CentOS 7下的NIS认证

1 NIS Server 端

1.1 NIS Server 端所需要的软件

由于 NIS 服务器需要使用 RPC 协议，且 NIS 服务器同时也可以当成客户端，因此它需要的软件就有底下这几个：
（1）yp-tools-提供 NIS 相关的查寻指令功能
（2）ypbind-提供 NIS Client 端的设定软件
（3）ypserv提供 NIS Server 端的设定软件
（4）rpcbind

1.2 NIS Server 端相关的配置文件

在 NIS 服务器上最重要的就是 ypserv 这个软件了，但是，由于 NIS 设定时还会使用到其他网络参数设定数据， 因此在配置文件方面需要有底下这些：
（1）/etc/ypserv.conf：这是最主要的 ypserv 软件所提供的配置文件，可以规范 NIS 客户端是否可登入的权限。
（2）/etc/hosts：由于 NIS server/client 会用到网络主机名与 IP 的对应，因此这个主机名对应档就显的相当重要！每一部主机名与 IP 都需要记录才行！
（3）/etc/sysconfig/network：可以在这个档案内指定 NIS 的网域 (nisdomainname)。
（4）/var/yp/Makefile：前面不是说账号数据要转成数据库文件吗？ 这就是与建立数据库有关的动作配置文件；
NIS 服务器提供的主要服务方面有底下两个：
（1）/usr/sbin/ypserv：就是 NIS 服务器的主要提供服务；
（2）/usr/sbin/rpc.yppasswdd：提供额外的 NIS 客户端之用户密码修改服务， 透过这个服务， NIS 客户端可以直接修改在 NIS 服务器上的密码。相关的使用程序则是 yppasswd 指令；
与账号密码的数据库有关的指令方面有底下几个：
（1）/usr/lib64/yp/ypinit：建立数据库的指令，非常常用 (在 32 位的系统下，文件名则是 /usr/lib/yp/ypinit 喔！)；
（2）/usr/bin/yppasswd：与 NIS 客户端有关，主要在让用户修改服务器上的密码。

2 NIS Client 端

2.1 NIS Client 端所需要的软件

NIS client 端所需要的软件仅有：ypbind和yp-tools。yp-tools 是提供查询的软件，ypbind 则是与 ypserv 互相沟通的客户端联机软件。

2.2 NIS Client 端相关的配置文件

另外，在 CentOS 当中我们还有很多配置文件是与认证有关的，包含 ypbind 的配置文件时， 在设定 NIS client 你可能需要动到底下的档案：
（1）/etc/sysconfig/network：就是 NIS 的领域名嘛！
（2）/etc/hosts：至少需要有各个 NIS 服务器的 IP 与主机名对应；
（3）/etc/yp.conf：这个则是 ypbind 的主要配置文件，里面主要设定 NIS 服务器所在
（4）/etc/sysconfig/authconfig：规范账号登入时的允许认证机制；
（5）/etc/pam.d/system-auth ：这个最容易忘记！因为账号通常由 PAM 模块所管理， 所以你必须要在 PAM 模块内加入 NIS 的支持才行！
（6）/etc/nsswitch.conf ：这个档案可以规范账号密码与相关信息的查询顺序，默认是先找 /etc/passwd 再找 NIS 数据库；
另外， NIS 还提供了几个有趣的程序给 NIS 客户端来进行账号相关参数的修改，例如密码、shell 等等， 主要有底下这几个指令：
（1）/usr/bin/yppasswd ：更改你在 NIS database (NIS Server 所制作的数据库) 的密码
（2）/usr/bin/ypchsh ：同上，但是是更改 shell
（3）/usr/bin/ypchfn ：同上，但是是更改一些用户的讯息！

3 NIS案例

3.1 案例说明

NIS 的域名为 vbirdnis
整个内部的信任网域为 192.168.100.0/24
NIS master server 的 IP 为 192.168.100.254 ，主机名为 server.example.cn
NIS client 的 IP 为 192.168.100.10，主机名为 client1.example.cn

