所有数据库
- security: 安全设置
- None: 没有安全限制
- Port: 只允许小于1024的端口连接NIS服务器
- Deny: 拒绝连接NIS服务器
2.启动NIS服务
#service ypserv start
#service yppasswdd start
3.创建NIS数据库
输入#/usr/lib/yp/ypinit –m,如图所示。
4.重新启动ypserv和yppasswdd服务
#service ypserv restart
#service yppasswdd restart
1.2. 客户端配置:
1.配置/etc/yp.conf文件
在两个客户端分别加入如下语句。
domain hpcclass8
ypserver vC0-168-129-128
2.配置/etc/nsswitch.conf
3.启动NIS客户端
#service ypbind start
测试
然后分别在主机上添加用户user1,user2,user3。
1.添加用户user1示例:
useradd user1
passwd user1
2.创建NIS数据库
输入#/usr/lib/yp/ypinit –m
3.重新启动ypserv和yppasswdd服务
客户端重启ypbind服务。然后输入yptest。显示如图所示。
然后使用vC0-168-129-129登录vC0-168-129-127上的用户user3,如图所示。
至此一个基本的NIS服务就配置好了,并且使用NIS添加了一个user1的账号。
