首先是安裝
安裝所需軟件包:
ypserv portmap time time-udp
所需服務的支持:
ypserv服務器的啓動運行需要time和time-udp這兩個服務的支持
time和time-udp這個兩個服務依靠xinetd服務管理
需要做的的操作如下:
chkconfig --list |grep time 查看
chkconfig time on
chkconfig time-udp on
service xinetd restart
service portmap restart
chkconfig --list| grep yp 查看
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
配置nis服務器的步驟如下:
(1)設置nis域名
(2)配置並啓動nis服務程序
(3)初始化nis數據庫
(4)啓動nis口令跟新服務
(5)如果需要輔助nis服務器的話,還要啓動nis數據傳輸服務
(1)
建立nis域名:
nisdomainname命令用於建立nis服務器的域名,nis服務器主機每
次啓動時都需要進行nis的域名設置因此需要將設置域名的命令添
加到/etc/rc.d/rc.local文件中,命令如下:
echo ‘nisdomainname nistest’ >> /etc/rc.d/rc.local
同時要將NISDOMAIN=nistest配置項添加到/etc/sysconfig/目錄
下的network文件中,以便nis服務器主機能夠進行正確的網絡設
置:
echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
(2)
編輯nis服務器的配置文件: /etc/ypserv.conf
格式:分爲4個字段 由“:”號隔開
主機地址:網絡域名:映射數據庫類型:安全等級
主機地址:是客戶端的主機地址,可以是ip或主機名稱(*表示所
有)
網絡域名:在設置記錄中並不常用,通常設置爲*即可
映射數據庫類型:nis服務器中的數據庫名稱可以是單獨的數據庫
,如:passwd.byname,也可以使用*號代表全部數據庫
安全等級:none表示客戶機可以無條件的訪問nis服務器。port表
示僅允許客戶機從1024以下的端口訪問nis服務器。只有root用戶
纔可以使用1024以下的端口。deny表示無條件拒絕客戶機的訪問
,通常用作默認的訪問策略,可提高系統的安全性。
例如:
securenets安全配置文件: /var/yp/securenets
securenets文件具有比ypserv.conf文件更高的對主機進行訪問控
制的級別和效率。
該文件需要管理員進行手工建立,可以使用主機和網絡兩種配置
記錄,主機配置記錄以host關鍵字開始,空格後設置主機ip;網
絡配置記錄是由子網掩碼和網絡地址兩部分組成中間用空格分隔
;
符合訪問控制記錄的主機被允許訪問nis服務器,其他主機將被拒
絕訪問。
例如: host 127.0.0.1
255.255.255.0 192.168.1.0
(3)
初始化nis數據庫
/usr/lib/yp/ypinit -m
ypinit 命令將根據nis服務器主機的本地系統文件信息創建數據
庫文件,建立的數據庫文件保存在“/var/yp/nisteset/”目錄中
。當nis服務器有所修改時,需要使用ypinit命令重新構建數據庫
文件的內容。
(4)
啓用nis口令更新服務
service yppasswdd start
(5)如果需要輔助nis服務器的話使用以下命令啓動
service ypxfrd start
至此nis服務器端的配置告一段落 !!!
nis客戶端配置
所需軟件包:
ypbind 主程序包
yp-tools 工具包
步驟:
(1)設置nis域名
(2)配置和啓動nis客戶端服務
(3)測試nis客戶端服務
(1)
設置nis域名爲nistest,具體步驟同服務器端配置一樣
(2)
設置nis客戶端配置文件: /etc/yp.conf
echo‘domain nistest server nisserver’ >> /etc/yp.conf
指定域名,和服務器主機名
還需要在host文件中加入nis服務器的主機名解析:
echo ‘192.168.1.1 nisserver’>> /etc/host
啓動客戶端服務
service ypbind start
(3)
測試nis客戶端服務
rpcinfo - u localhost ypbind
yptest
基本就這些了 !!!
不懂得可以聯繫我 QQ交流羣96854359