實驗環境:RHEL6.0
服務端口:(在/etc/sysconfig/network內指定)
Server IP:192.168.0.1
Client IP:192.168.0.2
先清除客戶機所有的帳號,僅留root和系統帳號(客戶機默認先檢查本地帳號信息,再檢查NIS提供的帳號信息)
#yum install rpcbind ypserv yp-tools -y
#vim /etc/sysconfig/network
****************************************************************************
添加:
NISDOMAIN=jiajunfengnis (指定NIS域名)
YPSERV_ARGS="-p 1011" (指定NIS服務端口,方便防火牆管理)
****************************************************************************
#vim /etc/ypserv.conf
****************************************************************************
添加:
127.0.0.0/255.255.255.0 :*:*:none
192.168.0.0/255.255.255.0 :*:*:none
* :*:*:deny
[主機名/IP] [NIS域名] [可用數據庫名稱] [權限]
****************************************************************************
#vim /etc/hosts (一定要確定主機和其它客戶機的IP和域名的正確對應)
****************************************************************************
添加:
192.168.0.1 Server1.example.com
192.168.0.2 Server2.example.com
192.168.0.3 Server3.example.com
192.168.0.4 Server4.example.com
****************************************************************************
#vim /etc/sysconfig/yppasswdd
****************************************************************************
YPPASSWDD_ARGS="--port 1012" (指定密碼修改服務的端口)
****************************************************************************
#/etc/init.d/rpcbind start
#/etc/init.d/ypserv start
#/etc/init.d/yppasswdd start
#rpcinfo -p (檢查rpc開啓的端口)
#useradd -u 1001 nisuser1 創建NIS帳號及密碼
#useradd -u 1002 nisuser2
#useradd -u 1003 nisuser3
#echo westos|passwd --stdin nisuser1
#echo westos|passwd --stdin nisuser2
#echo westos|passwd --stdin nisuser3
#/usr/lib/yp/ypinit -m (將帳號密碼文件轉換成數據庫文件,64位系統應該在/usr/lib64/yp/ypinit)
NIS Slaver服務器配置:
#vim /etc/hosts
********************************************************************************************
添加如下一行
192.168.0.3 Server3.example.com
********************************************************************************************
#yum install rpcbind ypserv yp-tools -y
#vim /etc/ypserv.conf
********************************************************************************************
添加如下行:
127.0.0.0/255.255.255.0 : * : * : none
192.168.0.0/255.255.255.0 : * : * : none
* : * : * : deny
********************************************************************************************
#vim /var/yp/Makefile (在192.168.0.1)
********************************************************************************************
找到如下行:
NOPUSH=true
更改爲:
NOPUSH=false (使其能在更改maps後主動將更改push至從服務器)
********************************************************************************************
#vi /var/yp/server
*********************************************************************************************
添加如下行:
192.168.0.3 (注:此處最好使用從服務器名稱,前提是此從服務器名能被主服務器解析,你可以通過編輯主服務器的/etc/hosts文件實現)
指明服務器將maps可以push到的目標從服務器
*********************************************************************************************
#vim /etc/sysconfig/network
****************************************************************************
添加:
NISDOMAIN=jiajunfengnis (指定NIS域名)
YPSERV_ARGS="-p 1011" (指定NIS服務端口,方便防火牆管理)
****************************************************************************
#service ypxfrd start
#service rpcbind start
#service ypserv start
#service yppasswdd start
#/usr/lib/yp/ypinit -s 192.168.0.1 (從主服務器獲得maps資料,也可以指定主服務器的名稱,前提是你的從服務器可以解析些名稱)
NIS客戶端配置:
#yum install ypbind yp-tools -y
#setup
認證配置——>Use NIS——>Domain:jiajunfengnis Server:192.168.0.1——>確定
*******************************************************************************************
(由於手動設置會涉及到很多文件,這個圖形化文本界面會幫我們搞定)
setup會修改如下文件:
/etc/sysconfig/network(加入NISDOMAIN項目)
/etc/nsswitch.conf(修改許多主機驗證功能順序)
/etc/sysconfig/authconfig(RedHat默認的驗證機制)
/etc/pam.d/system-auth(許多登錄所需要的PAM認證過程)
/etc/yp.conf(ypbind的配置文件)
********************************************************************************************
#yptest (測試NIS是否OK?)
在集羣中應用的比較多,創建出NIS帳號且使帳號的home目錄不是/home,然後將NIS帳號的home文件通過NFS服務共享給網絡,那麼,所有的客戶機都可以有共同的工作目錄和帳號了。