关闭

NIS概述

304人阅读 评论(0) 收藏 举报
分类:

1,nis是干嘛的?

IT管理员常常需要管理很多部服务器,那么这么多服务器的用户名和密码常常是一样的。常规方法是,在每台服务器上一个个的设置用户名和密码,然而这样很麻烦。万一哪天需要修改密码,岂不是要挨个服务器重新架设?


我们知道,一个用户在登录linux主机的时候,总是会去查询/etc/passwd  /etc/shadow 等文件,来查看用户给出的用户名和密码是否正确,那么nis就是把linux客户端本地的/etc/passwd 和 /etc/shadow放置到一个专门的服务器上。这样一来,只要在nis服务器上设置好用户名和密码,那么所有的客户端登陆账户都会更改。


2,假设nis服务器大致步骤

安装基本的nis-server包,rpcbind    yp-tools  ypbind  ypserv


修改服务器的nisdomain名称,修改/etc/hosts


nis有两个服务,一个是ypserver,一个是yp-passwdd,都是基于rpc来实现的,ypserver和yppasswd要通过rpcbind绑定一个rpc端口,通常在nis服务器启动参数中加入一个固定的端口号,方便防火墙管理,

vim /etc/sysconfig/network

NISDOMAIN=testnis
YPSERV_ARGS="-p 1011"

vim /etc/sysconfig/yppasswd

NISDOMAIN=testnis
YPSERV_ARGS="-p 1012"

(yppasswd对客户端提供密码修改服务)


修改nis服务器的权限,也就是,那些client可以使用client

vim /etc/ypserv.conf


启动服务器

 service ypserv start
 service yppasswdd start


添加防火墙规则,开启1011 1012端口,重启防火墙


在nis服务器上增加账号   useradd


nis服务器需要将用户账号信息存放在数据库中,初始化数据库,/usr/lib64/yp/ypinit -m


3,nis客户端

  /etc/sysconfig/network (加入 NISDOMAIN 项目)
  /etc/nsswitch.conf (修改许多主机验证功能的顺序)
  /etc/sysconfig/authconfig (CentOS 的认证机制)
  /etc/pam.d/system-auth (许多登入所需要的 PAM 认证过程)
  /etc/yp.conf (亦即是 ypbind 的配置文件)


4,进一步设置

通常,一个用户登录后,都会进入到该用户的home目录,客户端并没有这个目录,所以su user的使用,会提示错误,
方法是,在nisserver中设定一个nfs,所有的linux都挂载到这

可以再设定一个目录,挂载到各个服务器上,用户放置 user的程序文件


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:66467次
    • 积分:1282
    • 等级:
    • 排名:千里之外
    • 原创:57篇
    • 转载:26篇
    • 译文:0篇
    • 评论:1条
    最新评论