NIS網絡信息服務
NIS主要作用是實現身份驗證
驗證方式
1、本地的身份驗證,
2、網絡是身份驗證 實現winsows裏的域,DC 而linux裏是nis域。Master,slave與windows域相比比較簡單,也沒有windows域安全。
Nis所用的協議時rpc(遠程進程調用)
下面就用一個小例子來做一下
Server ip 192.168.2.100
Client ip 192.168.2.10
1、看一下自己的rpc
(長時間沒有IO操作的發,是浪費資源的,所以還有用自動掛載)
2、系統默認沒有安裝ypserv 安裝ypserv來實現NIS
rpm -ivh ypserv-2.19-5.el5.i386.rpm
3、先將自己加到NIS域裏面
vim /etc/sysconfig/network 添加如下一句
NISDOMAIN=WSM
重啓ypserver 才能加載上“WSM”這個域
4、產生NIS數據庫
cd /var/yp/
vim Makefile (這個文件基本上不需要修改)
NOPUSH=true --是否推送,默認不推送,(當還用一臺slave的NIS服務是纔開啓這項)
MINUID=500 --將本地賬號的UID大於500的既可以登錄的導入到NIS數據庫裏
MINGID=500
117 all: passwd group hosts \ 這裏我就將passwd、group、hosts文件裏的信息導入到NIS數據庫
這樣就會在當前目錄下產生”WSM“這個目錄,在裏面包含了你要導入的信息如下:
至此NIS的master服務已經搭建好了。
此時如果你有新加了一個user2的賬號,將它加入到NIS數據庫的命令如下:
下面就用client去測試一下。
1、確認client已經安裝ypbind,並開啓ypbind服務
2、將client加入到“WSM“這個域中
Setup
選擇”認證配置“如下:
啓用NIS認證
輸入NIS的域名及ip地址
此時ypbind已經運行了
在client上用user1登錄(user1賬號位於server上的)
登進去了,但有個錯誤,由於client上沒有user1,所以也沒有user1的家目錄了,我們可以將server上的家目錄自動掛載到client上,就是在配置NFS了,就可以了。如下:
3、在server上配置共享清單
vim /etc/exports 添加如下一句
/home *(rw,sync) ---將home共享,任何人都可以讀寫
service nfs start --啓動nfs
chkconfig nfs on
4、在client上掛載
mount 192.168.2.100:/home /home
再次登錄看看
沒有問題了
5、mount不是很方便,要是自動掛載就好了
vim /etc/auto.master 添加如下:
/home /etc/auto.wsm --timeout=60
cp /etc/auto.misc /etc/auto.wsm --產生auot.wsm文件
vim /etc/auto.wsm 在最後添加
user1 -rw,soft,intr 192.168.2.100:/home
service autofs restart
只要用戶user1已登錄server的/home就會自動掛載到client上的/home上。
但是user2還不行,我們只加了user1呀,可以改改,如下
* -rw,soft,intr 192.168.2.100:/home/& --如果有某一個用戶登錄,就會把它的家目錄掛載上,
好了,已經完美自動了