nis服务器架起51CTO博客 - 牛牛娱乐

nis服务器架起51CTO博客

2019年03月29日10时09分31秒 | 作者: 紫萱 | 标签: 效劳,用户,目录 | 浏览: 1496

一、NIS界说
NIS(Network Information Service,网络信息效劳)也称YP(Yellow Pages)协议,是一个供给目录效劳的RPC(远程进程调用)应用效劳。经过它,就能够在网络上同享一个集中式的口令文件,然后大大简化客户端用户对帐户和口令的保护作业。

二、试验环境
四台CentOS5.4效劳器,别离作用是:

一台NIS Master Server

机器名:rhce1.eryin.com

IP地址:192.168.1.83

一台NIS Slave Server

机器称号:rhce2.eryin.com

IP地址:192.168.1.85

两台NIS Client

机器称号别离是:rhce3.eryin.com和rhce4.eryin.com

IP地址对应上面:192.168.1.88、192.168.1.89

三、架起NIS Server的进程
留意第三部分的操作是在两台NIS Server上操作的。

1、在NIS Server上装置所需的软件包:

#yum install portmap ypserv

2、在NIS Server上设定NIS Domain称号:

别离履行如下指令:

#nisdomainname RHCE

#vi /etc/sysconfig/network,参加下面一行,

NISDOMAIN=RHCE

3、设定要约束哪些电脑能够运用NIS Server:

#vi /var/yp/securenets,输入以下内容:

255.255.255.0       192.168.1.0

文件格局为:

子网掩码           IP地址

上面的设定代表能够让192.168.1.0网段的一切效劳器都能够运用NIS Server进行身份验证。

4、发动NIS Server所运用的效劳和设置开机主动发动:

#service ypserv start

#service portmap start

#service yppasswdd start

#service ypxfrd start

#chkconfig ypserv on

#chkconfig portmap on

#chkconfig yppasswdd on

#chkconfig ypxfrd on

5、由于下面需求多个用户,咱们先创立好,此操作只在Master Server上履行:

#useradd -g 组 -u  uid  -d  自界说目录  nistest1

#useradd nistest2

#passwd nistest1

#passwd nistest2

四、装备首要的NIS Master Server
1、NIS Server里的用户资料库便是效劳器里的文件内容转化而来的,比如从/etc/passwd和/etc/shadow等,转化过来的资料库就存放在 /var/yp/<NIS Domain>目录,要转化的文件称号和类型就设定在/var/yp/Makefile文件里。假定咱们要设定只验证用户暗码和用户组,能够在这个文件里设定。如下:

#vi /etc/yp/Makefile

i            #只验证用户暗码和用户组

NOPUSH=true                         #假如没有Slave的情况下

MINUID=500                     #意思是只转UID为500今后的帐号,之前都是体系帐号

MINGID=500                     #意思是只转GID为500今后的帐号,之前都是体系帐号

2、树立NIS资料库,树立之前承认/var/yp目录下没有/etc/sysconfig/network文件里设置的NISDOMAIN目录

#/usr/lib/yp/ypinit -m                    #m是指Master Server
vi
3、重启一切ypserv运用的效劳

#service ypserv restart

#service portmap restart

#service yppasswdd restart

#service ypxfrd restart

五、装备备用的NIS Slave Server
1、一切Slave Server的清单都是设定在Master Server的/var/yp/ypservers这个文件里

2、当Master Server树立的资料库后,在Slave Server履行如下指令:

#/usr/lib/yp/ypinit -s masterIP或hosts            #s是Slave Server的意思

3、假如Master Server更新了,需重建NIS的资料库,和仿制给Slave Server

在Master Server里运用如下指令:

#cd /var/yp; make

4、重启一切ypserv运用的效劳

#service ypserv restart

#service portmap restart

#service yppasswdd restart

#service ypxfrd restart

六、装备NIS Client
1、别离在两台NIS Client上装置所需的软件包,即履行如下指令:

#yum install portmap ypbind

2、履行authconfig指令,指定运用NIS验证用户的方法:

#authconfig enablenis update

#authconfig nisdomain=RHCE update

#authconfig nisserver=192.168.1.83 update

测验能够登陆了就行了,上面写的是书面的进程,明日把整个进程中一切履行的指令全程文字记载发上来,呵呵。

还有,明日加上后边两章,关于运用NIS验证用户后的用户根目录问题。

七、用NFS完成NIS Server与NIS Client用户目录同步
留意:下面的NFS Server一起也包含NIS Server,NFS Client一起也包含NIS Client。

