一,NIS概述
NIS是Sun Microsystem於1985年發佈的一項目錄服務技術(Diretory Service),用來集中控制幾個系統管理數據庫的網絡用品。簡化了UNIX和LINUX桌面客戶的管理工作,客戶端利用它可以使用中心服務器的管理文件。
NIS 運作流程 事實上, NIS[1]
的運作流程一點也不困難。一個不是很龐大的網絡中,大約會有一部NIS Server ,並且同時有很多部的 NIS Client 。 NIS Server 與 NIS Client 的架構,整體架構有點像底下的圖示:
如圖示。NIS 提供的 /etc/passwd,/etc/group 以及 /etc/hosts 等 ASCII 格式檔案的信息, NIS Server 會將前述幾個ASCII 檔案內容複製成爲 DBM 數據庫格式的檔案,當用戶藉由個人計算機聯機到 NISClient 主機嘗試登入時, NIS Client 將會到 NIS Server 去查尋該用戶的賬號與密碼,以做爲用戶登入驗證的依據。
NIS Server 將自己系統內的 /etc/passwd, /etc/group,/etc/hosts 等製作成爲 DBM 的數據庫格式檔案;
NIS Client 若有用戶登入的要求時,會前往 NIS Server搜尋數據庫裏面數據做爲驗證用。
每次更動 NIS Server 上面的用戶數據時,則 NIS Server需要重新制作 DBM 數據庫檔案!
需要設定的有: NIS Server 端;NIS Client 端。
網絡信息服務(NIS)
概述 (Network Information Service)
NIS是Sun Microsystem於1985年發佈的一項目錄服務技術(Diretory Service),用來集中控制幾個系統管理數據庫的網絡用品。NIS簡化了UNIX和LINUX桌面客戶的管理工作,客戶端利用它可以使用中心服務器的管理文件。桌面系統的用戶無需建立他們自己的/etc/passwd,他們只簡單的使用維護在NIS服務器的文件即可。
域控制器 提到NIS不得不先說明一下WINDOWS2000的域控制器,在局域網內有一臺WIN2000域控制器,下面有一些機器加入到這個域中,在下的機器登錄時,有一個選項是選擇登入到本機還是登入到域內,登入本地的密碼有本機控制,但是如果登入域內,密碼由域控制器負責管理。
LINUX也是操作系統,跟WIN2000沒有本質的區別,所以仔細讀上段話,就能理解NIS是原理是什麼樣了,這時出現了一個重要的文件/etc/nsswitch.conf
NIS是一個客戶機/服務器系統,ypbind是定義NIS服務器的客戶端進程。一旦確定了服務器位置,客戶機綁定到了服務器上,所以客戶端的住處查詢都發往服務器。ypserv是回答客戶端查詢的服務器進程。
NIS與 RPC 的關係 Sun 公司開發的服務器軟件 NFS,由 RPC (Remote Procedure Call)所統一管理。 NIS 也是使用 RPC 來管理。
NISServer 的 master 與 slave 架構 NIS Server 在整個網域之中,一般比較小型的網域常見的方法。萬一,如果網域裏面有幾乎100 部以上的主機,這個時候,只有一部NIS Server 可能無法提供快速的數據查尋與響應的狀態!這時需要 NIS Sever的 master 與 slave 的架構。
slave藉由將來自 master 主機的數據加以更新到自己的數據庫當中,並且提供與master 相同的查尋功能!這個 NIS 的 master 與 slave 架構則完全相同。NIS Server 的 master 先將自己的賬號、密碼相關檔案製作成爲數據庫檔案(databasefile);NIS Server 的 master 將自己的數據庫檔案傳送到 slave上面;NIS Server 的 slave 接收來自『信任的 NIS Server master主機』的數據後,更新自己的數據庫,使自己的數據庫與 master 主機的數據同步;網域當中的所有 NIS Client 查尋 NIS Server 時,會找尋『最先回應的那一部NIS 主機的數據庫內容』。
所以,我們可以知道的是,NIS 的 master 與 slave 架構主要在分散查尋 NIS時候的主機負荷,因此,除非您的網域真的很大,否則是沒有必要架設 NIS Slave與 master 的架構的啦!底下我們沒有架設 master 與 slave 。只有一部主要的master 而已。
二,NFS概述
NFS簡介 NFS是Network File System的簡寫,即網絡文件系統.
網絡文件系統是FreeBSD支持的文件系統中的一種,也被稱爲NFS. NFS允許一個系統在網絡上與他人共享目錄和文件。通過使用NFS,用戶和程序可以像訪問本地文件一樣訪問遠端系統上的文件。
三,NFS與NIS結合 實現利用NISserver對賬號信息的統一管理和下發
案例
[root@mail ~]# mkdir /mnt/cdrom/
[root@mail ~]# mount /etc/cdrom / /mnt/cdrom/
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh ypserv-2.19-5.el5.i386.rpm
[root@mail Server]# service ypserv start
[root@mail Server]# chkconfig ypserv on
[root@mail Server]# service yppasswdd start
[root@mail Server]# chkconfig yppasswdd on
[root@mail Server]# cd /var/yp/
[root@mail yp]# vim Makefile
編輯域環境
[root@mail yp]# vim /etc/sysconfig/network
[root@mail yp]#/usr/lib/yp/ypinit -m
如果網絡中只有一臺服務器那麼就ctrl+d
Y
[root@mail yp]# cd rhce/
[root@mail rhce]# ll
賬號導入完成
[root@station ~]# tail /etc/passwd
本機無user1賬號
用user1
賬號登陸
服務器
[root@mail ~]# useradd jx8
[root@mail ~]# passwd jx8
Changing password for user jx8.
New UNIX password:
[root@mail yp]# make刷新
測試客戶機
但無法進入家目錄
客戶機
[root@station ~]# vim /etc/auto.master
[root@station ~]# cp /etc/auto.misc /etc/auto.jx
[root@station ~]# vim /etc/auto.jx
[root@station ~]# service autofs restart
服務器
[root@mail ~]# mkdir /nishome
[root@mail ~]# useradd -d /nishome/jx123 jx123
[root@mail ~]# passwd jx123
[root@mail ~]# cd /var/yp/
[root@mail yp]# make
[root@mail yp]# vim /etc/exports共享清單
[root@mail yp]# service nfs restart
[root@mail yp]# exportfs -rv
客戶機測試圖