前言:NIS是我們比較不常用的東西,但是在某些集中管理方面,有一定用途。本文以實驗快速認識NIS。
[實驗目的]
1.配置NIS服務端。
2.配置NIS客戶端。
[實驗要求]
1.兩臺互通的RH8.0機。
2.機器1的IP:192.168.0.1
3.機器2的IP:192.168.0.2
[實驗步驟]
一.配置NIS服務端。
1.機器1將作爲服務端,檢查機器1是否裝有下列軟件?
ypserv
ypbind
yp-tools
make
缺什麼包,安裝什麼包。
2.機器1編輯/etc/sysconfig/network,追加下列一行:
NISDOMAIN=REDHAT
3.機器1爲立刻使上述設置生效,運行:
# domainname REDHAT
4.機器1編輯/var/yp/Makefile,找到all: passwd group ......這一行,修改如下:
all: passwd group
5.機器1起動portmap,ypserv服務:
# service portmap start
# service ypserv start
6.機器1初始化NIS數據庫,運行:
# /usr/lib/yp/ypinit -m
注意:1) 若以上配置有問題,會顯示出錯。
2) 提示增加hosts,按[CTRL-D]
7.機器1若上部沒有錯誤,重新起動ypserv
# service ypserv restart
8.機器1啓動密碼進程:
# service yppasswdd start
9.機器1檢查進程是否真的運行,運行:
# ps auxf | grep yp
10.機器1檢查日誌,確定NIS服務是否真的正常,運行:
# tail /var/log/messages
二.配置NIS客戶端。
1.機器2作爲NIS客戶端,檢查機器2是否安裝了下列包:
portmap
ypbine
yp-tools
authconfig
缺什麼包,安裝什麼包。
2.機器2確認服務端打開portmap服務:
# rpcinfo -p 192.168.0.1
3.機器2用authconfig工具,配置客戶端訪問服務器。
Use NIS 前選中,Domain: REDHAT ,Server: 192.168.0.1
4.機器2authconfig結束時,ypbind會自動啓動。觀察 /var/log/messages 末尾有無報錯。
5.機器2運行# ypcat passwd 看服務器提供了哪些用戶。
6.機器1上新增賬戶:nisuser
# useradd -u 1200 nisuser
# passwd nisuser
7.機器2上新增賬戶: localuser
# useradd -u 1300 localuser
# passwd localuser
8.在NIS服務器用nisuser登錄,在NIS客戶端用localuser登錄,會成功。
試着在客戶端用nisuser登錄,會成功嗎?
9.在機器1,/var/yp/目錄下運行:make,然後再在NIS客戶端用nisuser登錄,成功嗎?
在$的提示符前有nisuser的目錄提示嗎?
10.當NIS服務器端,NIS客戶端有一個相同的賬戶usernis,且NIS服務端/var/yp/下,make
過。在NIS客戶端用usernis登錄,這個賬戶是服務端還是客戶端提供的?
[實驗恢復]
1.NIS客戶端的authconfig 裏,關掉NIS。
2.在NIS服務器端,NIS客戶端關掉相應打開的服務。
[實驗總結]
NIS的集中式管理,不止passwd,group,在編輯/etc/yp/Makefile時,all:的後面有很多。至於怎麼用,在實踐中,還需自己摸索。我們在這裏,明白NIS是怎麼回事就可以了。畢竟,用它的機會不多。
