Network Information Service

<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /> NIS <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

NIS 即网络信息系统 (Network Information Service) ，是对主机账号等系统信息提供集中管理的网络服务。

 

NIS 服务器的应用结构分为 NIS 服务器和 NIS 客户机两种角色：

a） NIS 服务器集中维护用户的账号信息（数据库）供 NIS 客户机查询。

b）              当 NIS 客户机需要进行用户登录信息的认证时，就向 NIS 服务器发出查询请求，当用户提供的登录信息与 NIS 服务器中的数据库信息相符时，用户就可以正常登录 NIS 客户机。

c）              当系统中的一台 NIS 服务器为多台 NIS 客户机提供服务时，用户登录系统中的任何一台 NIS 客户机都会从 NIS 服务器进行登录认证，这样就实现了用户账号的集中管理。

NIS 服务器的数据库中包括以下几类信息：

a） 用户账号信息，包括用户名，登录口令和用户宿主目录等信息，用于取代 Linux 主机中 passwd 文件和 shadow 文件的作用。

b）              组账号信息，包括组账号等，用于取代 Linux 主机中的 group 文件的作用。

c）              IP 地址与主机名称对应记录的信息，用于取代 Linux 主机中 hosts 文件的作用。

 

NIS 服务器端的配置：

1 ） NIS 服务器软件包的安装。

# rpm –ivh ypserv-2.13-5.i386.rpm

2 ）设置 time 和 time-udp 服务的启动状态。（在 RHEL4 系统中 time 和 time-udp 默认禁用）

# chkconfig –list | grep time 查看 time 和 time-udp 的运行级状态。

# chkconfig time on

# chkconfig time-udp on

# service xinetd restart 重启 xinetd 服务使设置生效。

 

3 ）建立 NIS 域名。

# nisdomainname 域名

# echo ‘/bin/nisdomainname 域名 ’>> /etc/rc.d/rc.local

# echo ‘NISDOMAIN= 域名 ’>> /etc/sysconfig/network  使 NIS 服务器能进行正确的网络设置

可以设置 ypserv.conf 配置文件，进行访问控制，可在如下图所示的地方进行设置，

主机地址：网络域名（ NIS 域名）：映射数据库类型：安全等

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 

A）            主机地址可以是主机的 IP 地址或主机名称，也可以是子网地址。使用星号（ * ）表示所有主机。

B）             网络域名通常设置为星号（ * ）。

C）            映射数据库类型是 NIS 服务器中的数据库名称，可以是单独的数据库，也可以使用星号（ * ）代表全部数据库。

D）            安全等级可以设置为 none ， port 和 deny 关键字。 None 表示客户即可无条件访问 NIS 服务器。 Port 表示仅允许客户机从 1024 以下的端口访问 NIS 服务器，由于只有 root 用户才可以用 1024 以下的端口，因此 port 设置相对安全。 Deny 表示无条件拒绝客户机对 NIS 服务器的访问，通常用作默认访问策略，可提高系统的安全性。

建立“ /var/yp/securenets ”文件用于对 NIS 客户端主机的访问控制。

配置格式如下：

# vi /var/yp/securenets

host 主机 IP 地址

子网掩码   网络地址   （注意先后顺序）

Wq 保存

符合访问控制记录的主机被允许访问 NIS 服务器，其他主机将被拒绝。

4 ）启动 NIS 服务。

# service  portmap status   查看 portmap 服务开启了没有， NIS 服务的运行需要 portmap 服务的支持。

# service  ypserv  start

# service  yppasswdd  start

# chkconfig --list |grep yp  查看 ypserv 和 yppasswdd 服务程序在系统启动时的运行级别。开启（ 3 和 5 运行级）默认关闭。

# chkconfig –level 35 ypserv on

# chkconfig –level 35 yppasswdd on

5 ）构建 NIS 数据库。（构建 NIS 数据库的命令文件存放在“ /usr/lib/yp/ ”目录中）

# /usr/lib/yp/ypinit –m

在出现这一步时，按 Ctrl + d 组合键。

在出现这一步时，选择“ y ”，接下来数据库将自动建立，

建立的数据库文件被保存在“ /var/yp/ ”目录中与 NIS 域名同名的子目录中。

NIS 客户端配置管理   

1 ） NIS 客户急需要的软件包。

RHEL4 系统作为 NIS 客户机使用时，需要使用 ypbind 和 yp-tools 两个软件包，这两个软件包默认安装。

2 ）设置 hosts 文件。

# echo ‘NIS 服务器的 IP 地址   主机名 ’ >> /etc/hosts  （在使用 yppasswd 更改用户密码时必须要有这一步）

 

可以使用 setup 来设置 NIS 客户端免除下面的步骤，

{ 3 ）建立 NIS 域名。

# nisdomainname 域名

# echo ‘/bin/nisdomainname 域名 ’ >> /etc/rc.d/rc.local

# echo ‘/NISDOMAIN= 域名 ’ >> /etc/sysconfig/network

4 ）设置 yp.conf 配置文件。

# echo ‘domain 域名 server  NIS 主机名 ’ >> /etc/yp.conf

5 ）启动 ypbind 服务程序。

# service portmap status

# service ypbind start

# chkconfig –list |grep yp

# chkconfig –level 35 ypbind on }

6 ）使用 NIS 服务器端建立的用户登录客户端。

使用 yppasswd 更改用户密码时，要在“ /etc/hosts/ ”中添加 NIS 服务器的 IP 地址和其主机名。

 

 

 

 

 

 

 

 

 

转载于:https://blog.51cto.com/sgd0726/185248