|
首先自我介绍一下
舒鑫 从事linux运维工作 希望大家可以互相学习 互帮互助 本文将讨论NIS以及在我们所喜爱的操作系统——linux上实现NIS。 首先我先简单介绍一下什么是NIS服务以及NIS的一些优点及配置 NIS的概述 NIS的全称是Network Information Service是sun Microsystem于1985年发布的一项目录服务,用来集中控制多个系统管理数据库的网络用品。 NIS的优点 1.NIS简化了UNIX和linux客户的管理工作,客户端利用它可以使用中心服务器的管理文件。 2.桌面系统的用户无需建立自己的/etc/passwd,他们只简单地使用维护在NIS服务器上的文件即可。 3.系统中一台NIS服务器为多台NIS客户机提供服务时,用户登录系统中的任何一台NIS客户机都会从NIS服务器进行登录认证,这样实现了用户帐号的集中管理。 4.能够很好的与DNS协同工作 5. NIS的基本目标 1.NIS的基本目标是实现各种用户、主机、网络、服务、和协议的管理。NIS并没有取代DNS的功能,他的主机寻址和识别仍需要通过DNS来实现。 2.NIS提供的网络功能要比DNS多-----NIS的命名空间可以实现共享网络信息的集中存储,从而实现对大型网络实行更有效的管。NIS的实现主要围绕者映射的思想-----映射通常是一个由两列数据组成的数据库,其中一列是主键,可以用他来提取相关数据。这种关联的特点使得对组、邮件、口令。以及以太网信息的存储和提取,在一些小型网络环境可以变化的很快;但是对一些大型网络来讲,这些信息的管理将变得非常困难。相比之下,NIS的信息存储采用一种标的形式,这些表是由系统定义的,他们存储着诸如服务器地址、时区和网络信息服务等信息。NIS服务器提供的信息不仅仅限于用户账号信息,数据库中还包括以下几类信息 1.用户账号信息,用于取代linux中的passwd文件和shadow文件的作用 2.组账号信息,包括组账号等,用于取代linux主机中group文件的作用 3.IP地址与主机名称对应记录信息,用于取代linux主机中的hosts文件的作用。 NIS的配置 具体步骤 1.配置NIS服务器 yum install ypserver yp-tools ypbind portmap -y 软件包说明 1.ypserver:NIS服务的主程序包 2.yp-tools:提供NIS客户端是指功能的软件包; 3.ypbind:提供NIS客户端查询指令功能的软件包; 4.portmap:提供RPC连接、启动RPC必须的软件包。 2.相关文件说明 /etc/ypserver.conf是NIS的主配置文件 格式如下 Host :domain :map : security Host:指定客户端;可以指定IP或是一个网段 domain:设置NIS域名。在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主NIS服务器同步数据库内容 Map:设置可用数据库名称,可以用“*”代替所有数据库。 security:安全性设置,主要有none、port、deny三种参数设置。 none:没有任何安全限制,可以连接NIS服务器; port:只允许小于1024以下的端口连接NIS服务器; deny:拒绝来连接NIS服务器。 现在先配置/etc/ypserv.conf 127.0.0.1/255.0.0.0:*:*:none 192.168.100.0/255.255.255.0:*:*:none *:*:*:deny 再改vim /etc/hosts文件 如果没有DNS服务器支持的情况下,则NIS服务器的hosts文件需要每一台NIS客户机的主机记录。 /etc/netgroup文件设置信任的主机或网段。 格式如下 host,user,domain 默认此文件不存在,所有的主机、帐号和域名都允许。 /etc/yp/Makefile是与建立数据库有关的配置文件。 3.设置NIS主机名 vim /etc/sysconfig/network 添加一行NIS域名 nisdomainname 域名 chkconfig ypserv on 4.添加监听域 编辑/var/yp/securenets,默认没有该文件需要手工创建。添加一条监听域。 255.255.255.0 192.168.100.0 chkconfig ypserv on chkconfig yppasswd on(此服务允许NIS用户可以在客户端修改密码) service ypserv start/restart /usr/lib64/yp/ypinit -m (在NIS初始化数据库时会uid大于等于500的用户作为NIS用户) 最后重启ypserv和yppasswd 注:每次更改数据内容后,都需要使用/usr/lib/yp/ypinit -m 重新创建数据库并重启ypserv和yppasswd,否则添加新数据库将无法生效。 NIS客户端配置 1.安装软件包 yum install ypbind rpcbind 2.使用图形化工具配置NIS客户端 system-config-authentication 在验证配置窗口中,用户账号数据库选择“NIS”,填入相应的NIS信息,单机“应用”按钮。 查看使用端口 rpcinfo -p 好了就先说这么多吧,应为我还处于学习阶段,深了我也说不出来了。还请大家多给提宝贵意见。谢谢!
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2013-4-18 09:10:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