1、在四台效劳器上悉数装置NFS效劳:

#yum install nfs-utils

2、在NFS Server设置共享的目录;

#vi /etc/exports           #参加一行

/home 192.168.1.0/255.255.255.0(rw,sync)

3、在NFS Server上重启NFS效劳:

#service nfs restart

4、在两台NFS Client上检查NFS Server共享的目录:

#showmount -e 192.168.1.83

5、在两台NFS Client上卸载原有的/home目录

#umount /home

6、在两台NFS Client上挂载NFS Server共享的目录:

#mount 192.168.1.83:/home /home

7、在两台NFS Client上测验登陆nistest1和nistest2。

八、用Auto-Mount完成主动挂载和卸载NIS用户目录
1、在NFS Server创立试验用户和根目录

#mkdir /nishome

#useradd -u 5001 -d /nishome/nis1 nis1

#useradd -u 5002 -d /nishome/nis2 nis2

#/usr/lib/yp/ypinit -m              #从头生成用户资料库

#service ypserv restart            #以下四行从头发动效劳

#service portmap restart

#service yppasswdd restart

#service ypxfrd restart

2、在两台NFS Client上装置主动挂载程序

#yum install autofs

3、修改主动挂载和卸载程序装备文件

#vi /etc/auto.master          #参加一行

/home   /etc/auto.nis   –timeout=60

#cp /etc/auto.misc /etc/auto.nis:wq

#vi auto.nis                      #参加两行

nis1        -rw,soft,intr            192.168.1.83:/nishome/nis1

nis2        -rw,soft,intr            192.168.1.83:/nishome/nis2

为了今后愈加便利,或许只参加一行:

*    -rw.soft,intr           192.168.1.83:/nishome/&

4、从头发动autofs效劳

#service autofs restart

5、在两台NFS Client上测验登陆nis1和nis2。

附一:NIS效劳器建立进程全程记载
1、NIS Master Server:192.168.1.83

[root@rhce1 ~]# yum install portmap
[root@rhce1 ~]# yum install ypserv
[root@rhce1 yp]# nisdomainname RHCE
[root@rhce1 ~]# vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=rhce1.eryin.com
GATEWAY=192.168.1.254

#Add NISDOMAIN
NISDOMAIN=RHCE
“/etc/sysconfig/network” 5L, 96C written
[root@rhce1 ~]# vi /var/yp/securenets
255.255.255.0    192.168.1.0
“/var/yp/securenets” [New] 1L, 28C written
[root@rhce1 ~]# service ypserv start
[root@rhce1 ~]# useradd nistest1
[root@rhce1 ~]# useradd nistest2
[root@rhce1 ~]# passwd nistest1
[root@rhce1 ~]# passwd nistest2
[root@rhce1 ~]# vi /var/yp/Makefile
NOPUSH=false
MINUID=500
MINGID=500
“/var/yp/Makefile” 496L, 16670C written
[root@rhce1 ~]# /usr/lib/yp/ypinit -m
[root@rhce1 ~]# cd /var/yp/
[root@rhce1 yp]# ls
Makefile  RHCE  securenets  ypservers
[root@rhce1 yp]# cd RHCE
[root@rhce1 RHCE]# ls
group.bygid   hosts.byaddr  mail.aliases  passwd.byname  protocols.byname    rpc.byname    services.byname         ypservers
group.byname  hosts.byname  netid.byname  passwd.byuid   protocols.bynumber  rpc.bynumber  services.byservicename
[root@rhce1 yp]# vi ypservers
rhce1.eryin.com
rhce2.eryin.com
“ypservers” 2L, 32C written
[root@rhce1 yp]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               rhce1 localhost.localdomain localhost rhce1.eryin.com
192.168.1.85            rhce2 rhce2.eryin.com
::1             localhost6.localdomain6 localhost6
“/etc/hosts” 5L, 239C written
[root@rhce1 yp]# service portmap start
[root@rhce1 yp]# service ypserv start
[root@rhce1 yp]# service yppasswdd start
[root@rhce1 yp]# chkconfig portmap on
[root@rhce1 yp]# chkconfig ypserv on
[root@rhce1 yp]# chkconfig yppasswdd on
[root@rhce1 yp]# rpcinfo -p 127.0.0.1
[root@rhce1 yp]# service ypserv restart
[root@rhce1 yp]# /usr/lib/yp/ypinit -m
[root@rhce1 yp]# service ypxfrd start
[root@rhce1 yp]# chkconfig ypxfrd on

