环境拓扑图
![](https://i-blog.csdnimg.cn/blog_migrate/779b31420edc7a2f3eeb154edd338062.jpeg)
环境说明
1.两台NIS服务器,分别为主辅.
2.主辅NIS服务器做数据库同步实现冗余
3.NIS服务+NFS服务+AutoMount服务实现客户端远程登录验证身份后主目录自动挂载
实验基本步骤
1.先配置主NIS服务器
2.配置客户端测试能否加入NIS域
3.配置主NIS服务器上的NFS服务共享用户主目录
4.配置automount服务自动挂载用户主目录
5.配置辅NIS服务器做数据库同步
一,配置主NIS服务器
查看并安装NIS相关组件
ypserv是NIS服务器的主体组件
yp-tools是NIS服务器一些修改及测试工具
ypbind是客户端绑定NIS域的组件
portmap是帮助NIS服务器注册端口的组件
![](https://i-blog.csdnimg.cn/blog_migrate/a441d591c8ed0b649051f154b2b789cd.jpeg)
设置NIS域名
vi /etc/sysconfig/network添加一行记录NISDOMAIN=test.com
![](https://i-blog.csdnimg.cn/blog_migrate/71a71ebe079ad80e5f64df83dea5f52a.jpeg)
vi /etc/rc.d/rc.local添加一行记录/bin/nisdomainname test.com
![](https://i-blog.csdnimg.cn/blog_migrate/07e2c9a3f45f411617cacef83ac01036.jpeg)
设置解析记录
vi /etc/hosts添加主辅NIS的解析
![](https://i-blog.csdnimg.cn/blog_migrate/6c677fc2d87c170c84eb6e4480aded12.jpeg)
配置允许客户端验证的范围及查询条件
Host : Domain : Map : Security
Host:可以是IP或是网段
Domain:设置NIS域名,NIS域名和DNS的域名没有必然关系.
Map:设置可用数据库名称,可以用“*”代替所有数据库
Security:安全性设置。有none、port和deny三种参数设置。
none:没有任何安全限制,可以连接NIS服务器。
port:只允许小于1024以下的端口连接NIS服务器。
deny:拒绝连接NIS服务器。
默认情况下是允许所有客户端连接NIS服务器为了安全起见可以设置只允许自己内网有效连接,规则是从上至下解释请注意规则顺序,这里我允许我的内网访问
![](https://i-blog.csdnimg.cn/blog_migrate/73a6602a71eca3ed6b6c28cabf7e3884.jpeg)
如果你想允许所有客户机访问就设置如下规则
![](https://i-blog.csdnimg.cn/blog_migrate/91ba619bd19a89dcaa1c016072b41f38.jpeg)
启动相关的服务
![](https://i-blog.csdnimg.cn/blog_migrate/edb986dfa331dc0b7bdf6f5379adda1c.jpeg)
检查一下相关服务的端口是否运行正常
![](https://i-blog.csdnimg.cn/blog_migrate/9b65c1b927fb28b831dcee1b510d3801.jpeg)
建立用户数据库
![](https://i-blog.csdnimg.cn/blog_migrate/baad48adf7cee960f9efd09727388409.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/82136e4d47794ed477898cbb84f66240.jpeg)
如果在建立数据库之后有账户和密码的更新我们必须重新以下服务并重建数据库
/usr/lib/yp/ypinit -m
service ypserv restart
service yppasswdd restart
查看NIS服务器名称是否正确,这里的名称是在配置/usr/lib/yp/ypinit -m中让你输入NIS名称时创建的.
