Redhat 企业版5.0下NIS服务器搭建
RedHat Enterprise 5下NIS域的搭建
NIS是Network Information Service 的简称,最大的用途在于向客户端提供信息查询及登陆空间,并由服务端提供认证。NIS域搭建要涉NIS Server端搭建与 NIS Client端搭建。
一 NIS的运行流程:
1) NIS Master设置NIS域名,并启动ypserv与yppasswdd服务(注:ypserv是NIS的主进程,yppasswdd是提供客户端更改密码的进程);
2) NIS Master生成用户账号并与NIS Client建立信任群组,并且设置NFS共享目录作为NIS Client用户登陆后的工作目录;
3) NIS Master先将本身的账号密码相关文件制作成为数据库文件;
4) 若有账号密码变动 时, 需要 重 新 制 作 数 据 库 文 件并 重 新 同 步 Master;
5) NIS Client设置NIS域名与NIS服务器IP地址,若有登录需求时,先查询其本机的/etc/passwd和/etc/shadow等文件;
6) 若Client找不到相关的账号信息,开始向整个NIS网段的主机广播查询;
7) 每台NIS Server都可响应,基本上是先响应者优先;
8) NIS Client得到Server的授权后即可登录shell,登录后可以yppasswd修改自身帐户密码;
二 NIS Server端搭建
1 查找有无相应的软件包
rpm -aq|grep ypserv NIS Server端设置软件
rpm –aq|grep yp-tools 提供NIS相关查询命令功能
2 设置NIS域
[root@localhost ~]#nisdomainname abc.com
3 NIS master 要在/etc/hosts中存放master/client/slave IP与域名的对应关系
比如
主服务器IP 域名(master.abc.com)
客户端IP 域名(client.abc.com)
4 NIS Master要设置hostname为master.abc.com,否则客户端将无法修改自身账户密码;
此时再添加几个用户,如
[root@localhost ~]# useradd user1
[root@localhost ~]# useradd user2
5设置主配置文件 /etc/ypserv.conf
该文件可用于设定某些网段是可信任的网段,如果把最后一行#号去掉,则信任所有网段;
接着再设置/home目录为NFS共享目录,如下:
a 修改/etc/exports,加入/home为nfs共享目录
/home 192.168.100.0/255.255.255.0(rw,sync)
b 重启portmap,nfs
c 再执行 exportfs -arv
d 在客户端挂载用mount -t nfs NIS-server-IP:/home /home
6 启动相关服务 portmap ypserv yppasswdd
[root@localhost ~]#service portmap start RPC服务都要启动portmap,类似的还有NFS
[root@localhost ~]#service ypserv start 域服务
[root@localhost ~]#service yppasswdd start 更改密码服务
7建立数据库/usr/lib/yp/ypinit -m
当中按^D,再选择y
8 重启相关服务 ypserv yppasswdd
[root@localhost ~]#service ypserv restart
[root@localhost ~]#service yppasswdd restart
9 如果不希望客户端把/home目录作挂载目录,请用vipw更改登录用户的登录路径,并且重新生成数据库,并重启相关服务即可;
三 NIS client的设置
1设置NIS域
[root@localhost ~]#nisdomainname abc.com
NIS client登录时首先会去查询/etc/passwd,/etc/shadow文件,只有本地查找不到用户密码相关信息,才会去NIS master中去查询
2设置/etc/hosts,与服务端设置的第3步一样,设置/etc/hosts一为了查询方便,二为了可以修改密码;
3设置域服务器地址
或者去/etc/yp.conf中更改,改完之后要重启portmap,ypbind
4客户端以su - 用户名登录(用户名是本地没有但服务端上有的)
注:服务端添加用户之后要再次执行ypinit -m,再重启相关服务,请看服务器配置的第7、8步;
5默认情况下客户端在NIS master中是没有自己的目录的,要用mount去挂载nis master中的/home目录下的目录;mount -t nfs NIS-server-IP:/home /home
6客户端登录后可以用yppasswd更改密码; 注意只能更改一回,若要再次更改密码,服务端得重启ypserv/yppasswdd;
注:NIS域服务器已经存在用户1,则客户端不能创建该用户1;
若在配置客户端之前存在用户1,则客户端用该用户名登录后登录到本地;
四 设置客户端用户工作目录的自动挂载
在上面的客户端设置中客户端每次登录前都要挂载服务器上的工作目录,用起来不方便,可以可以设置自动挂载用户工作目录,过程如下:
1 客户端用vi打开/etc/auto.master,加入/home /etc/home.misc
2 在/etc/home.misc加入如下信息:
[root@localhost named]# cat /etc/home.misc
yp master.abc.com:/home/yp
3 重启autofs服务:
[root@localhost named]# service autofs restart
4 此时客户端登陆NIS域后即可自动挂载;