NIS網絡信息服務

 NIS網絡信息服務

NIS主要作用是實現身份驗證

驗證方式

1、本地的身份驗證，

2、網絡是身份驗證  實現winsows裏的域，DC 而linux裏是nis域。Master，slave與windows域相比比較簡單，也沒有windows域安全。

Nis所用的協議時rpc（遠程進程調用）

下面就用一個小例子來做一下

Server  ip  192.168.2.100

Client  ip  192.168.2.10

1、看一下自己的rpc

（長時間沒有IO操作的發，是浪費資源的，所以還有用自動掛載）

2、系統默認沒有安裝ypserv 安裝ypserv來實現NIS

rpm -ivh ypserv-2.19-5.el5.i386.rpm 

3、先將自己加到NIS域裏面

vim /etc/sysconfig/network   添加如下一句

NISDOMAIN=WSM     

重啓ypserver 才能加載上“WSM”這個域

4、產生NIS數據庫

cd /var/yp/

vim   Makefile    （這個文件基本上不需要修改）

NOPUSH=true   --是否推送，默認不推送，（當還用一臺slave的NIS服務是纔開啓這項）

MINUID=500    --將本地賬號的UID大於500的既可以登錄的導入到NIS數據庫裏

MINGID=500

117   all:  passwd group hosts  \      這裏我就將passwd、group、hosts文件裏的信息導入到NIS數據庫  

這樣就會在當前目錄下產生”WSM“這個目錄，在裏面包含了你要導入的信息如下：

至此NIS的master服務已經搭建好了。

此時如果你有新加了一個user2的賬號，將它加入到NIS數據庫的命令如下：

下面就用client去測試一下。

1、確認client已經安裝ypbind，並開啓ypbind服務

2、將client加入到“WSM“這個域中

Setup

選擇”認證配置“如下：

啓用NIS認證

輸入NIS的域名及ip地址

此時ypbind已經運行了

在client上用user1登錄（user1賬號位於server上的）

登進去了，但有個錯誤，由於client上沒有user1，所以也沒有user1的家目錄了，我們可以將server上的家目錄自動掛載到client上，就是在配置NFS了，就可以了。如下：

3、在server上配置共享清單

vim /etc/exports  添加如下一句

/home    *(rw,sync)   ---將home共享，任何人都可以讀寫

service nfs start        --啓動nfs

chkconfig nfs on

4、在client上掛載

mount 192.168.2.100:/home /home

再次登錄看看

沒有問題了

5、mount不是很方便，要是自動掛載就好了

vim /etc/auto.master 添加如下：

/home   /etc/auto.wsm  --timeout=60

cp  /etc/auto.misc  /etc/auto.wsm  --產生auot.wsm文件

vim /etc/auto.wsm   在最後添加

user1           -rw,soft,intr           192.168.2.100:/home

service autofs restart

只要用戶user1已登錄server的/home就會自動掛載到client上的/home上。

但是user2還不行，我們只加了user1呀，可以改改，如下

*           -rw,soft,intr           192.168.2.100:/home/&  --如果有某一個用戶登錄，就會把它的家目錄掛載上，

好了，已經完美自動了