<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />
NIS
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
NIS
即网络信息系统
(Network Information Service)
,是对主机账号等系统信息提供集中管理的网络服务。
NIS
服务器的应用结构分为
NIS
服务器和
NIS
客户机两种角色:
a)
NIS
服务器集中维护用户的账号信息(数据库)供
NIS
客户机查询。
b)
当
NIS
客户机需要进行用户登录信息的认证时,就向
NIS
服务器发出查询请求,当用户提供的登录信息与
NIS
服务器中的数据库信息相符时,用户就可以正常登录
NIS
客户机。
c)
当系统中的一台
NIS
服务器为多台
NIS
客户机提供服务时,用户登录系统中的任何一台
NIS
客户机都会从
NIS
服务器进行登录认证,这样就实现了用户账号的集中管理。
NIS
服务器的数据库中包括以下几类信息:
a)
用户账号信息,包括用户名,登录口令和用户宿主目录等信息,用于取代
Linux
主机中
passwd
文件和
shadow
文件的作用。
b)
组账号信息,包括组账号等,用于取代
Linux
主机中的
group
文件的作用。
c)
IP
地址与主机名称对应记录的信息,用于取代
Linux
主机中
hosts
文件的作用。
NIS
服务器端的配置:
1
)
NIS
服务器软件包的安装。
# rpm –ivh ypserv-2.13-5.i386.rpm
2
)设置
time
和
time-udp
服务的启动状态。(在
RHEL4
系统中
time
和
time-udp
默认禁用)
# chkconfig –list | grep time
查看
time
和
time-udp
的运行级状态。
# chkconfig time on
# chkconfig time-udp on
# service xinetd restart
重启
xinetd
服务使设置生效。
3
)建立
NIS
域名。
# nisdomainname
域名
# echo ‘/bin/nisdomainname
域名
’>> /etc/rc.d/rc.local
# echo ‘NISDOMAIN=
域名
’>> /etc/sysconfig/network
使
NIS
服务器能进行正确的网络设置
可以设置
ypserv.conf
配置文件,进行访问控制,可在如下图所示的地方进行设置,
主机地址:网络域名(
NIS
域名):映射数据库类型:安全等
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
A)
主机地址可以是主机的
IP
地址或主机名称,也可以是子网地址。使用星号(
*
)表示所有主机。
B)
网络域名通常设置为星号(
*
)。
C)
映射数据库类型是
NIS
服务器中的数据库名称,可以是单独的数据库,也可以使用星号(
*
)代表全部数据库。
D)
安全等级可以设置为
none
,
port
和
deny
关键字。
None
表示客户即可无条件访问
NIS
服务器。
Port
表示仅允许客户机从
1024
以下的端口访问
NIS
服务器,由于只有
root
用户才可以用
1024
以下的端口,因此
port
设置相对安全。
Deny
表示无条件拒绝客户机对
NIS
服务器的访问,通常用作默认访问策略,可提高系统的安全性。
建立“
/var/yp/securenets
”文件用于对
NIS
客户端主机的访问控制。
配置格式如下:
# vi /var/yp/securenets
host
主机
IP
地址
子网掩码
网络地址
(注意先后顺序)
Wq
保存
符合访问控制记录的主机被允许访问
NIS
服务器,其他主机将被拒绝。
4
)启动
NIS
服务。
# service portmap status
查看
portmap
服务开启了没有,
NIS
服务的运行需要
portmap
服务的支持。
# service ypserv start
# service yppasswdd start
# chkconfig --list |grep yp
查看
ypserv
和
yppasswdd
服务程序在系统启动时的运行级别。开启(
3
和
5
运行级)默认关闭。
# chkconfig –level 35 ypserv on
# chkconfig –level 35 yppasswdd on
5
)构建
NIS
数据库。(构建
NIS
数据库的命令文件存放在“
/usr/lib/yp/
”目录中)
# /usr/lib/yp/ypinit –m
在出现这一步时,按
Ctrl + d
组合键。
在出现这一步时,选择“
y
”,接下来数据库将自动建立,
建立的数据库文件被保存在“
/var/yp/
”目录中与
NIS
域名同名的子目录中。
NIS
客户端配置管理
1
)
NIS
客户急需要的软件包。
RHEL4
系统作为
NIS
客户机使用时,需要使用
ypbind
和
yp-tools
两个软件包,这两个软件包默认安装。
2
)设置
hosts
文件。
# echo ‘NIS
服务器的
IP
地址
主机名
’ >> /etc/hosts
(在使用
yppasswd
更改用户密码时必须要有这一步)
可以使用
setup
来设置
NIS
客户端免除下面的步骤,
{ 3
)建立
NIS
域名。
# nisdomainname
域名
# echo ‘/bin/nisdomainname
域名
’ >> /etc/rc.d/rc.local
# echo ‘/NISDOMAIN=
域名
’ >> /etc/sysconfig/network
4
)设置
yp.conf
配置文件。
# echo ‘domain
域名
server NIS
主机名
’ >> /etc/yp.conf
5
)启动
ypbind
服务程序。
# service portmap status
# service ypbind start
# chkconfig –list |grep yp
# chkconfig –level 35 ypbind on }
6
)使用
NIS
服务器端建立的用户登录客户端。
使用
yppasswd
更改用户密码时,要在“
/etc/hosts/
”中添加
NIS
服务器的
IP
地址和其主机名。
转载于:https://blog.51cto.com/sgd0726/185248