CentOS 7 NIS 配置

已于 2022-05-16 15:23:52 修改
阅读量2.1k 收藏 10
点赞数 2
文章标签: 数据库 debian database centos linux
于 2022-05-16 15:11:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54099969/article/details/124800282
版权

NIS配置

安装服务;

  • yp-tools :提供 NIS 相关的查寻指令功能
  • ypbind   :提供 NIS Client 端的设定软件
  • ypserv   :提供 NIS Server 端的设定软件
  • rpcbind  :就是 RPC 一定需要的数据

 

1.先设定Nis的域名

 #nisdomainname abc  #使用nisdomainname命令设置NIS域名。  不添加参数的时候直接输出当前域名

a4a73a18c0b3446c99fac993561a0445.png

Tips:其实 nisdomainname 与 ypdomainname 及 domainname 都是一模一样的指令!你只要记住一个指令名称即可。

 

 

设置开机启动:#gedit /etc/rc.d/rc.local

添加:
/bin/nisdomainname abc   #设定开机启动abc域名

30364ca9e2ac47bfa38863e32ac9c76b.png

#gedit /etc/sysconfig/network

添加:
NISDOMAIN=abc              #开机或者启动NIS相关服务时NIS域名就自己设定了
YPSERV_ARGS="-p 1011" #设定NIS每次都启动在固定的端口

1d92ea01799349a9b7366c3fc2b33b6c.png

 

 

2.配置主要文件 gedit /etc/ypserv.conf

Dns:no   #DNS服务器是否开启;NIS 服务器大多使用于内部局域网络,只要有 /etc/hosts 即可,所以不用 DNS !
Files:30  #默认会有30个数据库被读入内存中127
Slp:no
Slp_timeout:3600   #与SLP服务有关
Xfr_check_port:yes  #与Master/Slave有关,用于同步更新的数据库比对所使用的端口,放置于 <1024内

 

 底下则是设定限制客户端或 slave server 查询的权限,利用冒号隔成四部分:
# [主机名/IP] : [NIS域名] : [可用数据库名称] : [安全限制]

127.0.0.0/255.255.255.0  : *     :*           : none
192.168.100.0/255.255.255.0  : *     : *        : none
*                     :*       : *         : deny

2bfc76f16c1a48cca1873393d3c06f5a.png

# 还有一个简单作法,你可以先将上面三行批注,然后加入底下这一行即可:(当然也可以依据自己的需求设定)
*                     : *       : *       : none 

 

 

  1. 设定主机名与IP的对应 

#gedit /etc/hosts

# 原本就有的 localhost 与 127.0.0.1 之类的设定都不要更动,只要新增数据: 
192.168.100.254       master.abcnis
192.168.100.253       slave.abcnis
192.168.100.10         client01.abcnis

a92e66aaa0e44f109d980d20324ca96a.png

Tips:注意!如果你的主机名 (hostname) 与 NIS 的域名不一样,那么在这个档案当中还是需要将你的主机名给他设定进来! 否则在后面数据库的设定时,肯定会发生问题。

 

4.建立信任群集 touch /etc/netgroup

 

5.启动观察所有相关服务

为了让 yppasswdd 启动在固定的端口,方便防火墙的管理, 因此,建议你可以设定一下gedit /etc/sysconfig/yppasswdd 

YPPASSWDD_ARGS="--port 1012" <==找到这个设定值,修改一下内容成这样!

eca5682593f9407fb96fcfbe81213d4d.png

#/etc/init.d/ypserv start

#/etc/init.d/yppasswdd start

#chkconfig ypserv on

#chkconfig yppasswdd on

a2b0fc0405d743968a5f7309c9844362.png

 

rpcinfo -p localhost

9dcb5a095cc14e8785bd665c32bfe6fe.png

#rpcinfo -u localhost ypserv

adce5cb1599b451da8a443be53adc3d2.png

 

6.处理帐号并建立数据库

将主机上面的账号档案转成数据库档案,因为担心与 NIS 客户端的账号有冲突,加上之前我们已经建立过一些账号了。所以,这里我们的新账号使用大于1000的UID来建立。

