首先自我介紹一下
舒鑫 從事linux運維工作 希望大家可以互相學習 互幫互助
本文將討論NIS以及在我們所喜愛的操作系統——linux上實現NIS。
首先我先簡單介紹一下什麼是NIS服務以及NIS的一些優點及配置
NIS的概述
NIS的全稱是Network Information Service是sun Microsystem於1985年發佈的一項目錄服務,用來集中控制多個系統管理數據庫的網絡用品。
NIS的優點
1.NIS簡化了UNIX和linux客戶的管理工作,客戶端利用它可以使用中心服務器的管理文件。
2.桌面系統的用戶無需建立自己的/etc/passwd,他們只簡單地使用維護在NIS服務器上的文件即可。
3.系統中一臺NIS服務器爲多臺NIS客戶機提供服務時,用戶登錄系統中的任何一臺NIS客戶機都會從NIS服務器進行登錄認證,這樣實現了用戶帳號的集中管理。
4.能夠很好的與DNS協同工作
5.
NIS的基本目標
1.NIS的基本目標是實現各種用戶、主機、網絡、服務、和協議的管理。NIS並沒有取代DNS的功能,他的主機尋址和識別仍需要通過DNS來實現。
2.NIS提供的網絡功能要比DNS多-----NIS的命名空間可以實現共享網絡信息的集中存儲,從而實現對大型網絡實行更有效的管。NIS的實現主要圍繞者映射的思想-----映射通常是一個由兩列數據組成的數據庫,其中一列是主鍵,可以用他來提取相關數據。這種關聯的特點使得對組、郵件、口令。以及以太網信息的存儲和提取,在一些小型網絡環境可以變化的很快;但是對一些大型網絡來講,這些信息的管理將變得非常困難。相比之下,NIS的信息存儲採用一種標的形式,這些表是由系統定義的,他們存儲着諸如服務器地址、時區和網絡信息服務等信息。NIS服務器提供的信息不僅僅限於用戶賬號信息,數據庫中還包括以下幾類信息
1.用戶賬號信息,用於取代linux中的passwd文件和shadow文件的作用
2.組賬號信息,包括組賬號等,用於取代linux主機中group文件的作用
3.IP地址與主機名稱對應記錄信息,用於取代linux主機中的hosts文件的作用。
NIS的配置
具體步驟
1.配置NIS服務器
yum install ypserver yp-tools ypbind portmap -y
軟件包說明
1.ypserver:NIS服務的主程序包
2.yp-tools:提供NIS客戶端是指功能的軟件包;
3.ypbind:提供NIS客戶端查詢指令功能的軟件包;
4.portmap:提供RPC連接、啓動RPC必須的軟件包。
2.相關文件說明
/etc/ypserver.conf是NIS的主配置文件
格式如下
Host :domain :map : security
Host:指定客戶端;可以指定IP或是一個網段
domain:設置NIS域名。在同一個NIS域中,客戶端可以從NIS服務器上查詢用戶名和密碼,從NIS服務器可以與主NIS服務器同步數據庫內容
Map:設置可用數據庫名稱,可以用“*”代替所有數據庫。
security:安全性設置,主要有none、port、deny三種參數設置。
none:沒有任何安全限制,可以連接NIS服務器;
port:只允許小於1024以下的端口連接NIS服務器;
deny:拒絕來連接NIS服務器。
現在先配置/etc/ypserv.conf
127.0.0.1/255.0.0.0:*:*:none
192.168.100.0/255.255.255.0:*:*:none
*:*:*:deny
再改vim /etc/hosts文件
如果沒有DNS服務器支持的情況下,則NIS服務器的hosts文件需要每一臺NIS客戶機的主機記錄。
/etc/netgroup文件設置信任的主機或網段。
格式如下
host,user,domain
默認此文件不存在,所有的主機、帳號和域名都允許。
/etc/yp/Makefile是與建立數據庫有關的配置文件。
3.設置NIS主機名
vim /etc/sysconfig/network
添加一行NIS域名
nisdomainname 域名
chkconfig ypserv on
4.添加監聽域
編輯/var/yp/securenets,默認沒有該文件需要手工創建。添加一條監聽域。
255.255.255.0 192.168.100.0
chkconfig ypserv on
chkconfig yppasswd on(此服務允許NIS用戶可以在客戶端修改密碼)
service ypserv start/restart
/usr/lib64/yp/ypinit -m (在NIS初始化數據庫時會uid大於等於500的用戶作爲NIS用戶)
最後重啓ypserv和yppasswd
注:每次更改數據內容後,都需要使用/usr/lib/yp/ypinit -m 重新創建數據庫並重啓ypserv和yppasswd,否則添加新數據庫將無法生效。
NIS客戶端配置
1.安裝軟件包
yum install ypbind rpcbind
2.使用圖形化工具配置NIS客戶端
system-config-authentication
在驗證配置窗口中,用戶賬號數據庫選擇“NIS”,填入相應的NIS信息,單機“應用”按鈕。
查看使用端口
rpcinfo -p
好了就先說這麼多吧,應爲我還處於學習階段,深了我也說不出來了。還請大家多給提寶貴意見。謝謝!