RHEL5部署NIS服務器
當生產環境中的Linux服務器主機越來越多的時候,管理每臺服務器中的賬號是一件比較麻煩的工作,主要是每一個用戶分別在每一臺服務器上都要建立相應賬號,如果涉及組的管理,那情況可能更麻煩。NIS(網絡信息系統)在一定程度上爲我們解決這個問題。在一臺服務器上集中管理所有Linux的賬號。這樣,我們增加一個用戶的時候,不需要在每一臺Linux上去增加用戶了。
注意:當部署了nis服務器之後,在nis服務器新添加的用戶可以在客戶機上使用。但是在客戶機上就不能在創建新的本地用戶了!
實驗條件:兩臺機器。一臺nis服務器,一臺客戶機(測試)
NIS服務器相關包:yeserv .ypbind yp-tools
實驗步驟:1.對沒安裝的包進行安裝(默認是已經安裝過了的,我們現在先來查看一下)
Ok。兩個已經安裝,ypserv還沒安裝,我們現在先安裝一下
正在安裝….
2.在NIS服務器建立nis服務的宿主目錄和用戶,用戶客戶端登陸時使用,以及便於識別和管理
3.爲nis服務器指定nis域名
在/etc/sysconfig/network文件中加入NIS域,編輯這個文件然後在文件的底部加入下面的行
NISDOMAIN=zhao.com(這裏的zhao.com只是單純的nis域名不是該服務器的DNF區域名)
創建nis域名:
4.生成nis用戶數據庫
配置完成後,需要到/var/yp下檢查下有沒有生成一個以NIS域名命名的文件,這是NIS的用戶數據庫,如果沒有先刪除該目錄下”(none)”目錄,再重新生成數據庫。
Ok,有
5.啓動nis服務器相關服務
如果老是監聽不到nis域服務器
可採取下面操作
關閉防火牆
.關閉selinux
在試一次
Ok、
接着啓動nis相關服務
6.使用nfs共享nis用戶家目錄
編輯/etc/exports文件加入以下內容(將所有NIS用戶專用家目錄通過NFS共享),並通過service nfs restart 命令啓動NFS服務
7.在/etc/init.d/rc.local加入以下內容
/bin/nisdomainname zhao.com
Ok 。在這nis服務器全部配置完成
############################################################
接下來配置我們的客戶機
1.加入NIS域
有兩種方法
1.在圖形化界面運行 setup命令
驗證配置
選中使用nis
填寫nis服務器域名
確定。保存並退出
Ok
字符界面
輸入NIS域名及NIS服務器IP(如果NIS客戶可以解析NIS服務器的FQDN此處也可輸入NIS服務器FQDN)。
配置完成後可以通過 getent paswd命令來查看nis服務器上的用戶名是否已複製到本地
我們可以看到在最後,已經把在nis服務器創建的user1用戶複製到了客戶機本地
Ok
通過自動掛載功能在NIS客戶端配置NIS漫遊用戶家目錄
3.通過mkdir /home/nishome 建立nis用戶專用家目錄
在NIS客戶端編輯/etc/auto.master文件,加入以下內容
是自動掛載的一個腳本,名叫nishome.misc(只是自己的理解)
然後編輯這個腳本
重啓autofs服務
驗證一下
Ok
還有一點需要注意:
當在nis服務器端新創建一個用戶。客戶機還不能直接使用
需要在nis服務器端.進入到 /var/yp
使用make命令,重新編譯一下!!本人親身經歷,坑了好幾個小時。
實驗全部完成。