#useradd -u 1001 nisuser1
#useradd -u 1002 nisuser2
#echo password | passwd --stdin nisuser1           #给nisuser1设定密码
#echo password | passwd --stdin nisuser2           #给nisuser2设定密码

 

将建立的帐密数据转换成数据库

# /usr/lib64/yp/ypinit -m   建立数据库

 

82976b43dd5d42a5890880ef37f68cbe.png

 

 

7.重启服务

# /etc/init.d/ypserv restart
# /etc/init.d/yppasswdd restart

c0455e434d2343418bf6d942baf2b679.png

如果你的用户密码有变动过,那么你就得要重新制作数据库,重新启动 ypserv 及 yppasswdd  !!

 

 

 

客户机:

安装服务:

f2d0ff717aed48db938c63b6f5cc48dc.png

 # ypbind 是与 ypserv 互相沟通的客户端联机软件

 #yp-tools 是提供查询的软件

 

1.输入:setup ----authentication configuration测试

f6d0c4820f4d461a97613ec0d36f300f.png

8b00462445dc41488cdf5b85327dc863.png

319f166753d545d7ae560dfb062ccb2f.png

域名不要写错,是NIS领域名称

e65972b3eb444f3ea50bed6e02634454.png

测试成功:

9011bd2fa95a436eaa87a20c769d5ea2.png

 

 

2.利用yptest检验数据库测试:
直接在NIS Client输入yptest 即可检查相关的测试数据;

  1. [root@clientlinux ~]# yptest
  2. Test 1: domainname
  3. Configured domainname is \"abc\"
  4.  
  5. Test 2: ypbind
  6. Used NIS server: master.abcnis
  7.  
  8. Test 3: yp_match
  9. WARNING: No such key in map (Map passwd.byname, key nobody)
  10. ....(中间省略)....
  11.  
  12. Test 6: yp_master
  13. master.abcnis
  14. ....(中间省略)....
  15. Test 8: yp_maplist
  16. passwd.byname
  17. protocols.byname
  18. hosts.byaddr
  19. hosts.byname
  20. ....(中间省略)....
  21.  
  22. Test 9: yp_all
  23. nisuser1 nisuser1:$1$U9Gccb60$K5lDQ.mGBw9x4oNEkM0Lz/:1001:1001::/home/nisuser1:/bin/bash
  24. ....(中间省略)....
  25. 1 tests failed

从这个测试当中我们可以发现一些错误,就是在 Test 3 出现的那个警告信息啦。还好,那只是说没有该数据库而已~ 该错误是可以忽略的。
重点在第 9 个步骤 yp_all 必须要有列出你 NIS server 上头的所有帐户信息,如果有出现账号相关数据的话,那么应该就算验证成功了!

搭配NFS使用户有自己的主目录:

 

在客户端登录的时候发现客户端的用户没有主目录,这是因为,用户的主目录都在服务器上,在客户端登录时,客户端的目录下不可能有用户的目录,所以就要将服务器上的用户主目录挂载到客户端上就好。

b7375115534b4b31ad6f81711155d1f8.png

在实际生产中,客户端登陆用户没有用户目录,那nis没有任何用处!

1、创建NFS共享目录后建立指定目录和端口的用户:  #mkdir /1

ee213dd6430945c58ef9a9f81cd638ba.png

2、重新建立账号数据库  # /usr/lib64/yp/ypinit -m

53d5f6af356d4e04b9dfd50833b4a152.png

  1. 设置nfs文件服务器

6934d3212d8c4ba8afda0cbaefbe4814.png

  1. 重启服务

9bcdc2db9fde4fa2802c7a1ee87b8c8e.png

  1. 客户机连接
  1. setup重新建立连接
  2. 建立挂载点(与服务器目录相同)  #mkdir /1
  3. 挂载 mount -t nfs 192.168.11.111:/1 /1
  4. 查看挂在后的共享文件

edc55fe079b44787abf0c3f922a749aa.png

  1. 登陆测试  su - user3

77a423fbba504a889325bf6aa7239e3d.png

 

