Ubuntu 下的NIS认证
1 安装rpcbind
# 安装rpcbind服务
apt-get install rpcbind
#查看rpcbind服务运行状态
systemctl status rpcbind
# 查看rpcbind服务是否开机自启
systemctl list-unit-files | grep rpcbind
# 设置rpcbind服务开机自启
systemctl enable rpcbind
# 启动rpcbind服务
systemctl start rpcbind
# 查看rpcbind服务是否在111端口上正常启动
netstat -antlp | grep 111
2 安装nis
apt-get install nis ## 界面输入nisdomainname:nis.example.com,这里的nisdomainname与DNS无关
2.1 服务端配置
修改nis域名,这里的域名与DNS无关
vi /etc/defaultdomain
# 设置你需要的nis域名,这里就使用nis.example.com
nis.example.com
修改nis配置文件
vi /etc/default/nis
# 修改NISSERVER类型为master
NISSERVER=master
# 修改NISCLIENT为false
NISCLIENT=false
修改yp配置文件
vi /etc/yp.conf
## 加入以下内容
domain nis.example.com server ip # 这里的ip为本机的ip
修改修改数据库权限,一般可不用修改
vi /etc/ypserv.conf
# 根据需要修改数据库权限
修改客户端连接权限
vi /etc/ypserv.securenets
# 将"0.0.0.0 0.0.0.0"换为允许连接的客户端,可设置单个ip或某个网段
初始化数据库
/usr/lib/yp/ypinit -m
启动nis服务
systemctl start nis
设置nis开机自启
systemctl enable nis
2.2 客户端配置
修改yp配置文件
vi /etc/yp.conf
## 加入以下内容
domain nis.example.com server ip # 这里的ip为服务端的ip
账号密码查询顺序中加入nis
vi /etc/nsswitch.conf
## 在passwd、group和shadow中加入nis,hosts可加可不加
passwd: files nis
group: files nis
shadow: fiels nis
启动ypbind
service ypbind start
nis认证测试
yptest
这个测试当中我们可以发现一些错误,就是在 Test 3 出现的那个警告信息啦。还好,那只是说没有该数据库而已, 。重点在第 9 个步骤 yp_all 必须要有列出你 NIS server 上头的所有帐户信息,如果有出现账号相关数据的话,那么应该就算验证成功了!
设置ypbind 开机自启
systemctl enable ypbind