Centos7 配置NIS服务器

NIS是Network Information Services (NIS server)的缩写，是为了管理一个局域网中的用户账号 ，以方便用户在不同的主机上登录时只需要一个账号即可，它将用户的账号保存在一个主机上，用户登录时只需向其发送请求确认账号是否正确。

NIS的工作流程：
NIS与NFS使用的协议相同都是基于远程过程调用（rpc）的，NIS服务器也有主从之分，主要是为了确保负载均衡及作为备用，一般在大型环境下才会将设slave服务器，所以我们现在不考虑它。
NIS的大致工作如下：
1，先将本身账号密码相关的文件制作成数据库。
2，NIS会制动告知slave来更新数据库文件，若账号有变动时，则需重新制作数据库文件。
3，当用户登录时，先查找本机的账号密码文件，如果找不到，则向NIS服务器请求，所以，用户尽量将自己本机的用户密码文件删除掉，以方便NIS服务器的管理。

NIS服务器所能管理的密码文件主要有以下这些：

服务器端文件名 档案内容
/etc/passwd 提供用户账号、UID、GID、家目录所在、Shell 等等
/etc/group 提供群组数据以及 GID 的对应，还有该群组的加入人员
/etc/hosts 主机名与 IP 的对应，常用于 private IP 的主机名对应
/etc/services 每一种服务 (daemons) 所对应的埠口 (port number)
/etc/protocols 基础的 TCP/IP 封包协定，如 TCP, UDP, ICMP 等
/etc/rpc 每种 RPC 服务器所对应的程序号码
/var/yp/ypservers NIS 服务器所提供的数据库

下面开始介绍NIS服务器的搭建：

一，准备工作

两台主机，一个作为服务器端，一个客户端。

服务器端
所需要的软件有：

yp-tools ：提供 NIS 相关的查寻指令功能。 ypbind ：提供 NIS Client 端的设定软件。 ypserv ：提供 NIS Server 端的设定软件。 rpcbind ：就是 RPC ，系统一般会安装上。 IP：192.168.2.101，主机名为www.feiyu1.com domain：feiyu 整个内部的信任网域为 192.168.2.0/24 客户端 所需软件： ypbind yp-tools IP：192.168.2.119，主机名为tian.feiyu1.com 二，NIS服务器端的设定与启动

1. 先设定 NIS 的域名 (NIS domain name)

[root@www ~]# vim /etc/sysconfig/network #加入以下两行数据 NISDOMAIN=feiyu --->设定 NIS 领域名 YPSERV_ARGS="-P 1011" ----->端口是像rpc注册的，设定 NIS 每次都启动在固定的端口，以方便iptables管理 2. 设置配置文件 /etc/ypserv.conf [root@www ~]# grep -v '#' /etc/ypserv.conf dns: no #是否启用dns，局域网中不需要 files: 30 #最大数据库文件限制为30 xfr_check_port: yes #开启传送数据，为了配合slave的同步 #底下则是设定限制客户端或 slave server 查询的权限，利用冒号隔成四部分： [主机名/IP] : [NIS域名] : [可用数据库名称] : [安全限制] * : * : shadow.byname : port * : * : passwd.adjunct.byname : port 一般来说可以不用设置.

3. 设定主机名与 IP 的对应 (/etc/hosts)

[root@www ~]# vim /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.2.101 www.feiyu1.com 192.168.2.119 tian.feiyu1.com 4，启动服务 [root@www ~]# yum install -y yp-tools ypbind ypserv rpcbind #安装所需的软件 [root@www lib]# rpm -ql ypserv #查看所生成的文件 /etc/rc.d/init.d/yppasswdd ----> /etc/rc.d/init.d/ypserv ---->所需的服务 /etc/rc.d/init.d/ypxfrd /etc/sysconfig/yppasswdd ---->配置文件 /etc/ypserv.conf ----->主配置文件 /usr/include/rpcsvc/ypxfrd.x /usr/lib/yp /usr/lib/yp/create_printcap /usr/lib/yp/makedbm /usr/lib/yp/match_printcap /usr/lib/yp/mknetid /usr/lib/yp/pwupdate /usr/lib/yp/revnetgroup /usr/lib/yp/yphelper /usr/lib/yp/ypinit /usr/lib/yp/ypxfr /usr/lib/yp/ypxfr_1perday /usr/lib/yp/ypxfr_1perhour /usr/lib/yp/ypxfr_2perday /usr/sbin/rpc.yppasswdd /usr/sbin/rpc.ypxfrd /usr/sbin/yppush /usr/sbin/ypserv /usr/share/doc/ypserv-2.19 /usr/share/doc/ypserv-2.19/AUTHORS /usr/share/doc/ypserv-2.19/COPYING /usr/share/doc/ypserv-2.19/ChangeLog /usr/share/doc/ypserv-2.19/INSTALL /usr/share/doc/ypserv-2.19/NEWS /usr/share/doc/ypserv-2.19/README /usr/share/doc/ypserv-2.19/README.etc /usr/share/doc/ypserv-2.19/TODO /usr/share/doc/ypserv-2.19/locale /usr/share/doc/ypserv-2.19/netgroup