NIS的配置--用户的统一管理

NIS即网络信息系统(Network Information Service),是对主机帐号等系统信息提供集中管理的网络服务。。用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理

服务器端:   up12   172.16.224.1

客户端   :max  172.16.224.131

一、服务器端

1、先安装NIS所需要的包

    yum install ypserv

2、设置NIS域名

[root@up12 ~]# vim /etc/sysconfig/network
 

170927_vjAU_2918364.png

3、在/etc/rc.d/rc.local这个文件中写入这个域名

[root@up12 ~]# vim /etc/rc.d/rc.local

   /bin/nisdomainname up12     #因为写入后需要开机才能启动所以我们直接将命令执行一 次可马上生效
 

[root@up12 ~]# /bin/nisdomainname up12
 

4、设置域名解析

etc/hosts:记录主机和IP地址对应关系,如果没有DNS系统,则NIS服务器的hosts文件需要每一台NIS客户端的主机记录。

171515_oFjj_2918364.png

5、编辑/etc/ypserv.conf  这个配置文件,这个主要是设置客户访问NIS服务器的权限


在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限。

格式为:

Host : Domain : Map : Security

Host:指定客户端,可以指定具体IP地址,也可以指定一个网段

Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主服务器同步数据库内容

Map:设置可用数据库名称,可以用“*”代替所有数据库

Security:安全性设置。主要有none、port和deny三种参数设置。

none:没有任何安全限制,可以连接NIS服务器。

port:只允许小于1024以下的端口连接NIS服务器。

deny:拒绝连接NIS服务器。

通常设置思路是允许所有内网客户端连接NIS服务器,除此之外的客户端都拒绝连接哈~

ypserv.conf文件是逐行解释执行,所以要注意设置顺序

[root@up12 ~]# vim /etc/ypserv.conf

   127.0.0.1/255.0.0.0 :* :* :none
   172.16.224.0/255.255.255.0 : up12 :* :none

重启服务

[root@up12 ~]# /etc/init.d/ypserv start

6、用命令/usr/lib/yp/ypinit -m来构建NIS数据库 ,也是实现NIS的初始化

[root@up12 ~]# /usr/lib64/yp/ypinit -m
 

172540_SZYg_2918364.png

然后增加几个用户即可

[root@up12 ~]# useradd sunny


7、重启服务

[root@up12 ~]# /etc/init.d/ypserv restart
Stopping YP server services:                               [  OK  ]
Starting YP server services:                               [  OK  ]
[root@up12 ~]# /etc/init.d/yppasswdd restart
Stopping YP passwd service:                                [  OK  ]
Starting YP passwd service:                                [  OK  ]
[root@up12 ~]#

 

8.建立信任群
可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端

touch /etc/netgroup
 ll /etc/netgroup
-rw-r--r--. 1 root root 0 Sep  9 14:54 /etc/netgroup

二、客户端

1、安装客户端软件 ypbind yp-tools 两个软件

2、加入  建好的NIS 域

[root@max ~]# nisdomainname up12
 

[root@max ~]# vim /etc/sysconfig/network
173328_LTKM_2918364.png

3、在[root@max ~]# vim /etc/rc.local  写入/bin/nisdomainname teach

4、设置DNS解释

vim /etc/hosts

172.16.224.1 nis
 

  5、[root@max ~]# vim /etc/yp.conf

 

  domain up12 server nis

6、在/etc/nsswitch.conf

[root@max ~]# vim /etc/nsswitch.conf

                    174057_Ujys_2918364.png

 passwd、shadow、 group、 hosts 后面的  files加上 nis

7、重启服务

[root@max ~]# vim /etc/nsswitch.conf
[root@max ~]# /etc/init.d/rpcbind restart
Stopping rpcbind:                                          [  OK  ]
Starting rpcbind:                                          [  OK  ]
[root@max ~]# /etc/init.d/ypbind restart
Shutting down NIS service:                                 [  OK  ]
Starting NIS service:                                      [  OK  ]
Binding NIS service: .                                     [  OK  ]
[root@max ~]#

三、验证

 

1、显示NIS主机

[root@max ~]# ypwhich
nis

2、[root@max ~]# ypwhich -x
Use "ethers"    for map "ethers.byname"
Use "aliases"    for map "mail.aliases"
Use "services"    for map "services.byname"
Use "protocols"    for map "protocols.bynumber"
Use "hosts"    for map "hosts.byname"
Use "networks"    for map "networks.byaddr"
Use "group"    for map "group.byname"
Use "passwd"    for map "passwd.byname"
[root@max ~]#

