Linux上的NIS服务架构
实验名称:NIS服务架构
实验目标:安装配置NIS服务器和客户端,在客户端验证登录。
实验环境描述:NIS域名设为统一设为sjdwm.cn
NIS的基本概念:
NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色
NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询
用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理
NIS服务器的基本设置步骤:
v
安装NIS服务器软件包
v
设置time和time-udp服务的启动状态
v
建立服务器中的NIS域名
v
设置
ypserv
服务的配置文件
v
启动
NIS
服务器
v
构建NIS数据库
v
NIS
服务器的安装
RHEL4的第1张安装光盘中包括NIS服务器的安装包
v # rpm -ivh ypserv-2.13-5.i386.rpm
v
设置time和time-udp服务的启动状态
v
NIS
服务器的运行需要time和time-upd服务的支持
v # chkconfig time on
v # chkconfig time-udp on
v # service xinetd restart
NIS客户机的配置和使用步骤:
v
安装NIS客户机软件包
v
设置hosts文件中的NIS服务器主机记录
v
建立NIS的域名
v
设置
yp.conf
配置文件
v
设置
nsswitch.conf
文件
v
启动
ypbind
服务程序
v
使用
NIS
客户机测试与
NIS
服务器的连接
v
NIS
客户端用户登录
NIS
客户机需要的软件
NIS
客户机需要安装ypbind和yp-tools两个软件包
ypbind
和yp-tools软件包是RHEL4中默认安装的
设置hosts文件中的NIS服务器主机记录
NIS
客户机需要通过主机名访问NIS服务器
# echo '192.168.1.2 LinServ' >> /etc/hosts
建立NIS的域名
NIS客户机中建立NIS域名的操作与NIS服务器中相同
实验操作过程及配置说明:
安装配置NIS服务器商和客户端,并在客户端验证登录
换第一张,并挂载(注意,要退出光盘挂载的目录。)
放入第一张光盘后再挂载
安装ypserv
设置time和time-udp服务。
建立NIS域名
注意,这个名字一定要统一。
NISDOMAIN=sjdwm.cn
修改/etc/ypserv.conf文件
在最后面添加两行:
启动NIS服务
生成NIS数据库
事先建立好测试账号,否则新建账号数据库还得重新生成。
别忘了按提示输入ctrl + D,出现下面提示输入 y就行了
检查客户端是否安装,默认安装,可不做。
在客户端建立NIS域名,同服务器操作,域名一定要相同。
编辑客户端的/etc/yp.conf文件
添加如下行:
编辑客户端的/etc/nsswitch.conf文件
找到如下内容:
修改为:
启动客户端ypbind服务
用测式工具测试与服务器连接
如果能看到服务器端新加的用户说明一切正常。
登录验证
注销当前用户,服务器上新加的用户登录。
在NIS服务器中输出NFS共享目录,NIS服务器主机中具有所有用户的本地账号,因此NIS服务器的文件系统中也为每个用户建有宿主目录,所有普通用户的宿主目录都在/home目录中,因此可以将/home作为NFS共享目录输出给所有的NIS客户机
在/etc/exports 文件中添加/home共享目录的设置
启动NIS服务器主机中的NFS服务器程序
阶段总结:
?
NIS
服务可以对系统中的用户帐号等信息进行集中管理
?
一台NIS服务器可以为多台NIS客户机提供信息查询服务
?
NIS
服务器需要运行ypserv和yppasswdd两个网络服务程序
?
ypserv
服务的配置文件是ypserv.conf
?
NIS
客户机需要运行ypbind服务程序
?
ypbind
服务的配置文件是yp.conf
转载于:https://blog.51cto.com/sjdwm/151211