redhat搭建NIS服务器

我爱小虾

　　需要的包为：ypserv(服务器包),ypbind,yp-tools,portmap(RPC服务包)
/etc/ypserv.conf主配置文件
/etc/hosts 在里面设置nis域名和主机名，如果两者不同必须要分别设置
/etc/netgroup 在里面设置信任的主机和域名，默认不存在可以手动建立
/var/yp/文件 建立与nis数据库相关的文件，放置在一个和服务器nis域名同名的目录下面
/etc/sysconfig/network 在里面设置主机名
受信任的域或者主机可以在主配置文件或者netgroup里面设置
主要服务有：ypserv主服务，rpc.ypxfrd在主/从之间传输数据库的服务，rpc.yppasswdd可以让客户端在本机修改密码的服务
主要的命令：/usr/sbin/yppush将主服务器上面的数据信息传送到从机
            /usr/lib/yp/ypinit.d建立数据库的命令
            /usr/lib/yp/ypxfr传送数据库的命令
主服务器具体配置
首先建立测试帐号tom，jim，mike
1.设置主机名 vi /etc/sysconfig/network HOSTNAME=master.server NISDOMAIN=nistest
hostname=master.server
2.设置nis域名，客户端和服务器上面都要设置相同
nisdomainname nistest  设置域名开机就加载 echo "/bin/nisdomainname nistest" >>/etc/rc.d/rc.local
3.修改主配置文件，主要是设置让那些网段可以使用nis服务器
127.0.0.0/255.255.255.0    : *       : *                : none
192.168.0.0/255.255.255.0  : *       : *                : none
*                          : *       : *                : deny
4.修改hosts文件在里面设置nis域名和主机名，建立/etc/netgroup空文件（非必须）
192.168.0.129   master.server
192.168.0.126   slave.server
192.168.0.127   client.server
5.启动服务portmap,ypserv，yppasswdd,ypxfrd
建立数据库/usr/lib/yp/ypinit -m 每次用户密码变动都要重新执行一次，并且重启相关服务
6.设置让master可以将数据提供给slave
  1)vi /var/yp/Makefile 设置NOPUSH=false
  2)修改/var/yp/ypservers文件在里面添加主从nis服务器域名
    master.server
    slave.server
　　从服务器配置
1.设置主机名，设置nis域名，设置hosts文件
2.启动服务，同步数据库/usr/lib/yp/ypinit -s master.server 并使用ypcat命令进行查看同步是否成功
ypcat -h localhost passwd.byname
tom:$1$2G.sM8qF$KX0Kbq.LAUBLBRLOLJ14/1:500:500::/home/tom:/bin/bash
jim:$1$vvMt6ewR$RqsSpsKdZ164rC.DHCrR11:501:501::/home/jim:/bin/bash
mike:$1$XEQAxL6I$erWnnDeLSNW9jlHtl5uIu0:502:502::/home/mike:/bin/bash
3.主上面帐号密码变更时候让从主动同步
vi /etc/crontab
20 * *　*　*　root /usr/lib/yp/ypxfr_1perhour
40 6 *  *  *  root /usr/lib/yp/ypxfr_2perday
55 6,18 * * * root /usr/lib/yp/ypxfr_2perday
并且修改上述三个文件: $YPBINDIR/ypxfr $map -h Master.nisserver
　　客户端的配置
1.设置nis域名，主机名和hosts文件
2.设置ypbind
1）通过setup来设置，还是需要再修改system-auth文件，要不然不行
2）通过配置文件来设置，需要设置四个文件，/etc/nsswitch.conf,/etc/sysconfig/authconfig,/etc/pam.d/system-auth,/etc/yp.conf
在nsswitch.conf文件中，在passwd，shadow，group，hosts后面加上nis就可以了
将authconfig文件中改为USENIS=yes
在system-auth中找到passwd sufficient在最后加上nis
在yp.conf文件中写入Domain nistest server master.server或者Domain nistest broadcast
格式为 Domain nis域名 server 主机名
       Domian nis域名 broadcast
最后启动服务
3.测试使用yptest，ypwhich -x，ypcat -h master.server passwd.byname，如果不指定服务器以yp.conf的设置为主
　　这个时候用户登录上主机之后发现会没有家目录，我们通过在服务器上面设置NFS让/home目录共享出来
vi /etc/exports
/home   192.168.0.0/24(rw,sync) 设置nfs开机自启动
客户端实现开机自动挂载vi /etc/fstab
192.168.0.129:/home     /home                   nfs     defaults        0 0