NIS
网络信息服务(Network Information Service)是集中控制几个系统管理数据库的网络用品。客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd,他们只简单的使用维护在NIS服务器的文件即可。
就像网吧一样,客户的上网时间由网管的主机控制,网吧的用户只在nis服务器上创建,客户端加入nis域,直接可以使用nis域上的用户来登陆客户端
- nis server——把用户信息制作成数据库文件
- nis client——登入时,先查询本机的/etc/passwd,/etc/shadown文件,若本机没有,则向整个NIS网域广播查询
搭建NIS服务步骤
1、软件包
yp-tools——相关查询指令功能
ypbind——客户端软件
ypserv——服务端软件
portmap——RPC软件
服务端安装ypserv软件
#yum install ypserv
2、建立一个nis专用用户目录文件夹
#mkdir /nishome
3、建立nis用户
[root@localhost ~]# useradd -u 1111 -d /nishome/user1 user1
[root@localhost ~]# useradd -u 2222 -d /nishome/user2 user2
[root@localhost ~]# useradd -u 3333 -d /nishome/user3 user3
[root@localhost ~]# echo redhat | passwd --stdin user1
[root@localhost ~]# echo redhat | passwd --stdin user2
[root@localhost ~]# echo redhat | passwd --stdin user3
4、编辑/etc/sysconfig/network为nis服务器指定nis网域
NISDOMAIN=www.openlab.com
5、运行,添加网域名称
#nisdomainname www.openlab.com
6、开机自动运行nis服务
#vim /etc/rc.local
/bin/nisdomainname www.openlab.com
7、重启服务
#systemctl restart ypserv
8、加载为.db的数据库文件
[root@localhost ~]# /usr/lib64/yp/ypinit -m
可以添加nis服务器,ctrl+D结束,yes ,开始加载为数据库文件
9、客户端安装软件包
#yum install ypbind -y
10、关闭server和client的防火墙和selinux
#setenforce 0
#systemctl stop firewalld
11、setup图形界面——验证配置——使用NIS服务(其余默认)——域名
(www.openlab.com)——172.24.8.128
12、查看ypbind服务状态
systemctl status ypbind
13、验证
#cat /etc/passwd | grep user1
#id user1
#su - user1
此时发现没有主目录
14、将服务端主目录共享出去(用NFS服务)
#vim /etc/export
/nishome *(ro)
#exportfs -r
15、客户端挂载主目录
#vim /etc/autofs 主配置目录
/nishome /etc/auto.nis
#vim /etc/auto.nis 子配置目录
- -fstype=nfs,ro 172.24.8.128:/nishome/&
16、客户端重启autofs服务
#systemctl restart autofs
#ls / ——能在根下看到nishome就ok了
17、#su - user1 能够切换过来就没问题