NIS服务器NIS服务
1.NIS将自己本机系统的/etc/passwd,/etc/shadow,/etc/group,/etc/hosts作为DBM的数据库格式档案
2.每次更新NIS的用户数据时候都必须重新制作DMB数据库 .NIS的套件
yp-tools提供查询指令
ypbind是NIS客户端设定工具
ypserv是NIS服务器设定工具
protmap是NIS注册端口的服务
服务器设定,依靠ypserv进程
/etc/ypserv.conf主配置文件
/usr/sbin/ypserv守护进程
/usr/sbin/rpc.yppasswdd
/usr/sbin/rpc.ypxfrd
/usr/lib/yp/ypinit建立NIS数据库
/usr/bin/yppasswd客户端修改在NIS服务器上对应账户的密码
/usr/bin/ypchsh客户端修改在NIS服务器上对应账户的shell
/usr/bin/ypchfn客户端修改在NIS服务器上对应账户的信息 NIS服务器端配置 因为NIS服务器启动的端口需要依靠rpc服务向portmap服务寻求端口注册所以必须先启动portmap服务 NIS服务也依靠时间服务来启动 我看网上很多文章说启动time和time-udp,我在redhat企业版5.4中没有找到这两个服务脚本 设置NIS的域名这个名称和DNS的域名没什么关系,并在每次开机时候就把这个名字指定给NIS服务器 vi /etc/syscofig/network ypserv.conf是NIS服务器的主设定档,用来限制访问NIS的客户端范围 vi /etc/ypserv.conf dns:no 是否使用DNS系统,一般使用/etc/hosts足以 files:30默认会将30个数据库资料写入缓存中 xfr_check_port:yes 在主辅NIS环境中都使用小于1024的端口同步数据 HOST:可以是IP也可以是网段 Domain:设定NIS域名,这里的NIS域名和DNS域名没关系 MAP:设置可以用的数据库名称,*代表所有数据库 security:设置安全等级有none,port,deny none:没有限制 port:只允许小于1024端口进行连接 deny:拒绝连接 启动NIS服务器 构建NIS数据库,当NIS服务器上有用户添加或删除时就必须重新建立NIS数据库,生成的数据库文件在/var/yp/NIS域名目录下,这里是/var/yp/example.com 建议在构建数据库后重新启动一次NIS服务 检查一下NIS服务器的运行状况,NIS服务器运行需要向portmap注册端口,所以一定要先启动portmap服务 客户端配置 安装客户端工具ypbind,yp-tools,portmap 设定NIS服务器解析 vi /etc/hosts 启动portmap 建立NISDOMAIN并在开机时绑定这个NIS域名 vi /etc/sysconfig/network 引导客户端加入哪台NIS服务器 vi /etc/yp.conf 设定查询顺序 vi /etc/nsswitch.conf 启动客户端绑定程序 上述绑定客户端的方法还可以用图形界面完成 authconfig-tui 利用ypcat测试一下能否取到NIS服务器的数据 我们用yptest来检测一下NIS服务信息 我们在来看看如何创建一台辅助NIS服务器 安装工具ypserv,ypbind,yp-tools vi /etc/ypserv.conf vi /etc/hosts 这里很关键主辅NIS服务器上的/etc/hosts文件必须都能准确的解析到对方,并且名称最好都用hostname的名字,以下是nis_server主NIS和nis_slave辅NIS的hosts文件对比 设置NIS的域 尽量按照这个顺序重启服务 在主NIS服务器上配置传输规则 vi /var/yp/Makefile NOPUSH=false标示可以同步数据 在主NIS服务器上指定可以push到得辅NIS 开始在辅助NIS服务器上同步主NIS服务器的数据了 现在我们就看到了辅助NIS服务器上同步过来的example.com域的数据 客户端如何利用autofs自动挂载登陆系统的 我在NIS服务器上建立了3个账户 useradd guest1001 useradd guest1002 useradd guest1003 /usr/lib/yp/ypinit -m 更新了数据库 如果没有自动挂载当用户通过NIS验证后登陆会发生什么情况 既然找不到家目录证明用户身份已经切换只是没办法执行用户自己的配置文件而已所以找不到bash这个shell,我们可以利用nfs把/home共享出来并且让客户端自动挂载/home目录到本地,也就是说在客户端的/home目录里自动产生一个guest1002的目录作为临时挂载点,当你卸载时,那么客户端的/home目录下的guest1002就自动消失了。 首先你要一个NFS服务器,我偷懒就在NIS上直接做了也就是NFS+NIS在一台服务器上 vi /etc/exports 然后启动NFS服务,因为NFS服务同样依靠portmap服务注册端口,所以请先检查portmap是否已经启动了 看看共享情况 其次我们要NIS客户端上安装autofs套件 vi /etc/auto.master vi /etc/auto.home 我先用yptest测试一下我加入的NIS域是否有问题 没问题了我就可以切换NIS上的用户了gueset1002
