实验环境:RHEL6.0
服务端口:(在/etc/sysconfig/network内指定)
Server IP:192.168.0.1
Client IP:192.168.0.2
先清除客户机所有的帐号,仅留root和系统帐号(客户机默认先检查本地帐号信息,再检查NIS提供的帐号信息)
#yum install rpcbind ypserv yp-tools -y
#vim /etc/sysconfig/network
****************************************************************************
添加:
NISDOMAIN=jiajunfengnis (指定NIS域名)
YPSERV_ARGS="-p 1011" (指定NIS服务端口,方便防火墙管理)
****************************************************************************
#vim /etc/ypserv.conf
****************************************************************************
添加:
127.0.0.0/255.255.255.0 :*:*:none
192.168.0.0/255.255.255.0 :*:*:none
* :*:*:deny
[主机名/IP] [NIS域名] [可用数据库名称] [权限]
****************************************************************************
#vim /etc/hosts (一定要确定主机和其它客户机的IP和域名的正确对应)
****************************************************************************
添加:
192.168.0.1 Server1.example.com
192.168.0.2 Server2.example.com
192.168.0.3 Server3.example.com
192.168.0.4 Server4.example.com
****************************************************************************
#vim /etc/sysconfig/yppasswdd
****************************************************************************
YPPASSWDD_ARGS="--port 1012" (指定密码修改服务的端口)
****************************************************************************
#/etc/init.d/rpcbind start
#/etc/init.d/ypserv start
#/etc/init.d/yppasswdd start
#rpcinfo -p (检查rpc开启的端口)
#useradd -u 1001 nisuser1 创建NIS帐号及密码
#useradd -u 1002 nisuser2
#useradd -u 1003 nisuser3
#echo westos|passwd --stdin nisuser1
#echo westos|passwd --stdin nisuser2
#echo westos|passwd --stdin nisuser3
#/usr/lib/yp/ypinit -m (将帐号密码文件转换成数据库文件,64位系统应该在/usr/lib64/yp/ypinit)
NIS Slaver服务器配置:
#vim /etc/hosts
********************************************************************************************
添加如下一行
192.168.0.3 Server3.example.com
********************************************************************************************
#yum install rpcbind ypserv yp-tools -y
#vim /etc/ypserv.conf
********************************************************************************************
添加如下行:
127.0.0.0/255.255.255.0 : * : * : none
192.168.0.0/255.255.255.0 : * : * : none
* : * : * : deny
********************************************************************************************
#vim /var/yp/Makefile (在192.168.0.1)
********************************************************************************************
找到如下行:
NOPUSH=true
更改为:
NOPUSH=false (使其能在更改maps后主动将更改push至从服务器)
********************************************************************************************
#vi /var/yp/server
*********************************************************************************************
添加如下行:
192.168.0.3 (注:此处最好使用从服务器名称,前提是此从服务器名能被主服务器解析,你可以通过编辑主服务器的/etc/hosts文件实现)
指明服务器将maps可以push到的目标从服务器
*********************************************************************************************
#vim /etc/sysconfig/network
****************************************************************************
添加:
NISDOMAIN=jiajunfengnis (指定NIS域名)
YPSERV_ARGS="-p 1011" (指定NIS服务端口,方便防火墙管理)
****************************************************************************
#service ypxfrd start
#service rpcbind start
#service ypserv start
#service yppasswdd start
#/usr/lib/yp/ypinit -s 192.168.0.1 (从主服务器获得maps资料,也可以指定主服务器的名称,前提是你的从服务器可以解析些名称)
NIS客户端配置:
#yum install ypbind yp-tools -y
#setup
认证配置——>Use NIS——>Domain:jiajunfengnis Server:192.168.0.1——>确定
*******************************************************************************************
(由于手动设置会涉及到很多文件,这个图形化文本界面会帮我们搞定)
setup会修改如下文件:
/etc/sysconfig/network(加入NISDOMAIN项目)
/etc/nsswitch.conf(修改许多主机验证功能顺序)
/etc/sysconfig/authconfig(RedHat默认的验证机制)
/etc/pam.d/system-auth(许多登录所需要的PAM认证过程)
/etc/yp.conf(ypbind的配置文件)
********************************************************************************************
#yptest (测试NIS是否OK?)
在集群中应用的比较多,创建出NIS帐号且使帐号的home目录不是/home,然后将NIS帐号的home文件通过NFS服务共享给网络,那么,所有的客户机都可以有共同的工作目录和帐号了。