2、NIS Slave Server:192.168.1.85

[root@rhce2 ~]# yum install portmap ypserv
[root@rhce2 ~]# nisdomainname RHCE
[root@rhce2 ~]# vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=rhce2.eryin.com
GATEWAY=192.168.1.254
NISDOMAIN=RHCE
“/etc/sysconfig/network” 5L, 96C written
[root@rhce2 ~]# vi /var/yp/securenets
255.255.255.0    192.168.1.0
“/var/yp/securenets” [New] 1L, 26C written
[root@rhce2 ~]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               rhce2 localhost.localdomain localhost rhce2.eryin.com
192.168.1.83            rhce1 rhce1.eryin.com
::1             localhost6.localdomain6 localhost6
“/etc/hosts” 5L, 239C written
[root@rhce2 ~]# service ypserv start
[root@rhce2 ~]# service yppasswdd start
[root@rhce2 ~]# service portmap start
[root@rhce2 ~]# chkconfig ypserv on
[root@rhce2 ~]# chkconfig yppasswdd on
[root@rhce2 ~]# chkconfig portmap on
[root@rhce2 ~]# /usr/lib/yp/ypinit -s rhce1

3、NIS Client 1:192.168.1.88

[root@rhce3 ~]# yum install portmap ypbind
[root@rhce4 ~]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               rhce4 localhost.localdomain localhost rhce4.eryin.com
192.168.1.83    rhce1 rhce1.eryin.com
192.168.1.85    rhce2 rhce2.eryin.com
::1             localhost6.localdomain6 localhost6
“/etc/hosts” 6L, 273C written
[root@rhce3 ~]# authconfig –enablenis –update
Stopping portmap: [  OK  ]
Starting portmap: [  OK  ]
Binding to the NIS domain: [  OK  ]
Listening for an NIS domain server..
[root@rhce3 ~]# authconfig –nisdomain=RHCE –update
Stopping portmap: [  OK  ]
Starting portmap: [  OK  ]
Shutting down NIS services: [  OK  ]
Binding to the NIS domain: [  OK  ]
Listening for an NIS domain server..
[root@rhce3 ~]# authconfig –nisserver=192.168.1.83 –update
Stopping portmap: [  OK  ]
Starting portmap: [  OK  ]
Shutting down NIS services: [  OK  ]
Binding to the NIS domain: [  OK  ]
Listening for an NIS domain server..
[root@rhce3 ~]# ls
anaconda-ks.cfg  install.log  install.log.syslog
[root@rhce3 ~]# ypwhich
rhce1
[root@rhce3 ~]# exit
logout
Last login: Wed May 26 01:49:48 2010
[root@rhce3 ~]# su nistest1
bash-3.2$ pwd
/root
bash-3.2$ exit
exit

4、NIS Client 2:192.168.1.89

[root@rhce4 ~]# yum install portmap ypbind
[root@rhce4 ~]# vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               rhce4 localhost.localdomain localhost rhce4.eryin.com
192.168.1.83    rhce1 rhce1.eryin.com
192.168.1.85    rhce2 rhce2.eryin.com
::1             localhost6.localdomain6 localhost6
“/etc/hosts” 6L, 273C written
[root@rhce4 ~]# authconfig –enablenis –update
[root@rhce4 ~]# authconfig –nisdomain=RHCE –update
Stopping portmap: [  OK  ]
Starting portmap: [  OK  ]
Shutting down NIS services: [  OK  ]
Binding to the NIS domain: [  OK  ]
Listening for an NIS domain server..
[root@rhce4 ~]# authconfig –nisserver=192.168.1.83 –update
Stopping portmap: [  OK  ]
Starting portmap: [  OK  ]
Shutting down NIS services: [  OK  ]
Binding to the NIS domain: [  OK  ]
Listening for an NIS domain server..
[root@rhce4 ~]# su nistest
su: user nistest does not exist
[root@rhce4 ~]# su nistest1
bash-3.2$ exit
exit
[root@rhce4 ~]# su nistest2
bash-3.2$ su nistest1
Password:
bash-3.2$ exit
exit
bash-3.2$ exit
exit