2.每次更新NIS的用户数据时候都必须重新制作DMB数据库 .NIS的套件
yp-tools提供查询指令
ypbind是NIS客户端设定工具
ypserv是NIS服务器设定工具
protmap是NIS注册端口的服务
服务器设定,依靠ypserv进程
/etc/ypserv.conf主配置文件
/usr/sbin/ypserv守护进程
/usr/sbin/rpc.yppasswdd
/usr/sbin/rpc.ypxfrd
/usr/lib/yp/ypinit建立NIS数据库
/usr/bin/yppasswd客户端修改在NIS服务器上对应账户的密码
/usr/bin/ypchsh客户端修改在NIS服务器上对应账户的shell
/usr/bin/ypchfn客户端修改在NIS服务器上对应账户的信息 NIS服务器端配置 因为NIS服务器启动的端口需要依靠rpc服务向portmap服务寻求端口注册所以必须先启动portmap服务 NIS服务也依靠时间服务来启动 我看网上很多文章说启动time和time-udp,我在redhat企业版5.4中没有找到这两个服务脚本 设置NIS的域名这个名称和DNS的域名没什么关系,并在每次开机时候就把这个名字指定给NIS服务器 vi /etc/syscofig/network ypserv.conf是NIS服务器的主设定档,用来限制访问NIS的客户端范围 vi /etc/ypserv.conf dns:no 是否使用DNS系统,一般使用/etc/hosts足以 files:30默认会将30个数据库资料写入缓存中 xfr_check_port:yes 在主辅NIS环境中都使用小于1024的端口同步数据 HOST:可以是IP也可以是网段 Domain:设定NIS域名,这里的NIS域名和DNS域名没关系 MAP:设置可以用的数据库名称,*代表所有数据库 security:设置安全等级有none,port,deny none:没有限制 port:只允许小于1024端口进行连接 deny:拒绝连接 启动NIS服务器 构建NIS数据库,当NIS服务器上有用户添加或删除时就必须重新建立NIS数据库,生成的数据库文件在/var/yp/NIS域名目录下,这里是/var/yp/example.com 建议在构建数据库后重新启动一次NIS服务 检查一下NIS服务器的运行状况,NIS服务器运行需要向portmap注册端口,所以一定要先启动portmap服务 客户端配置 安装客户端工具ypbind,yp-tools,portmap 设定NIS服务器解析 vi /etc/hosts 启动portmap 建立NISDOMAIN并在开机时绑定这个NIS域名 vi /etc/sysconfig/network 引导客户端加入哪台NIS服务器 vi /etc/yp.conf 设定查询顺序 vi /etc/nsswitch.conf 启动客户端绑定程序 上述绑定客户端的方法还可以用图形界面完成 authconfig-tui 利用ypcat测试一下能否取到NIS服务器的数据 我们用yptest来检测一下NIS服务信息 我们在来看看如何创建一台辅助NIS服务器 安装工具ypserv,ypbind,yp-tools vi /etc/ypserv.conf vi /etc/hosts 这里很关键主辅NIS服务器上的/etc/hosts文件必须都能准确的解析到对方,并且名称最好都用hostname的名字,以下是nis_server主NIS和nis_slave辅NIS的hosts文件对比 设置NIS的域 尽量按照这个顺序重启服务 在主NIS服务器上配置传输规则 vi /var/yp/Makefile NOPUSH=false标示可以同步数据 在主NIS服务器上指定可以push到得辅NIS 开始在辅助NIS服务器上同步主NIS服务器的数据了 现在我们就看到了辅助NIS服务器上同步过来的example.com域的数据 客户端如何利用autofs自动挂载登陆系统的 我在NIS服务器上建立了3个账户 useradd guest1001 useradd guest1002 useradd guest1003 /usr/lib/yp/ypinit -m 更新了数据库 如果没有自动挂载当用户通过NIS验证后登陆会发生什么情况 既然找不到家目录证明用户身份已经切换只是没办法执行用户自己的配置文件而已所以找不到bash这个shell,我们可以利用nfs把/home共享出来并且让客户端自动挂载/home目录到本地,也就是说在客户端的/home目录里自动产生一个guest1002的目录作为临时挂载点,当你卸载时,那么客户端的/home目录下的guest1002就自动消失了。 首先你要一个NFS服务器,我偷懒就在NIS上直接做了也就是NFS+NIS在一台服务器上 vi /etc/exports 然后启动NFS服务,因为NFS服务同样依靠portmap服务注册端口,所以请先检查portmap是否已经启动了 看看共享情况 其次我们要NIS客户端上安装autofs套件 vi /etc/auto.master vi /etc/auto.home 我先用yptest测试一下我加入的NIS域是否有问题 没问题了我就可以切换NIS上的用户了gueset1002