配置NIS服務器

在RHEL5中配置NIS服務器端及客戶端

 

NIS是網絡信息服務 (Network Information Services)的簡稱，最初由Sun Microsystems開發，

用於UNIX® (最初是SunOS)系統的集中管理。

目前，它基本上已經成爲了業界標準，所有主流的類UNIX系統 (Solaris, HP-UX, AIX, Linux,

NetBSD, OpenBSD, FreeBSD等等) 都支持NIS。

Sun原來準備稱NIS爲黃頁(Yellow Pages)服務，但由於商標的問題，Sun將其改名爲NIS。

舊的術語 (以及yp)，仍然經常可以看到，並被廣泛使用。NIS是一個基於RPC的客戶機/服務器系統，

在功能類似與Windows中的活動目錄，它允許在一個NIS域中的一組機器共享一系列配置文件。

這樣，系統管理員就可以配置只包含最基本配置數據的NIS 客戶機系統，並在單點上增加、

刪除或修改配置數據。

在NIS環境中，至少會有一臺NIS服務器用於維護整個NIS環境中客戶端所需的用戶、

組以及其它信息，它類似與Windows活動目錄中的域控制器；

有多臺NIS客戶端通過NIS服務器來完成身份驗證等工作。

下面分別講述通過RHEL5來搭建NIS環境，以及爲NIS用戶配置家目錄

(通過該功能可實現類似與Windows活動目錄中的用戶漫遊配置文件的功能)。

在整個文章講述過程中將使用如下網絡拓撲：

一、搭建NIS服務器
1.NIS服務器相關包：ypserv、ypbind(在RHEL5中默認已安裝)、yp-tools(在RHEL5中默認已安裝)。
2.在NIS服務器建立用戶，用於客戶端登錄時使用。

 

①：新建一個目錄用於NIS用戶家目錄。
②：在建立用於NIS登錄的用戶是將其家目錄指定到專用目錄。

3.爲NIS服務器指定NIS域名。
●在/etc/sysconfig/network文件中加入NIS域，編輯這個文件然後在文件的底部加入下面的行：

NISDOMAIN=test.com(這裏的test.com是NIS的域名不是該服務器的DNS區域名)。
●運行nisdomainname test.com命令。
●在/etc/rc.d/rc.local文件中加以下內容。

/bin/nisdomainname test.com
4.生成NIS用戶數據庫。 
在NIS環境中將以NIS服務器上的所有用戶用於NIS環境中所有客戶端身份驗證。在第2步中已將用戶建立完成，
並已指定用戶的家目錄，下面需要使用以下命令生成NIS用戶數據庫：
 

①：生成NIS用戶數據庫。
②：NIS服務器主機名，如有多個可在此處輸入。
③：確認輸入y。
配置完成後，需要到/var/yp下檢查下有沒有生成一個以NIS域名命名的文件，
這是NIS的用戶數據庫，如果沒有先刪除該目錄下”(none)”目錄，再重新生成數據庫。
5.啓動NIS服務器相關服務。
更正：在下面的服務中，只需要啓動第一個ypserv就可以，其他服務好像沒有用到。

6.使用NFS共享NIS用戶家目錄。 
編輯/etc/exports文件加入以下內容(將所有NIS用戶專用家目錄通過NFS共享)，
並通過service nfs restart命令啓動NFS服務：
/home/nishome 192.168.159.*(rw)
 
   

二、配置NIS客戶端
1.將客戶端加入NIS域。 
●圖形模式運行system-config-authentication或在字符模式下運行authconfig-tui。

 
●輸入NIS域名及NIS服務器IP(如果NIS客戶可以解析NIS服務器的FQDN此處也可輸入NIS服務器FQDN)。

  
●配置完成後可能過getent passwd命令查看NIS服務器上的用戶名是否已複製到本地。 
通過自動掛載功能在NIS客戶端配置NIS漫遊用戶家目錄。 
2.通過mkdir /home/nishome建立NIS用戶專用家目錄。 
●在NIS客戶端編輯/etc/auto.master文件，加入以下內容。
    
/home/nishome       /etc/nishome.misc
●在NIS客戶端新建/etc/nishome.misc，並加入以下內容： 
*       -fstype=nfs,rw          192.168.159.19:/home/nishome/&
●通過service autofs restart命令重啓autofs服務。 
到此整個NIS環境搭建完成，不過注意如果使用su命令在NIS客戶端切換到NIS用戶時，
在第一次可能會報無法定位到用戶家目錄的錯，沒有關係，退出第二次再使用時就會正常。