3.2 NIS Server的设定与启动

…

服务端增加用户或修改用户密码后需要执行
/usr/lib64/yp/ypinit -m
systemctl restart ypserv
systemctl restart yppasswdd

3.3 NIS Client的设定与启动

3.3.1 软件安装
yum update
yum install net-tools
yum install rpcbind
yum install ypbind yp-tools
3.3.2 设置NIS域名
centos在/etc/sysconfig/network文件最后加入NIS域名：NISDOMAIN=vbirdnis；ubuntu在/etc/defaultdomain加入vbirdnis（dpkg-reconfigure nis）
3.3.3 设置NIS服务器的主机名
在/etc/yp.conf文件中设置NIS服务器的主机名和NIS域名：domain vbirdnis server 10.241.115.122
3.3.4 修改/etc/hosts文件
如果没有DNS服务器，必须确保/etc/hosts文件中有NIS服务器的记录。
3.3.5 更改密码验证方式
（1） 修改/etc/nsswitch.conf
这个文件的内容有相当多，不过如果你只想要进行登入验证，可以这样：
passwd: files nis
shadow: files nis
group: files nis
hosts: files nis dns
只要加入 nis 即可！这几个设定的意义是：
passwd: 就是使用者相关信息查寻，分别为 /etc/passwd, nis
shadow: 就是使用者密码的查寻， /etc/shadow, nis
group: 就是使用者的群组信息查寻， /etc/group, nis
hosts: 就是主机名称与IP对应的查寻，/etc/hosts, nis 及 /etc/resolv.conf
nsswitch.conf记录了系统查询用户密码、组、主机名等资源的遵循顺序。确定nsswitch.conf文件中需要向服务器查询数据的资源顺序中包含NIS项查询资源可以是：
files：本地文件
dns：域名服务器
nis/nisplus：NIS服务器
ldap：ldap服务器db：数据库
（2） 修改/etc/sysconfig/authconfig
这个文件的内容很好修改，只要 NIS 部分改成 yes 即可： USENIS=yes
（3） 修改/etc/pam.d/system-auth
修改 PAM 的设定，在” password sufficient”加入nis即可：
password sufficient pam_unix.so nis try_first_pass use_authtok nullok sha512 shadow
3.3.6 启动NIS服务
systemctl enable rpcbind
systemctl restart rpcbind
systemctl enable ypbind
systemctl restart ypbind

3.4 NIS客户端测试

（1）yptest
直接在 NIS client 输入 yptest 即可检查相关的数据库数据。从测试当中可以发现一些错误，就是在 Test 3 出现的那个警告信息啦。在 passwd.byname 当中找不到 nobody 的字样。这是因为早期的 nobody 之 UID 都设定在 65534 ，但 CentOS 则将 nobody 设定为系统账号的 99 ，所以当然不会被记录，也就出现这一个警告。不过，这个错误是可忽略的！
（2）ypwhich
ypwhich命令主要测试NIS客户端与服务器之间通信使用的是哪些数据库文件。只使用ypwhich命令只显示NIS主机名，ypwhich -x则显示NIS客户端与服务器通信使用了哪些数据库文件
（3）ypcat
ypcat命令可以查看NIS服务器上使用者帐号及密码信息，也可以查看NIS服务器上的/etc/hosts文件记录哪些主机信息
ypcat passwd：查看NIS服务器上帐号密码等信息
ypcat hosts：查看NIS服务器上的/etc/hosts文件记录哪些主机信息
（4）yppasswd
客户端可以使用yppasswd命令修改帐号和密码，可以自动更新NIS数据库中内容。

3.5 NFS服务搭建

NIS 客户端的 user 登入测试，发现user没有家目录啊，这很正常，因为 user的家目录是在服务器端的 /home 上头，而你在客户端登入时， 在客户端的 /home 底下根本不可能有 user的家目录嘛！那怎办？很简单，将服务器端的 /home 挂载到客户端上面即可啊！