基礎知識:
一、NIS簡介:
NIS是Sun Microsystem於1985年發佈的一項目錄服務技術(Diretory Service),用來集中控制幾個系統管理數據庫的網絡用品。
二、NIS的作用:
NIS簡化了UNIX和LINUX桌面客戶的管理工作,客戶端利用它可以使用中心服務器的管理文件。桌面系統的用戶無需建立他們自己的/etc/passwd,他們只簡單的使用維護在NIS服務器的文件即可。
三、NIS的架構:
一個不是很龐大的網絡中,大約會有一部NIS Server ,並且同時有很多部的 NIS Client 。
四、NIS的工作流程:
1 、NIS Server 將自己系統內的 /etc/passwd, /etc/group,/etc/hosts 等製作成爲 DBM 的數據庫格式檔案,每次更動 NIS Server 上面的用戶數據時,則 NIS Server需要重新制作 DBM 數據庫檔案!
2 、NIS Client 若有用戶登入的要求時,會前往 NIS Server搜尋數據庫裏面數據做爲驗證用。
案例:
一、實驗說明:
通過NIS實現帳號集中管理和身份驗證,並通過NFS系統,實現用戶登錄後,能夠自動掛載存放在NFS服務器上家目錄;
二、實驗步驟:
NIS服務器搭建:
1、掛載光盤:
# mkdir /mnt/cdrom
# mount /dev/cdrom /mnt/cdrom
2、安裝nis相關軟件包:
# cd /mnt/cdrom/Server/
# rpm -ivh ypserv-2.19-5.el5.i386.rpm
3、啓動nis相關服務:
# service ypserv start
# chkconfig ypserv on
# service yppasswdd start
# chkconfig yppasswdd on
4、設置NIS服務器的域環境:
# vim /etc/sysconfig/network
5、重啓系統:
# init 6
6、創建NIS帳號庫,設置將要導入什麼信息:
# cd /var/yp/
# vim Makefile
//只需要導入帳號、組和host信息:
7、在NIS用戶庫中導入用戶數據:
# /usr/lib/yp/ypinit -m //第一次導入時使用
-m 表示master服務器;
//由於沒有其他的NIS服務器了,所以,ctrl + d 來結束
8、自動產生了帳號資料庫文件:
9、添加一個測試帳號test:
# useradd test
# passwd test
10、刷新NIS帳號庫,將新用戶導入NIS帳號庫:
# cd /var/yp
# make
11、在NIS服務器通過NFS文件系統設置一個共享清單,將家目錄進行共享:
# vim /etc/exports
//只允許192.168.10.0/24網段的用戶訪問被共享的目錄;
12、啓動nfs服務:
# service nfs start
13、導出NFS的共享清單:
# exportfs -rv
NIS客戶端配置:
1、開啓NIS的驗證配置:
# setup
選擇用戶驗證方式:
寫出客戶端的域名和NIS服務器的地址:
2、在客戶端測試NIS用戶登錄:
//NIS服務器可以正常使用;
3、從客戶端查看服務器共享的文件:
//NFS服務器可以正常使用;
4、在客戶端上實現用戶家目錄在登錄時自動掛載到NFS服務器上:
創建NIS用戶家目錄掛載點:
# mkdir /nishome
5、設置用戶家目錄自動掛載:
# vim /etc/auto.master
//通過auto.nismout監聽/nishome目錄
6、創建監控文件:
# cp -p /etc/auto.misc /etc/auto.nis
7、編輯監控文件:
# vim /etc/auto.nis
//其中,*表示所用用戶,&表示對應用戶掛在的文件;
8、重啓autofs服務:
# service autofs restart
三、驗證測試:
從客戶端登錄test帳號:
測試通過!!