小红花..
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CentOS7网络配置.docx
11-22
VMware上CentOS7配置本地网络,实现本地远程连接服务器,以及服务器访问互联网;家庭主机有线连接宽带,实现服务器与外网的互通。CentOS网络命令,网卡信息配置以及网关等配置
Centos7 网络配置详细介绍
01-10
Centos7 网路配置详细介绍 1、查看当前网卡信息 [root@localhost ~]# nmcli connection show NAME UUID TYPE DEVICE enp0s3 5d58d8cc-8caf-458b-a672-ed0cdf58292e 802-3-ethernet --- CentOS7中对网上的命名规则有所变更,具体规则如下: eno1 :代表由主板 BIOS 內建的网卡 ens1 :代表由主板 BIOS 內建的 PCI-E 界面的网卡 enp2s0 :代表 PCI-E 界面的独立网卡,可能有多个网卡接口,因此会有 s0, s1..
centos7-网络配置
08-31
centos7网络配置
CentOS NIS+NFS服务配置
05-02
CentOS NIS+NFS服务配置
centos7网络配置
11-12
centos7网络配置 Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。 1.检查并设置有线网络处于连接状态 2.使用系统菜单配置网络 3.通过网卡配置文件配置网络 4.使用图形界面配置网络 5.使用nmcli命令配置网络
基于 CentOS 7 配置 NIS 主从实现集中化认证
Weichien的博客
03-23 3187
文章目录前言1. 简述 NIS 服务2. 实验环境说明3. 配置文件说明4. 详细配置过程4.1. 系统基线配置4.2. 配置 NFS 服务4.3. 配置 NIS Master 节点4.4. 配置 NIS Slave 节点4.5. 配置主从同步4.6. 配置 NIS 客户机5. 验证测试5.1. 测试集中化认证5.2. 测试 NIS 主从同步6. 管理工具说明7. 问题记录总结 前言 1. 简述 NIS 服务 2. 实验环境说明 本次实验所用机器均基于标准的 CentOS 7.6 操作系统,各节点信
Centos7配置NIS的详细过程
最新发布
tangsiqi130的博客
10-26 977
Centos7配置NIS的详细过程
CentOS7/RHEL7.7 NFS&NIS配置
青苔先生的博客
08-04 485
上述主机均创建在ESXI环境下,配置可以随时修改。
配置NIS服务器及客户端
JJH2724719395的博客
06-20 1316
然后用Mount -t nfs IP:远程路径 /本地路径。测试的话,在测试机先用yum安装nfs-utils。配置NFS,否则客户端切换用户时,用户没有家目录。给两个共享目录权限,编辑NFS配制文件。客户端使用setup工具配置NIS。生成数据库,按cttl+d下一步。重启NFS和rpcbind服务。编辑 NIS服务器主配置文件。在客户端上安装所需软件包。在服务端安装所需软件包。设置主机名和NIS域名。填入nis域名和主机名。安装NFS所需软件包。
NIS详解
魏波
10-05 2万+
1简介 NIS( NetworkInformation Service)提供了一个网络黄页的功能,当用户登录系统时,Linux系统会到NIS主机上去寻找用户使用的帐号密码信息加以比对,以提供用户登录检验。同时NIS服务器还可以提供其他多种信息。 2深入了解NIS 2.1基本概念 2.1.1 NIS 在一个大型的网域中,如果有多部Linux主机,而且需要每台主机都设......
NIS - 深入了解如何搭建NIS环境
weixin_30508309的博客
04-19 189
第一篇【NIS】深入了解NIS 1环境准备 操作系统:CentOS7.2 服务端安装如下软件: 软件名称 功能 ypserv NIS Server端的服务进程 rpcbind 提供RPC服务 客户端安装如下软件: 软件名称 功能 ...
CentOS7安装nis和nfs
davidzxyang97的博客
07-22 1308
nis和nfs介绍 nis用于管理服务器集群的账户。想象一下公司有100名工程师和1000台服务器, 每个工程师都有一个帐号和对应的密码,现在希望每个工程师都能用自己的账号登陆所有的服务器。如果手动配置的话就需要100 * 1000次,工作量非常大。 nis的作用就是把所有的帐号和密码都存在nis的master上,其余的999台服务器作为client。当工程师登陆client时,从master处获取帐号和密码。当nis配置好后,每次新增用户,都只需要在master上配置,因此最终的工作量可以减少为100 *
centos7 网络配置
热门推荐
greatxiaoting的专栏
08-07 18万+