cat /var/yp/ypservers
![](https://i-blog.csdnimg.cn/blog_migrate/7a87b97070cce1d2702adacb81d74d61.jpeg)
让ypserv,ypxfrd,yppasswdd,portmap在服务器启动时自动启动
![](https://i-blog.csdnimg.cn/blog_migrate/c717c5a94db72f5dc012a454368b9503.jpeg)
二,配置客户端
查看相关组件是否安装
![](https://i-blog.csdnimg.cn/blog_migrate/fff80163dc922423f52c81562e368473.jpeg)
加入NIS域
![](https://i-blog.csdnimg.cn/blog_migrate/56227aedc26a6fd351f2f15c48b070ef.jpeg)
vi /etc/sysconfig/network
![](https://i-blog.csdnimg.cn/blog_migrate/3d8c871225573ef6963b79ae62542176.jpeg)
vi /etc/rc.d/rc.local
![](https://i-blog.csdnimg.cn/blog_migrate/3220e4ddbfe22063c4fbdf92cd7d646e.jpeg)
配置主辅NIS的解析
vi /etc/hosts
![](https://i-blog.csdnimg.cn/blog_migrate/c74ede583e45c1f2ae9364a92e447808.jpeg)
配置客户端验证方式
vi /etc/nsswitch.conf
![](https://i-blog.csdnimg.cn/blog_migrate/dcf740478b7ff7795bd1fdfb7922ade9.jpeg)
配置具体NIS服务器的IP和名称
vi /etc/yp.conf
![](https://i-blog.csdnimg.cn/blog_migrate/654a2db018c24fc0ce660177a33ba6ad.jpeg)
启动相关ypbind服务进行NIS绑定
![](https://i-blog.csdnimg.cn/blog_migrate/5c3fab11c707ffe94cd9fc56f2e86567.jpeg)
查看客户端相关的服务端口是否运行正常
![](https://i-blog.csdnimg.cn/blog_migrate/210f94b28fc70be236dcb1ee939a8063.jpeg)
设置客户端ypbind和portmap开机自动启动
![](https://i-blog.csdnimg.cn/blog_migrate/3108be9202fd4198cdf356a6d2eeee75.jpeg)
利用yptest测试一下NIS相关的链接情况及是否可以查看500以后的账户信息,因为默认情况下/var/yp/Makefile文件中有两个参数值为MINUID=500 MINGID=500就是说从
500之后的id开始显示
![](https://i-blog.csdnimg.cn/blog_migrate/6024dc6063f390550ba01e07a33f11a2.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/ebd034a2c948bbba2b11196dc4977bee.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/bef5f7891518ab3c565c6af7d5108166.jpeg)
ypwhich会显示客户端利用那台NIS进行验证
![](https://i-blog.csdnimg.cn/blog_migrate/c42afcbde16b8e6534ff0341fdf6b57e.jpeg)
ypwhich -x 会显示当NIS验证客户端各种身份时分别使用了哪些文件
![](https://i-blog.csdnimg.cn/blog_migrate/13495d18715c49385392b5721954bd9a.jpeg)
当然还可以查看一下500id之后的用户信息和hosts的解析
![](https://i-blog.csdnimg.cn/blog_migrate/90cd87b053ebd33d6b6ee56e0e02bc48.jpeg)
三,辅NIS服务器配置
查看相关服务组件是否安装
![](https://i-blog.csdnimg.cn/blog_migrate/324f7678edd4359da63a66f3effeaad1.jpeg)
设置NIS域
![](https://i-blog.csdnimg.cn/blog_migrate/e65a4ad4fdfc7bf261bd792c2ed40890.jpeg)
vi /etc/sysconfig/network
![](https://i-blog.csdnimg.cn/blog_migrate/98f97208d417c349dcf278e275e463f1.jpeg)
vi /etc/rc.d/rc.local
![](https://i-blog.csdnimg.cn/blog_migrate/0e4f77fe1ccb36acf9a7b14a347613fc.jpeg)
启动相关nis服务及自动启动并查看端口运行状况
![](https://i-blog.csdnimg.cn/blog_migrate/81c7a32088db17dd9eee977ea7ec2c5c.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/950aad4f7bd5888014c29e049de46a57.jpeg)
配置主辅NIS服务器的解析
![](https://i-blog.csdnimg.cn/blog_migrate/60463081cbd27bc0b90ac3cc40f60e2b.jpeg)
我们先看看辅助NIS服务器上并没有test.com域的数据库(看提示符区别服务器)
![](https://i-blog.csdnimg.cn/blog_migrate/6582ac3ecffa4d72329bd68ff6e00c20.jpeg)
然后在看看主NIS服务器上的test.com域的数据库(看提示符区别服务器)
![](https://i-blog.csdnimg.cn/blog_migrate/4b304d25992983540d33f33ffc755bd3.jpeg)
开始从辅助NIS服务器上同步主NIS服务器的数据库
![](https://i-blog.csdnimg.cn/blog_migrate/5498f21c4ad5920de83b59151e98c007.jpeg)
这个错误提示没有搞清楚
1.可以确定主NIS服务器正常运行
2.主NIS服务器的Makefile文件中NOPUSH=false
3.辅NIS服务器的ypbind已经启动成功
有待研究,请各位高手指点迷津
转载于:https://blog.51cto.com/linuxsafe/210597