nis网络服务的搭建和配

第一部分 : 理论知识

一．什么是 nis

1.  yellow page （黄页）的由来。

   原来查电话 , 是须要经过电话局的黄页查看的，英文名字就是 yellow  page.

2. nis 原理：全部 nis 客户端用户在登录的时候，身份验证都是经过 nis 服务器来验证的，全部的帐号信息都保存在 nis 服务器里面。

二． 为何要用 nis 服务

1. nis 的主要功能是集中管理帐号。若是同时维护多台服务器的话， nis 的做用仍是很是显著，它能够减小网络管理员的工做量。

2.  Nis 服务器的安装包 :ypser  启动服务名称 :ypserv  配置文件 :/etc/ypserv.conf

3.  Nis 客户端的安装包 :ypbind 启动服务名称 :ypbind 配置文件 :/etc/yp.conf

第二部分：实验

一． Nis 的配置。

1 ．服务器端的配置（共八步）

（ 1 ）安装 ypserv    ( 安装以前：查询 NIS 服务器端软件是否安装： rpm  –q ypserv )

[root@alice ~]# rpm  -ivh  /media/cdrom/RedHat/RPMS/ypserv- 2.13.5 .i386.rpm

（ 2 ）修改 nis 域名名称

nisdomainname  2104.com( 本身定义 )

echo “nisdomainname 2104.com ” >>/etc/rc.local

           方法 2 ：在 /etc/sysconfig/network 下添加 NISDOMAIN = 名称

 (3)ypserv.conf 文件的配置

NIS 服务器的主配置文件是 ypserv.conf 添加以下内容

127.0.0.0/255.255.255.0     : *       : *    : none

192.168.1.0/255.255.255.0   : *       : *    : none

*                       : *       : *    : deny

None 无需验证。

Deny 拒绝全部。

Port 最高的验证级别，他要求验证时用 1024 以内的端口。

(4) 在 /var/yp 目录下面新建 securenets ，文件内容以下 ( 注意格式 )

（ 5 ）构建以前先创建一个普通用户 aa

（ 6 ）把 time 和 time-udp 启动

[root@alice ~]# chkconfig  time  on

[root@alice ~]# chkconfig  time-udp  on

[root@alice ~]# service  xinetd  restart

[root@alice ~]# service  portmap  start

 

(7) 启动 ypserv,portmap,yppasswdd 这三个服务。

（ 8 ）构建 NIS 数据库

首先要创建几个用户做为测试用，而后初始化数据库，命令以下：

/usr/lib/yp/ypinit –m （   m 表示 master ）

2 ．客户端的配置（也是八步）

（ 1 ）安装软件： ypbind 和 yp-tools

查询 NIS 服务器端软件是否安装 rpm –aq |grep yp

（ 2 ）加入域（服务器端创建的域）

 nisdomainname  2104.com

  echo “nisdomainname 2104.com”  >>/etc/rc.loal

（ 3 ） 设置 /etc/yp.conf ， 添加使用 NIS 服务器的方法

 domain  2104.com  server  192.168.1.1

 

（ 4 ） 设置 /etc/nsswitch.conf

[root@kitty ~]# vi  /etc/nsswitch.conf

修改为以下面所示内容：

 

 

 

 

 

 

（ 5 ）启动 ypbind ，并让计算机下次启动时自动启动 ypbind

[root@kitty ~]# service  ypbind  start

[root@kitty ~]# chkconfig  --level  2345  ypbind  on

（ 6 ）使用 yptest   ypwhich  ypcat 测试

     yptest                   查看与 nis 服务器端得连通性

     ypwhich –x              查看 nis 用的数据库

     ypcat  数据库的名称       查看具体数据库的内容

（ 7 ）使用 aa 登陆，验证效果

（ 8 ）解决主目录找不到的方法

a. 服务器端共享 home 目录   在 /etc/exports 中添加以下内容

而后启动 nfs 服务。

b ．客户端：

   mount  –t  nfs  服务器端 ip:/ 目录    本地目录（可用 shoumount –e 服务器端 ip 查看共享的全部目录）

若是想永久挂载，则须要编辑 /etc/fstab. 在末尾添加以下内容