NIS安裝包
ypsev (yellow pages電話簿)
配置文件
/etc/sysconfig/network /var/yp/* /etc/ypserv.conf
需要的服務
rpc,ypserv,yppasswd
NIS的端口
portmap 動態指定的端口號
如何配置NIS服務器
1.檢查軟件的安裝
#rpm -q portmap ypserv
2.設置NIS的domain name
#vim /etc/sysconfig/network
NISDOMAIN=DOMAIN-NAME
(必須大寫) (自己設定的domain name)
3.指定具體的某些計算機能訪問NIS服務器(不限制沒關係,默認所有)
#vim /etc/yp/securenets
255.255.255.255 127.0.0.1
255.255.255.0 192.168.1.0
4.啓動ypsev的服務器
#service ypserv start
5.設置開機服務器自啓
#chkconfig ypserv on
6.創建帳號
#useradd xiaozhu;password xiaozhu
7.設定NIS的database
#vim /var/yp/Makefile
all:passwd group hosts
NOPUSH=true (沒有主輔同步)
MINUID
MINGID
8.創建NIS database
#/usr/lib/yp/ypinit -m (master server)
control+D
IS this correct "y"
#ls -l /var/yp //會看到跟域名同名的database文檔
9.啓動yppasswdd服務,允許client端的使用者更新密碼
#chkconfig yppasswdd on
#service yppasswdd start
####################################################
如何配置一個slave NIS服務器
1.#vim /var/yp/ypservers
2.在slave上執行命令,獲取master server的配置
/usr/lib/yp/ypinit -s(slave server)ip(master server)
3.如果master server上有更新使用者資料,需要運行命令同步
#cd /var/yp ; make
NIS的client的設置
1.安裝包
rpm -q ypbind portmap
2.執行authconfig命令加入NIS domain
啓用NIS功能
必須要指定NIS server的ip和domain name
加入了NIS domain後還可以用本地驗證
(NIS先驗證自己本地的帳號,然後在去找NIS驗證)
執行後,選擇 use NIS ---next ---domain,server's ip--ok
會啓動相應的服務
#######################################################
NIS結合NFS auto-mount
1.在服務器上
#mkdir /nishome
#chmod 1777 /nishome
#useradd -u 501 -d /nishome/nis1 nis1;passwd (注意/var/yp/Makefile
#useradd -u 502 -d /nishome/nis2 nis2;passwd 的MINUID的限制)
#useradd -u 503 -d /nishome/nis3 nis3;passwd
2.配置NFS
#vim /etc/exports
/homenis *(rw,sync)
#exportfs -r
#cd /var/yp;make
3.在client上設置啓動NIS的認證方式
#autoconfig
4.開啓auto.master自動掛載
#vim /etc/auto.master
/nishome /etc/auto.nis --timeout=60(60s沒有任何使用,自動卸載)
#cp /etc/auto.misc /etc/auto.nis
①使用者多,配置麻煩
nis1 -rw,soft,intr master'ip:/homenis/nis1
nis2 -rw,soft,intr master'ip:/homenis/nis2
nis3 -rw,soft,intr master'ip:/homenis/nis3
②
* -rw,soft,intr master'ip:/homenis/&
(前面*號是什麼,後面&就等於什麼)
#mkdir /homenis
NIS troubleshooting
1.check /var/log
2.firewall
3.檢測服務器portmap
#rpcinfo -p
4.在客戶端查看自己連到那臺服務器上了
#ypwhich
5.檢測NIS的database
#ypcat hosts //查看NIS的hosts列表
#ypcat passwd //查看NIS的database的用戶password list