NIS用处简介
Network Information Service
是对主机帐号等系统信息提供集中管理的网络服务,用户登录任意一台NIS客户机都能使用NIS服务器中的帐号进行认证
Server:100 user
100 client
一.服务端
1.安装
yum install ypserv
2.设置
/bin/nisdomainname 【nis-name】
vim /etc/sysconfig/network
NISDOMAIN=【nis-name】
vim /etc/rc.local
/bin/nisdomainname nis-name
注意nis名要一致
vim /etc/hosts
172.16.11.128 dns
172.16.11.129 client
/etc/ypserv.conf主要是设置能够介入nis域中的ip地址范围和响应权限
127.0.0.1/255.0.0.0 : * : * : none能访问本机
172.16.11.0/255.255.255.0 : * : * : none可以访问172.16.11下的网段
添加用户
useradd username
passwd username
初始化用户数据库
第一次做初始化的命令
/usr/lib64/yp/ypinit -m
以后添加用户需要初始化
cd /var/yp
make
注意添加用户一定要在初始化前,不然用户无效
3.重启
service ypserv restart或/etc/init.d/ypserv restart
service yppasswdd restart或/etc/init.d/yppasswdd restart
二.客户端
1.安装
yum install ypbind yp-tools
2设置
/bin/nisdomainname 【nis-name】
vim /etc/sysconfig/network
NISDOMAIN=【nis-name】
vim /etc/rc.local
/bin/nisdomainname 【nis-name】
vim /etc/hosts
172.16.11.128 dns nis
172.16.11.129 client
vim /etc/yp.conf
domain nis-name server 服务端IP或IP名
#domain NISDOMAIN server HOSTNAME
注意这里的所有nis-name要与服务端的一致,不然重启服务时会报错
vim /etc/nsswitch.conf
passwd: files nis
shadow: files nis
group: files nis
#hosts: db files nisplus nis dns
hosts: files dns nis
3.重启
service ypbind restart或/etc/init.d/ypbind restart
三.验证:
ypwhich
显示设置的服务端网络
ypcat passwd
显示nis上的用户
ssh nis@172.16.11.129
四.优缺点
本地是没有nis用户的依然能够登录表明nis集中用户功能实现
优化:
如果想要家目录也一致需要服务端做NFS共享(服务器家目录)
缺点:
知道服务器上有那些用户
能看到密码
服务器上home目录共享出来了