NIS服務配置

NIS 服務端：

[root@www root]# hostname ns.nis.com

[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypserv-2.6-2.i386.rpm (光盤1）

[root@www root]# vi /etc/ypserv.conf

在35行加入以下字段

#允許訪問的主機地址       網絡域名   映射數據庫類型     安全等級

*                          : *       : *                : none

#*號爲任意

 

[root@www root]# nisdomainname benet       設置nis域

[root@www root]# service ypserv restart       啓動NIS服務端

[root@www root]# service portmap restart    啓動PORTMAP，NIS需要用到它

[root@www root]# useradd test                     添加測試用戶

[root@www root]# passwd test                     設置測試用戶密碼

root@www root]# /usr/lib/yp/ypinit –m    初始化數據庫

                  next host to add: 按ctrl+D，應爲我們只有一臺nis服務器

                  Is this correct?  [y/n: y] 回車

                  …… ……

root@www root]# service yppasswdd start 該服務可以讓用戶在客戶機上機可以改密碼

 

爲了讓客戶機有宿主目錄，需要創建nfs共享：

vi /etc/exports              默認爲空，加入一下內容

/home *(sync,rw)  共享/home，普通用戶的宿主目錄，並允許客戶端可寫

service nfs start     啓動NFS服務

 

NIS客戶端：

[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind-1.11.4.i386.rpm (默認已經安裝）

[root@www root]# vi /etc/yp.conf           修改客戶端配置文件

domain benet server ns.nis.com         客戶端所屬域及NIS服務器的主機名

 

[root@localhost root]# vi /etc/hosts

192.168.10.1            ns.nis.com  （NIS客戶機通過主機名找到NIS服務器）

 

[root@localhost root]# vi /etc/nsswitch.conf   設置NIS客戶機身份驗證的順序

passwd:     files nis         先本地驗證(/etc/passwd)，然後查找NIS

shadow:     files nis

group:      files nis

 

[root@www root]# nisdomainname benet              設置NIS客戶機所屬域

[root@localhost root]# service ypbind restart  啓動NIS客戶端服務

 

爲了使登錄用戶擁有自己的宿主目錄，客戶端可以掛載nfs共享：

mount 192.168.10.1:/home /home

 

在客戶機上使用服務器上的測試用戶登錄！登陸成功表明我們NIS服務已經搭建成功！

 

服務器端對客戶端訪問控制：

方法一：

[root@www root]# vi /etc/ypserv.conf

修改上面35行爲以下內容，表明只允許192.168.100.0這個網段的機器訪問

192.168.100.0/255.255.255.0         : *       : *                : none

 

[root@www root]# service ypserv restart

[root@www root]# service portmap restart

 

方法二：

[root@www root]# vi /etc/ypserv.conf

35行還原爲開始狀態

*                          : *       : *                : none

 

[root@www root]# vi /var/yp/securenets

255.255.255.0 192.168.100.1

 

[root@www root]# service ypserv restart

[root@www root]# service portmap restart

 

 

客戶端以普通用戶登陸使用該命令改密碼：

yppasswd

 

 

如果要讓客戶機重啓後還有效,還要修改下列文件：

服務器：

chkconfig --level 35 ypserv on

chkconfig --level 35 yppasswdd on

chkconfig --level 35 nfs on

 

客戶機：

chkconfig --level 35 ypbind on

vi /etc/sysconfig/network -->加入

NISDOMAIN=benet

 

vi /etc/fstab -->加入

192.168.10.1:/home    /home     nfs   default    0 0