NIS是網(wǎng)絡信息服務 (Network Information Services)的簡稱，最初由Sun Microsystems開發(fā)，用于UNIX? (最初是SunOS)系統(tǒng)的集中管理。目前，它基本上已經(jīng)成為了業(yè)界標準，所有主流的類UNIX系統(tǒng) (Solaris, HP-UX, AIX, Linux, NetBSD, OpenBSD, FreeBSD等等) 都支持NIS。

Sun原來準備稱NIS為黃頁(Yellow Pages)服務，但由于商標的問題，Sun將其改名為NIS。舊的術(shù)語 (以及yp)，仍然經(jīng)常可以看到，并被廣泛使用。NIS是一個基于RPC的客戶機/服務器系統(tǒng)，在功能類似與Windows中的活動目錄，它允許在一個NIS域中的一組機器共享一系列配置文件。這樣，系統(tǒng)管理員就可以配置只包含最基本配置數(shù)據(jù)的NIS 客戶機系統(tǒng)，并在單點上增加、刪除或修改配置數(shù)據(jù)。

在NIS環(huán)境中，至少會有一臺NIS服務器用于維護整個NIS環(huán)境中客戶端所需的用戶、組以及其它信息，它類似與Windows活動目錄中的域控制器；有多臺NIS客戶端通過NIS服務器來完成身份驗證等工作。

下面分別講述通過RHEL5來搭建NIS環(huán)境，以及為NIS用戶配置家目錄(通過該功能可實現(xiàn)類似與Windows活動目錄中的用戶漫游配置文件的功能)。在整個文章講述過程中將使用如下網(wǎng)絡拓撲：

一、搭建NIS服務器
1.NIS服務器相關(guān)包：ypserv、ypbind(在RHEL5中默認已安裝)、yp-tools(在RHEL5中默認已安裝)。

2.在NIS服務器建立用戶，用于客戶端登錄時使用。

①：新建一個目錄用于NIS用戶家目錄。

②：在建立用于NIS登錄的用戶是將其家目錄指定到專用目錄。

3.為NIS服務器指定NIS域名。

●在/etc/sysconfig/network文件中加入NIS域，編輯這個文件然后在文件的底部加入下面的行：NISDOMAIN=test.com(這里的test.com是NIS的域名不是該服務器的DNS區(qū)域名)。
●運行nisdomainname test.com命令。
●在/etc/rc.d/rc.local文件中加以下內(nèi)容。

4.生成NIS用戶數(shù)據(jù)庫。

在NIS環(huán)境中將以NIS服務器上的所有用戶用于NIS環(huán)境中所有客戶端身份驗證。

在第2步中已將用戶建立完成，并已指定用戶的家目錄，下面需要使用以下命令生成NIS用戶數(shù)據(jù)庫：

①：生成NIS用戶數(shù)據(jù)庫。
②：NIS服務器主機名，如有多個可在此處輸入。
③：確認輸入y。

6.使用NFS共享NIS用戶家目錄。

編輯/etc/exports文件加入以下內(nèi)容(將所有NIS用戶專用家目錄通過NFS共享)，并通過service nfs restart命令啟動NFS服務：

二、配置NIS客戶端

1.將客戶端加入NIS域。

●圖形模式運行system-config-authentication或在字符模式下運行authconfig-tui。

●輸入NIS域名及NIS服務器IP(如果NIS客戶可以解析NIS服務器的FQDN此處也可輸入NIS服務器FQDN)。

●配置完成后可能過getent passwd命令查看NIS服務器上的用戶名是否已復制到本地。

通過自動掛載功能在NIS客戶端配置NIS漫游用戶家目錄。

2.通過mkdir /home/nishome建立NIS用戶專用家目錄。

●在NIS客戶端編輯/etc/auto.master文件，加入以下內(nèi)容。

    
/home/nishome        /etc/nishome.misc

●在NIS客戶端新建/etc/nishome.misc，并加入以下內(nèi)容：

*        -fstype=nfs,rw           192.168.159.19:/home/nishome/&

●通過service autofs restart命令重啟autofs服務。
 
到此整個NIS環(huán)境搭建完成，不過注意如果使用su命令在NIS客戶端切換到NIS用戶時，在第一次可能會報無法定位到用戶家目錄的錯，沒有關(guān)系，退出第二次再使用時就會正常。

【編輯推薦】

1. 安裝Solaris后：9個主要設置以及NFS和NIS的配置
2. linux下NIS服務的配置
3. Linux NIS Server YPSERV遠程拒絕服務攻擊漏洞