3、[root@max ~]# ypcat hosts
172.16.10.1 salt
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
172.16.10.13 up13
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
172.16.224.131 max
121.42.189.118 upyun
172.16.224.1 nis
172.16.10.12 minion-up12
172.16.224.133 clone
172.16.224.130 min
4、[root@max ~]# ypcat passwd
kk1:$6$uiR8XwQ1$tWXAkr3WBI1s7e.bnh6aM0UMIIDE2Liy0tqN9taO5UknILK3sjvWclhe73.58JGzHfuzQjaSv.7zm9ozZWsMf1:2007:2007::/home/kk1:/bin/bash
abc:$6$LIyTDGhp$rp2YXs7nCwC7dvU2OmneWyoIxzHKgoQ..xzNQq9YDxcJJyQIINdekWSNGpydiRAfnAG5W/KNPF2q.IZ8Hp7220:2005:2005::/home/abc:/bin/bash
test:$6$pcGiCTkC$yo3MYm3qrNq0KvZylpHRiycPpEJcwwrxUFLvtFkVwbIe73PIlRr8zSgDW6KHyxwQ3ioVo9iGPMb/lRbU7Fs2X.:2003:500::/home/test:/bin/bash
tomford:$6$mV.8cRKL$/lHMF9QPGYXtkCe0H/RukIFV8mnbQMpMhzw8WBzMmyz3Kz4TJrry890vK0e2ALFX4ROOAunjeXQllKjwRHgnU1:2010:2010::/home/tomford:/bin/bash
centos:!!:2004:2004::/home/centos:/sbin/nologin
max:$6$S.MwvNxh$aWBrmV3J52cng45jfYDsQcNW.nC1OmIix3IhO.PCIjjrDHtR21SosKz5pvyxtvdDwKCc9Aqw2t3b6SMtHvRP21:2006:2006::/home/max:/bin/bash
uplooking:!!:2002:500::/home/uplooking:/bin/bash
kk2:$6$pGoBzSWY$CAwc4jJetjfW1ucZIK1cB.F4hjo0KnCfDOmSTXYQUiFWtF.X/wAOlUSFzbZPZJAv./FvfR0HHyiUx/9f5ptw00:2008:2008::/home/kk2:/bin/bash
qq1:!!:500:500::/home/qq1:/bin/bash
cupcake:$6$4ro.dTcO$pPCkfOyVwYOSDod1mWtZte4jXjPLy6n0ez9ROlewtPGpFUbVgan799ScZcvmwlRc2D/JNL5kPkE9ch6Qkg8qh.:2009:2009::/home/cupcake:/bin/bash
[root@max ~]#

#刚刚我们添加的用户并未同步过来,让我们在服务器端进行同步一下

[root@up12 ~]# cd /var/yp/
[root@up12 yp]# make
gmake[1]: Entering directory `/var/yp/up12'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating netid.byname...
gmake[1]: Leaving directory `/var/yp/up12'
[root@up12 yp]#


同步完成了,再在客户机上查看

[root@max ~]# ypcat passwd
kk1:$6$uiR8XwQ1$tWXAkr3WBI1s7e.bnh6aM0UMIIDE2Liy0tqN9taO5UknILK3sjvWclhe73.58JGzHfuzQjaSv.7zm9ozZWsMf1:2007:2007::/home/kk1:/bin/bash
abc:$6$LIyTDGhp$rp2YXs7nCwC7dvU2OmneWyoIxzHKgoQ..xzNQq9YDxcJJyQIINdekWSNGpydiRAfnAG5W/KNPF2q.IZ8Hp7220:2005:2005::/home/abc:/bin/bash
sunny:$6$SurRuQ2F$RmE1cmRY/GOhAZGR9gzdD6vw653PBEDmOFbsd8zOhsATg09y0u0McfgBDnrZDAco.zHfx66EtFWlNtf6C3nPv.:2011:2011::/home/sunny:/bin/bash
test:$6$pcGiCTkC$yo3MYm3qrNq0KvZylpHRiycPpEJcwwrxUFLvtFkVwbIe73PIlRr8zSgDW6KHyxwQ3ioVo9iGPMb/lRbU7Fs2X.:2003:500::/home/test:/bin/bash
tomford:$6$mV.8cRKL$/lHMF9QPGYXtkCe0H/RukIFV8mnbQMpMhzw8WBzMmyz3Kz4TJrry890vK0e2ALFX4ROOAunjeXQllKjwRHgnU1:2010:2010::/home/tomford:/bin/bash
centos:!!:2004:2004::/home/centos:/sbin/nologin
max:$6$S.MwvNxh$aWBrmV3J52cng45jfYDsQcNW.nC1OmIix3IhO.PCIjjrDHtR21SosKz5pvyxtvdDwKCc9Aqw2t3b6SMtHvRP21:2006:2006::/home/max:/bin/bash
uplooking:!!:2002:500::/home/uplooking:/bin/bash
kk2:$6$pGoBzSWY$CAwc4jJetjfW1ucZIK1cB.F4hjo0KnCfDOmSTXYQUiFWtF.X/wAOlUSFzbZPZJAv./FvfR0HHyiUx/9f5ptw00:2008:2008::/home/kk2:/bin/bash
qq1:!!:500:500::/home/qq1:/bin/bash
cupcake:$6$4ro.dTcO$pPCkfOyVwYOSDod1mWtZte4jXjPLy6n0ez9ROlewtPGpFUbVgan799ScZcvmwlRc2D/JNL5kPkE9ch6Qkg8qh.:2009:2009::/home/cupcake:/bin/bash
[root@max ~]#


已经有我们曾加的用户sunny了

5、通过其他用户登录客户机,来验证我们的用户共享功能是否实现

clone这台机器,连NIS的工具都没有安装。

[root@clone ~]# ssh sunny@172.16.224.131

 

175732_nAqb_2918364.png

 

 

通过NIS域设置的用户sunny 可以正常的登录我们的客户机了,证明我们的NIS域设置已陈

转载于:https://my.oschina.net/liubaizi/blog/757630

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值