附二:NFS效劳器建立和共享/home目录进程全程记载
1、NFS Server:192.168.1.83

[root@rhce1 ~]# yum install nfs-utils
[root@rhce1 ~]# vi /etc/exports

/home 192.168.1.0/255.255.255.0(rw,sync)
“/etc/exports” 1L, 41C written
[root@rhce1 ~]# service nfs restart

2、NFS Client1:192.168.1.88

[root@rhce3 ~]# yum install nfs-utils
[root@rhce3 ~]# showmount -e 192.168.1.83
Export list for 192.168.1.83:
/home 192.168.1.0/255.255.255.0
[root@rhce3 ~]# umount /home
[root@rhce3 ~]# mount 192.168.1.83:/home /home
[root@rhce3 ~]# su – nistest1
[nistest1@rhce3 ~]$ touch test.txt
[nistest1@rhce3 ~]$ ls
test.txt
[nistest1@rhce3 ~]$ echo $HOME
/home/nistest1

3、NFS Client2:192.168.1.89

[root@rhce4 ~]# yum install nfs-utils
[root@rhce4 ~]# showmount -e 192.168.1.83
Export list for 192.168.1.83:
/home 192.168.1.0/255.255.255.0
[root@rhce4 ~]# umount /home
[root@rhce4 ~]# mount 192.168.1.83:/home /home
[root@rhce4 ~]# su – nistest1
[nistest1@rhce4 ~]$ ls
test.txt
[nistest1@rhce4 ~]$ echo $HOME
/home/nistest1

附三、用Auto-Mount完成主动挂载和卸载NIS用户目录全程文字记载
1、NFS Server:192.168.1.83

[root@rhce1 home]# mkdir /nisname
[root@rhce1 nishome]# chmod 1777 /nishome/
[root@rhce1 nisname]# useradd -u 5001 -d /nishome/nis1 nis1
[root@rhce1 nisname]# useradd -u 5002 -d /nishome/nis2 nis2
[root@rhce1 yp]# /usr/lib/yp/ypinit -m
[root@rhce1 ~]# service ypserv restart
[root@rhce1 ~]# service portmap restart
[root@rhce1 ~]# service yppasswdd restart
[root@rhce1 ~]# service ypxfrd restart
[root@rhce1 yp]# su – nis1
[nis1@rhce1 ~]$ pwd
/nishome/nis1
[root@rhce1 nishome]# passwd nis1
[root@rhce1 nishome]# passwd nis2
[root@rhce1 nishome]# vi /etc/exports
/nishome 192.168.1.0/255.255.255.0(rw,sync)
[root@rhce1 nishome]# exportfs -r

2、NFS Client1:192.168.1.88

[root@rhce3 home]# yum install autofs
[root@rhce3 home]# vi /etc/auto.master
/nishome /etc/auto.nis –timeout=60
[root@rhce3 home]# cp /etc/auto.misc /etc/auto.nis
[root@rhce3 home]# vi /etc/auto.nis
nis1 -rw,soft,intr 192.168.1.83:/nishome/nis1
nis2 -rw,soft,intr 192.168.1.83:/nishome/nis2
[root@rhce3 home]# service autofs restart
[root@rhce3 nishome]# su – nis1
[nis1@rhce3 ~]$ exit

3、NFS Client2:192.168.1.89

[root@rhce4 ~]# yum install autofs
[root@rhce4 ~]# vi /etc/auto.master
/nishome /etc/auto.nis –timeout=60
[root@rhce4 ~]# cp /etc/auto.misc /etc/auto.nis
[root@rhce4 ~]# vi /etc/auto.nis
* -rw,soft,intr 192.168.1.83:/home/&
[root@rhce4 ~]# service autofs restart
[root@rhce4 ~]# su – nis2
[nis2@rhce4 ~]$ exit

 

总结:

效劳端增加用户:

1.增加用户:
useradd   -u  uid   -d  指定途径  -g  组名  用户名

2./usr/lib64/yp/ypinit -m  更新库

3.重启一切效劳
#service ypserv start

#service portmap start

#service yppasswdd start

#service ypxfrd start

 

新客户端操作:

1、别离在两台NIS Client上装置所需的软件包,即履行如下指令:

#yum install portmap ypbind

2、履行authconfig指令,指定运用NIS验证用户的方法:

#authconfig enablenis update

#authconfig nisdomain=RHCE update

#authconfig nisserver=192.168.1.83 update

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表牛牛娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章