nis网络服务的搭建和配

时间:2021-10-05 08:25:41
  第一部分:理论知识

一.什么是nis

1. yellow page(黄页)的由来。

  原来查电话,是需要通过电话局的黄页查看的,英文名字就是yellow  page.

2. nis原理:所有nis客户端用户在登陆的时候,身份验证都是通过nis服务器来验证的,所有的账号信息都保存在nis服务器里面。

二. 为什么要用nis服务

1. nis的主要功能是集中管理账号。如果同时维护多台服务器的话,nis的作用还是非常显著,它可以减少网络管理员的工作量。

2. Nis服务器的安装包:ypser  启动服务名称:ypserv  配置文件:/etc/ypserv.conf

3. Nis客户端的安装包:ypbind启动服务名称:ypbind配置文件:/etc/yp.conf

第二部分:实验

一.Nis的配置。

1.服务器端的配置(共八步)

1)安装ypserv    (安装之前:查询NIS服务器端软件是否安装:rpm  �Cq ypserv )

[root@alice~]# rpm  -ivh  /media/cdrom/RedHat/RPMS/ypserv- 2.13.5 .i386.rpm

2)修改nis域名名称

nisdomainname  2104.com(自己定义)

echo “nisdomainname 2104.com ”>>/etc/rc.local

           方法2:在/etc/sysconfig/network下添加NISDOMAIN=名称

 (3)ypserv.conf文件的配置

NIS服务器的主配置文件是ypserv.conf添加如下内容

127.0.0.0/255.255.255.0     :*       : *    : none

192.168.1.0/255.255.255.0   :*       : *    : none

*                       :*       : *    : deny

nis网络服务的搭建和配

None 无需验证。

Deny 拒绝所有。

Port 最高的验证级别,他要求验证时用1024之内的端口。

(4)/var/yp目录下面新建securenets,文件内容如下(注意格式)

nis网络服务的搭建和配

5)构建之前先建立一个普通用户aa

6)把timetime-udp启动

[root@alice~]# chkconfig  time  on

[root@alice~]# chkconfig  time-udp  on

[root@alice~]# service  xinetd  restart

[root@alice~]# service  portmap  start

 

(7) 启动ypserv,portmap,yppasswdd这三个服务。

8)构建NIS数据库

首先要建立几个用户作为测试用,然后初始化数据库,命令如下:

/usr/lib/yp/ypinit�Cm m 表示master

2.客户端的配置(也是八步)

1)安装软件:ypbind yp-tools

查询NIS服务器端软件是否安装rpm �Caq |grep yp

2)加入域(服务器端建立的域)

 nisdomainname 2104.com

 echo “nisdomainname 2104.com”  >>/etc/rc.loal

3设置/etc/yp.conf添加使用NIS服务器的方法

 domain  2104.com server  192.168.1.1

 

4设置/etc/nsswitch.conf

[root@kitty~]# vi  /etc/nsswitch.conf

修改成如下面所示内容:

nis网络服务的搭建和配

 

 

 

 

 

 

5)启动ypbind,并让计算机下次启动时自动启动ypbind

[root@kitty~]# service  ypbind  start

[root@kitty~]# chkconfig  --level  2345 ypbind  on

6)使用yptest   ypwhich ypcat测试

     yptest                   查看与nis服务器端得连通性

    ypwhich �Cx              查看nis用的数据库

     ypcat 数据库的名称      查看具体数据库的内容

7)使用aa登录,验证效果

8)解决主目录找不到的方法

a. 服务器端共享home目录  /etc/exports中添加如下内容

nis网络服务的搭建和配

然后启动nfs服务。

b.客户端:

   mount �Ct  nfs  服务器端ip:/目录   本地目录(可用shoumount �Ce 服务器端ip查看共享的所有目录)

如果想永久挂载,则需要编辑/etc/fstab.在末尾添加如下内容

 

nis网络服务的搭建和配

本文出自 “龙哥” 博客,请务必保留此出处http://gehailong.blog.51cto.com/765312/263889