NIS服务器端配置管理

NIS服务器端配置管理<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

NIS系统

1．服务器的配置

NIS即网络信息系统，是对主机账号等系统信息提供集中管理的网络服务。

在一个具有多台Linux服务器的应用系统中，用户账号的维护时一个比较麻烦的管理工作：

Ø        每台Linux服务器都可能有上百个用户账号

Ø        由于所有的服务器是为同一个组织提供服务，因此在每台服务器上都维护着同样的账号。

Ø        为了系统中的用户使用方便，用户在每台服务器中都拥有同样的用户名和登录口令。

Ø        对于系统管理员，需要再每台服务器中为用户建立同样的用户账号和初始口令。

Ø        对于系统中的用户，每次修改用户口令时，都需要登录到系统中，每台服务器，分别对服务器中的账号设置口令。

NIS最早是由sun公司提出的，也被称为SUN Yellow Page，简称YP.

NIS服务器应用结构分为NIS服务器和客户机两种角色：

Ø        服务器集中维护用户的账号信息供客户机查询

Ø        客户机需要进行用户登录信息的认证时，就向NIS服务器发出查询请求用户的登录信息与服务器中的数据库中的信息相符时，用户可正常登录客户机。

Ø        当系统中的一台nis服务器为多台nis客户机提供服务时，用户登录系统中的任何一台nis客户机都会从nis服务器进行登录认证，就实现了用户账号的集中管理。

NIS服务器为客户积机提供了一下信息：

u      用户账号信息，（用户名，登录口令和用户宿主目录），用于取代Linux主机中的passwd文件和shadow文件中的作用。

u      组账号信息，用于Linux主机中的group文件。

u      Ip地址；与主机名称对应记录的信息，用于取代Linux主机中的hosts文件。

为了方便nis客户机的查询，以上信息在NIS服务器中将被保存在不同名称的数据库中集中进行管理。

服务器端的配置管理：

安装NIS软件包：NIS服务器软件的名称是ypserv，

Ypserv服务器和NFS服务器相类似都需要portmap服务的支持。因此要在安装ypserv之前确认portmap软件的安装。

在nis服务器中建立向相应的域名，此域名和dns中的域名没有直接的联系。

Nis服务器需要启动ypserv和yppasswdd两个服务程序所以要重启这两个。因为要portmap的支持所以要重启portmap。

新添加一个用户用于测试

在服务程序运行后，需要使用ypinit命令构建nis数据库了：此命令在“/usr/lib/yp”目录中，

使用-m选项构建数据库。

2．客户端的配置

由setup配置主机的ip

 

然后按照下面的配置：

使用exit退出root用户，使用服务器中的系统用户miaomiao登陆

屏幕会提示没有找到用户的宿主目录的信息，这是由于nis客户机本地文件系统中没有“/home

”目录下建立用户宿主目录。

为了解决这个问题，可以将“/home”作为NFS共享目录输出给所有的nis客户机：

在服务器端配置：

因为所有的普通用户账号的宿主目录都在“/home”中，使用vi /etc/exports

将home文件共享并输出给所有的nis客户机，使nis主机都能访问：

vi /etc/exports

客户端的配置：

在应用系统中的所有的nis客户机种设置挂载nis服务器中的“/home”nfs共享目录。在nis客户机的/etc/fstab文件中添加nfs文件系统的自动挂载设置，nis客户机以后每次启动都会自动挂载nis服务器中的“/home”文件系统。

使用vi /etc/fstab添加最后一行内容：

查看一下home是否共享，然后将其挂载到本地的/home 目录中：

用miaomiao进行客户机的登录

经过以上的设置后，在每个nis客户机中进行用户登陆，用户使用的都是nis服务器中相同的宿主目录，这样不但实现了用户账号的集中管理还是想了用户文件在各nis客户机之间的“漫游”

 

 

 

转载于:https://blog.51cto.com/xiexinmiao/359780