首先自我介绍一下
舒鑫    从事linux运维工作  希望大家可以互相学习  互帮互助

 本文将讨论NIS以及在我们所喜爱的操作系统——linux上实现NIS。

首先我先简单介绍一下什么是NIS服务以及NIS的一些优点及配置

NIS的概述

NIS的全称是Network Information Service是sun Microsystem于1985年发布的一项目录服务,用来集中控制多个系统管理数据库的网络用品。

 NIS的优点

1.NIS简化了UNIX和linux客户的管理工作,客户端利用它可以使用中心服务器的管理文件。

2.桌面系统的用户无需建立自己的/etc/passwd,他们只简单地使用维护在NIS服务器上的文件即可。

3.系统中一台NIS服务器为多台NIS客户机提供服务时,用户登录系统中的任何一台NIS客户机都会从NIS服务器进行登录认证,这样实现了用户帐号的集中管理。

4.能够很好的与DNS协同工作

5.

NIS的基本目标

1.NIS的基本目标是实现各种用户、主机、网络、服务、和协议的管理。NIS并没有取代DNS的功能,他的主机寻址和识别仍需要通过DNS来实现。

2.NIS提供的网络功能要比DNS多-----NIS的命名空间可以实现共享网络信息的集中存储,从而实现对大型网络实行更有效的管。NIS的实现主要围绕者映射的思想-----映射通常是一个由两列数据组成的数据库,其中一列是主键,可以用他来提取相关数据。这种关联的特点使得对组、邮件、口令。以及以太网信息的存储和提取,在一些小型网络环境可以变化的很快;但是对一些大型网络来讲,这些信息的管理将变得非常困难。相比之下,NIS的信息存储采用一种标的形式,这些表是由系统定义的,他们存储着诸如服务器地址、时区和网络信息服务等信息。NIS服务器提供的信息不仅仅限于用户账号信息,数据库中还包括以下几类信息

1.用户账号信息,用于取代linux中的passwd文件和shadow文件的作用

2.组账号信息,包括组账号等,用于取代linux主机中group文件的作用

3.IP地址与主机名称对应记录信息,用于取代linux主机中的hosts文件的作用。

NIS的配置

具体步骤

1.配置NIS服务器

yum install ypserver yp-tools ypbind portmap -y

软件包说明

1.ypserver:NIS服务的主程序包

2.yp-tools:提供NIS客户端是指功能的软件包;

3.ypbind:提供NIS客户端查询指令功能的软件包;

4.portmap:提供RPC连接、启动RPC必须的软件包。

2.相关文件说明

/etc/ypserver.conf是NIS的主配置文件

格式如下

Host      :domain :map : security

Host:指定客户端;可以指定IP或是一个网段

domain:设置NIS域名。在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主NIS服务器同步数据库内容

Map:设置可用数据库名称,可以用“*”代替所有数据库。

security:安全性设置,主要有none、port、deny三种参数设置。

none:没有任何安全限制,可以连接NIS服务器;

port:只允许小于1024以下的端口连接NIS服务器;

deny:拒绝来连接NIS服务器。

现在先配置/etc/ypserv.conf

127.0.0.1/255.0.0.0:*:*:none

192.168.100.0/255.255.255.0:*:*:none

*:*:*:deny

再改vim /etc/hosts文件

如果没有DNS服务器支持的情况下,则NIS服务器的hosts文件需要每一台NIS客户机的主机记录。

/etc/netgroup文件设置信任的主机或网段。

格式如下

host,user,domain

默认此文件不存在,所有的主机、帐号和域名都允许。

/etc/yp/Makefile是与建立数据库有关的配置文件。

3.设置NIS主机名

vim /etc/sysconfig/network

添加一行NIS域名

nisdomainname 域名

chkconfig ypserv on

4.添加监听域

编辑/var/yp/securenets,默认没有该文件需要手工创建。添加一条监听域。

255.255.255.0  192.168.100.0

chkconfig ypserv on

chkconfig yppasswd on(此服务允许NIS用户可以在客户端修改密码)

service ypserv start/restart

/usr/lib64/yp/ypinit -m (在NIS初始化数据库时会uid大于等于500的用户作为NIS用户)

最后重启ypserv和yppasswd

注:每次更改数据内容后,都需要使用/usr/lib/yp/ypinit -m 重新创建数据库并重启ypserv和yppasswd,否则添加新数据库将无法生效。

NIS客户端配置

1.安装软件包

yum install ypbind rpcbind 

2.使用图形化工具配置NIS客户端

system-config-authentication

在验证配置窗口中,用户账号数据库选择“NIS”,填入相应的NIS信息,单机“应用”按钮。

查看使用端口

rpcinfo -p

好了就先说这么多吧,应为我还处于学习阶段,深了我也说不出来了。还请大家多给提宝贵意见。谢谢!