centos7 刚安装,需要做一些配置才能正常上网! 1.虚拟网络编辑器配置 1)通过VMware菜单栏,依次点击编辑和虚拟网络编辑器 2)选中VMnet8,取消勾选使用本地DHCP服务将IP地址分配给虚拟机,查看DHCP确保未启用,点击NAT设置 3)查看网关IP,并记住192.168.255.2,用于网络配置文件设置 2.修改mac地址 如果本虚拟机为克隆机,则需要重新...
CentOS 7下的NIS认证
u014173215的博客
09-17 1090
CentOS 7下的NIS认证
Centos7虚拟机网络--解决未知的域名或服务
qq_29523911的博客
05-14 805
Centos7,网络,未知的域名或服务
Centos7 配置NIS服务器
weixin_44095060的博客
09-26 3706
NIS是Network Information Services (NIS server)的缩写,是为了管理一个局域网中的用户账号 ,以方便用户在不同的主机上登录时只需要一个账号即可,它将用户的账号保存在一个主机上,用户登录时只需向其发送请求确认账号是否正确。 NIS的工作流程: NIS与NFS使用的协议相同都是基于远程过程调用(rpc)的,NIS服务器也有主从之分,主要是为了确保负载均衡及作为备...
nis master的yppasswdd
weixin_34221036的博客
11-13 315
nis master的yppasswdd yppasswdd是nis master特有的,用于和slave进行同步(即push的方式,包括yppasswd密码更新) 操作: master: # /usr/lib/yp/ypinit -m 所有从nis服务器 # service ypserv restart # service yppasswdd...
linux配置NIS详细步骤
我会越来越努力,也会越来越优秀
04-28 2万+
一、Nis服务器作用: NIS服务的应用结构分为NIS服务器和NIS客户机两种角色,NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询,用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理。 二、整个Nis的运作流程: Nis Server(Master/Slave) 1.Nis Master先将帐号密码相关文件制作成数据库
centos7 加域
08-24
要将CentOS 7加入域,需要执行以下步骤: 1. 安装必要软件: - 使用root用户登录系统。 - 通过以下命令安装所需软件包: ``` yum install -y realmd sssd oddjob oddjob-mkhomedir adcli samba-common-tools ``` 2. 配置DNS解析: - 编辑 `/etc/resolv.conf` 文件,并确保指定了可解析域名的DNS服务器。例如: ``` nameserver 192.168.1.1 ``` 3. 加入域: - 使用以下命令将系统加入域: ``` realm join --user=username domain.example.com ``` 其中,`username` 是具有加入域权限的用户账户,`domain.example.com` 是要加入的域名。 4. 配置SSSD: - 使用编辑器打开 `/etc/sssd/sssd.conf` 文件,并确保以下设置正确: ``` [sssd] domains = domain.example.com config_file_version = 2 services = nss, pam [domain/domain.example.com] ad_domain = domain.example.com krb5_realm = DOMAIN.EXAMPLE.COM realmd_tags = manages-system joined-with-samba cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = False fallback_homedir = /home/%u@%d access_provider = ad ``` - 保存并关闭文件。 5. 重启SSSD服务: - 使用以下命令重启SSSD服务: ``` systemctl restart sssd ``` 6. 验证域加入: - 使用以下命令验证域加入是否成功: ``` id domain\\username ``` 其中,`domain\\username` 是域中的用户名。 如果以上步骤都正确执行,您的CentOS 7系统应该已成功加入域。请注意,这些步骤假设您已经配置了正确的网络连接和域控制器设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小红花..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值