linux下NIS搭建

本文主要是介绍linux下NIS搭建，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

NIS即网络信息系统(Network Information Service)，是对主机帐号等系统信息提供集中管理的网络服务。。用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户帐号的集中管理

1.先安装NIS所需的包。。。

2.设置NIS域名，特别注意的是，用这种重定向设置也可以达到目的，也可以用vim直接把/etc/sysconfig/network文件打进行编辑。。

3.在/etc/rc.d/rc.local这个文件中写入这个域名。。

4.设置域名解析。。vim /etc/hosts中添加。。

/etc/hosts：记录主机和IP地址对应关系，如果没有DNS系统，则NIS服务器的hosts文件需要每一台NIS客户端的主机记录。

5、编辑vim /etc/ypserv.conf配置文件，这个主要是设置客户访问NIS服务器的权限。。

vim /etc/ypserv.conf

在整个ypserv.conf主配置文件中，最为重要的就是限制客户端或从服务器的查询权限。

格式为：

Host : Domain : Map : Security

Host：指定客户端，可以指定具体IP地址，也可以指定一个网段

Domain：设置NIS域名，这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中，客户端可以从NIS服务器上查询用户名和密码，从NIS服务器可以与主服务器同步数据库内容

Map：设置可用数据库名称，可以用“*”代替所有数据库

Security：安全性设置。主要有none、port和deny三种参数设置。

none：没有任何安全限制，可以连接NIS服务器。

port：只允许小于1024以下的端口连接NIS服务器。

deny：拒绝连接NIS服务器。

通常设置思路是允许所有内网客户端连接NIS服务器，除此之外的客户端都拒绝连接哈~

ypserv.conf文件是逐行解释执行，所以要注意设置顺序

127.0.0.1/255.0.0.0 :* :* :none
192.168.１.0/255.255.255.0 :* :* :none
* :* :* :deny

6.用命令/usr/lib/yp/ypinit –m来构建NIS数据库。。。这个是没有重启ypserv服务时出的错误。。

7.重启后再进行重建数据库。。成功。

8.新建客户端用户useradd jack这个/etc/passwd文件最后两行，可以看到我已经新建了两个用户

9.重启这三个服务，第二个是允许客户端可以自行更改用户密码的服务。。如果不启，则客户端不能更改密码。

10. 建立信任群

可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端

11.再重启一个应用服务portmap。。

12.现在来配置客户，查看客户端所需的两个包，默认已经安装。。

13.加入域中，，我这个地方第一次用的域名为baidu.com，没有成功，之后更改为baidu.com，这个地方要注意。。把域名加入到／etc/sysconfig/network中和/etc/rc.d/rc.local，操作如下图。。

14.在/etc/hosts中指向NIS服务，如下图所示。。

 

15. 修改密码验证方式：意思就是客户机登录时，不查询本地用户，直接广播查询到NIS服务上。。

 

16.在配置文件中添加NIS的服务器主机和NIS域名。。

如果需要使用广播查询则可以直接添加domain dmz broadcast

17.重启ypbind服务。。。第一次不成功，这个原因是我把防火墙和selinux为打开状态，所以不成功，这个地方要特别小心，要不然是绝对连不上NIS服务器的。。

18.再重启一次，就成功了。。。

 

19.在客户机上测试一下。。。。

Ypwhich 显示NIS主机名

Ypwhich –x 则显示NIS客户端与服务器通信使用了哪些数据库文件

ypcat

ypcat命令可以查看NIS服务器上使用者帐号及密码信息，也可以查看NIS服务器上的/etc/hosts文件记录哪些主机信息

ypcat passwd：查看NIS服务器上帐号密码等信息

ypcat hosts：查看NIS服务器上的/etc/hosts文件记录哪些主机信息

20．。远程登录一下，成功，用户登录成功，但有一提示是说，这个jack找不到它所在的家目录

下面来做一下，当用户登录NIS服务器时，如果直接进入自己的家目录。。

在NIS服务器上共享/home目录，用vim /etc/exports进行编辑。。

重启一个NFS服务，使其生效，利用NFS来共享。。。

 

共享之后，来查看一下服务器所共享出来的文件信息。。

mount –t nfs 192.168.1.11:/home/  /home这是以nfs的方式把服务器上的/home目录挂载到本地目录，即某一人用户登录时所在的家目录。。。

在客户机上打出如下 vim /etc/fstab，意思就是把这个目录设置为开始自动挂载。。。

 

后面还有就是测试了，。。。。

PS:我再做这个实验的时候遇到两个问题，一个是域名必须用baidu这个格式的，如果用baidu.com，后辍有.com就不成功。第二个问题是在本实验第16步的时候，在/etc/yp.conf配置文件中写ypserver nis我也用ypserv nis 也成功了，不知道为什么，大家做实验的时候可以测试一下，相互交流！！！！

这篇关于linux下NIS搭建的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---