RHEL5部署NIS服务器


当生产环境中的Linux服务器主机越来越多的时候,管理每台服务器中的账号是一件比较麻烦的工作,主要是每一个用户分别在每一台服务器上都要建立相应账号,如果涉及组的管理,那情况可能更麻烦。NIS(网络信息系统)在一定程度上为我们解决这个问题。在一台服务器上集中管理所有Linux的账号。这样,我们增加一个用户的时候,不需要在每一台Linux上去增加用户了。



注意:当部署了nis服务器之后,在nis服务器新添加的用户可以在客户机上使用。但是在客户机上就不能在创建新的本地用户了!


实验条件:两台机器。一台nis服务器,一台客户机(测试)

NIS服务器相关包:yeserv .ypbind yp-tools

实验步骤:1.对没安装的包进行安装(默认是已经安装过了的,我们现在先来查看一下)

095516201.png

Ok。两个已经安装,ypserv还没安装,我们现在先安装一下

正在安装….

095520715.png

2.NIS服务器建立nis服务的宿主目录和用户,用户客户端登陆时使用,以及便于识别和管理

095520644.png

3.nis服务器指定nis域名

/etc/sysconfig/network文件中加入NIS域,编辑这个文件然后在文件的底部加入下面的行

NISDOMAIN=zhao.com(这里的zhao.com只是单纯的nis域名不是该服务器的DNF区域名)

095523461.png

创建nis域名:

095523558.png

4.生成nis用户数据库

095526417.png

配置完成后,需要到/var/yp下检查下有没有生成一个以NIS域名命名的文件,这是NIS的用户数据库,如果没有先删除该目录下”(none)”目录,再重新生成数据库。

095527287.png

Ok,有

5.启动nis服务器相关服务

095528131.png

如果老是监听不到nis域服务器

可采取下面操作

关闭防火墙

095529645.png

.关闭selinux

095530115.png

在试一次

095530411.png

Ok

接着启动nis相关服务

095530347.png

6.使用nfs共享nis用户家目录

编辑/etc/exports文件加入以下内容(将所有NIS用户专用家目录通过NFS共享),并通过service nfs restart 命令启动NFS服务

095530733.png

095530159.png

095531926.png

7./etc/init.d/rc.local加入以下内容

/bin/nisdomainname zhao.com

Ok 。在这nis服务器全部配置完成

############################################################

接下来配置我们的客户机


1.加入NIS

有两种方法

1.在图形化界面运行 setup命令

095533777.png

验证配置

095535468.png

选中使用nis

095537999.png

填写nis服务器域名

095539801.png

确定。保存并退出

095540668.png

Ok

095546863.png

字符界面

095547310.png

095548231.png

输入NIS域名及NIS服务器IP(如果NIS客户可以解析NIS服务器的FQDN此处也可输入NIS服务器FQDN)。


配置完成后可以通过 getent paswd命令来查看nis服务器上的用户名是否已复制到本地

我们可以看到在最后,已经把在nis服务器创建的user1用户复制到了客户机本地

095553977.png

Ok

通过自动挂载功能在NIS客户端配置NIS漫游用户家目录

3.通过mkdir /home/nishome 建立nis用户专用家目录

NIS客户端编辑/etc/auto.master文件,加入以下内容

095555443.png

是自动挂载的一个脚本,名叫nishome.misc(只是自己的理解)

然后编辑这个脚本

095556404.png

095556990.png

重启autofs服务

095557160.png

验证一下

101052688.png

Ok


还有一点需要注意:

当在nis服务器端新创建一个用户。客户机还不能直接使用

需要在nis服务器端.进入到 /var/yp

使用make命令,重新编译一下!!本人亲身经历,坑了好几个小时。


实验全部完成。