利用NIS和NFS实现集中式身份认证

sher

一，NIS概述
     NIS是Sun Microsystem于1985年发布的一项目录服务技术（Diretory Service），用来集中控制几个系统管理数据库的网络用品。简化了UNIX和LINUX桌面客户的管理工作，客户端利用它可以使用中心服务器的管理文件。
NIS 运作流程 事实上， NIS[1]
的运作流程一点也不困难。一个不是很庞大的网络中，大约会有一部NIS Server ，并且同时有很多部的 NIS Client 。 NIS Server 与 NIS Client 的架构，整体架构有点像底下的图示：

如图示。NIS 提供的 /etc/passwd,/etc/group 以及 /etc/hosts 等 ASCII 格式档案的信息， NIS Server 会将前述几个ASCII 档案内容复制成为 DBM 数据库格式的档案，当用户藉由个人计算机联机到 NISClient 主机尝试登入时， NIS Client 将会到 NIS Server 去查寻该用户的账号与密码，以做为用户登入验证的依据。
NIS Server 将自己系统内的 /etc/passwd, /etc/group,/etc/hosts 等制作成为 DBM 的数据库格式档案；
NIS Client 若有用户登入的要求时，会前往 NIS Server搜寻数据库里面数据做为验证用。
每次更动 NIS Server 上面的用户数据时，则 NIS Server需要重新制作 DBM 数据库档案！
需要设定的有： NIS Server 端；NIS Client 端。
网络信息服务（NIS）
概述 (Network Information Service)
NIS是Sun Microsystem于1985年发布的一项目录服务技术（Diretory Service），用来集中控制几个系统管理数据库的网络用品。NIS简化了UNIX和LINUX桌面客户的管理工作，客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd，他们只简单的使用维护在NIS服务器的文件即可。
域控制器 提到NIS不得不先说明一下WINDOWS2000的域控制器，在局域网内有一台WIN2000域控制器，下面有一些机器加入到这个域中，在下的机器登录时，有一个选项是选择登入到本机还是登入到域内，登入本地的密码有本机控制，但是如果登入域内，密码由域控制器负责管理。
LINUX也是操作系统，跟WIN2000没有本质的区别，所以仔细读上段话，就能理解NIS是原理是什么样了，这时出现了一个重要的文件/etc/nsswitch.conf
NIS是一个客户机/服务器系统，ypbind是定义NIS服务器的客户端进程。一旦确定了服务器位置，客户机绑定到了服务器上，所以客户端的住处查询都发往服务器。ypserv是回答客户端查询的服务器进程。
NIS与 RPC 的关系 Sun 公司开发的服务器软件 NFS，由 RPC (Remote Procedure Call)所统一管理。 NIS 也是使用 RPC 来管理。
NISServer 的 master 与 slave 架构 NIS Server 在整个网域之中，一般比较小型的网域常见的方法。万一，如果网域里面有几乎100 部以上的主机，这个时候，只有一部NIS Server 可能无法提供快速的数据查寻与响应的状态！这时需要 NIS Sever的 master 与 slave 的架构。
slave藉由将来自 master 主机的数据加以更新到自己的数据库当中，并且提供与master 相同的查寻功能！这个 NIS 的 master 与 slave 架构则完全相同。NIS Server 的 master 先将自己的账号、密码相关档案制作成为数据库档案(databasefile)；NIS Server 的 master 将自己的数据库档案传送到 slave上面；NIS Server 的 slave 接收来自『信任的 NIS Server master主机』的数据后，更新自己的数据库，使自己的数据库与 master 主机的数据同步；网域当中的所有 NIS Client 查寻 NIS Server 时，会找寻『最先回应的那一部NIS 主机的数据库内容』。
所以，我们可以知道的是，NIS 的 master 与 slave 架构主要在分散查寻 NIS时候的主机负荷，因此，除非您的网域真的很大，否则是没有必要架设 NIS Slave与 master 的架构的啦！底下我们没有架设 master 与 slave 。只有一部主要的master 而已。
二，NFS概述
NFS简介 NFS是Network File System的简写,即网络文件系统.
网络文件系统是FreeBSD支持的文件系统中的一种，也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。
三，NFS与NIS结合 实现利用NISserver对账号信息的统一管理和下发
案例

[iyunv@mail ~]# mkdir /mnt/cdrom/
[iyunv@mail ~]# mount /etc/cdrom / /mnt/cdrom/
[iyunv@mail ~]# cd /mnt/cdrom/Server/
[iyunv@mail Server]# rpm -ivh ypserv-2.19-5.el5.i386.rpm
[iyunv@mail Server]# service ypserv start
[iyunv@mail Server]# chkconfig ypserv on
[iyunv@mail Server]# service yppasswdd start
[iyunv@mail Server]# chkconfig yppasswdd on
[iyunv@mail Server]# cd /var/yp/
[iyunv@mail yp]# vim Makefile

编辑域环境
[iyunv@mail yp]# vim /etc/sysconfig/network

[iyunv@mail yp]#/usr/lib/yp/ypinit -m
如果网络中只有一台服务器那么就ctrl+d
Y
[iyunv@mail yp]# cd rhce/
[iyunv@mail rhce]# ll
账号导入完成

客户端
[iyunv@station ~]# setup


[iyunv@station ~]# tail /etc/passwd

本机无user1账号
用user1
账号登陆

服务器
[iyunv@mail ~]# useradd jx8
[iyunv@mail ~]# passwd jx8
Changing password for user jx8.
New UNIX password:
[iyunv@mail yp]# make刷新
测试客户机

但无法进入家目录
客户机
[iyunv@station ~]# vim /etc/auto.master

[iyunv@station ~]# cp /etc/auto.misc /etc/auto.jx
[iyunv@station ~]# vim /etc/auto.jx

[iyunv@station ~]# service autofs restart
服务器
[iyunv@mail ~]# mkdir /nishome
[iyunv@mail ~]# useradd -d /nishome/jx123 jx123
[iyunv@mail ~]# passwd jx123
[iyunv@mail ~]# cd /var/yp/
[iyunv@mail yp]# make
[iyunv@mail yp]# vim /etc/exports共享清单

[iyunv@mail yp]# service nfs restart
[iyunv@mail yp]# exportfs -rv
客户机测试图

殇帝刘玢你

路过，支持一下啦

benzhou

下雨了，别忘了打伞，湿身是小，淋病就麻烦啦*^_^*

yanqiufang

自从我变成了狗屎,就再也没有人踩在我头上了。

风起漂泊

与时俱进，你我共赴高潮!

starxzj

穿别人的鞋，走自己的路，让他们找去吧。

plantegg

生我之前谁是我，生我之后我是谁？