AIX下,NIS學(xué)習(xí)記錄
通過對NIS的學(xué)習(xí),我感覺NIS的域和WINDOWS NT 4.0的域很相象。自己做一個(gè)類比:
1、角色對比
NIS NT 4.0
NIS MASTER SERVER PDC(主控域控制器)
NIS SLAVE SERVER BDC(輔控域控制器)
NIS CLIENT NT MEMBER SERVER(成員服務(wù)器)
PS:NT 4.0的域里還有WIN9x這樣的普通CLIENT,在NIS域里沒有相對應(yīng)的角色。
2、NT 4.0里只能有一個(gè)PDC,可以有多個(gè)BDC;NIS里只能有一個(gè)MASTER SERVER,可以有多個(gè)SLAVE SERVER。
3、NT 4.0里PDC上的域信息可以手工或自動(dòng)同步到BDC上;NIS里MASTER SERVER上的域信息也可以手工或自動(dòng)同步到SLAVE SERVER上。
4、在同一個(gè)物理網(wǎng)絡(luò)里,可以建多個(gè)NT 4.0的域,不同的域互不影響;NIS也是這樣……
關(guān)于NIS,我做了幾個(gè)實(shí)驗(yàn),簡單記錄如下(下面的機(jī)器名和IP地址,我都替換過了,呵呵):
實(shí)驗(yàn)一
實(shí)驗(yàn)?zāi)康模候?yàn)證與NIS MASTER SERVER不同網(wǎng)段的NIS CLIENT能否正常工作。
實(shí)驗(yàn)環(huán)境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS CLIENT:aixtest(10.101.162.60)
實(shí)驗(yàn)過程簡述:
aix05:smitty chypdom、smitty mkmaster
aixtest:smitty chypdom、smitty mkclient(指定SERVER地址)
實(shí)驗(yàn)結(jié)果:成功。
實(shí)驗(yàn)結(jié)論:用只存在于aix05上的帳號,可以成功登錄aixtest。
實(shí)驗(yàn)二
實(shí)驗(yàn)?zāi)康模候?yàn)證與NIS MASTER SERVER相同網(wǎng)段的NIS CLIENT能否正常工作。
實(shí)驗(yàn)環(huán)境:
NIS MASTER SERVER:aaa3p(10.101.176.31)
NIS CLIENT:aaa3t(10.101.176.32)
實(shí)驗(yàn)過程簡述:
aaa3p:smitty chypdom、smitty mkmaster
aaa3t:smitty chypdom、smitty mkclient(不指定SERVER地址,利用廣播)
實(shí)驗(yàn)結(jié)果:若不指定SERVER地址,則有時(shí)成功、有時(shí)失敗。若指定SERVER地址則無問題。
實(shí)驗(yàn)結(jié)論:既然一定要指定SERVER地址,那么NIS MASTER SERVER不一定必須和NIS CLIENT位于相同的網(wǎng)段。
實(shí)驗(yàn)三
實(shí)驗(yàn)?zāi)康模耗M因某個(gè)SITE停電等各種原因造成NIS MASTER SERVER與NIS CLIENT網(wǎng)絡(luò)通訊中斷的情況下,NIS CLIENT能否用本地(本機(jī)的/etc/passwd)帳號登錄。
實(shí)驗(yàn)環(huán)境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS CLIENT:aixtest(10.101.162.60)
實(shí)驗(yàn)過程簡述:
aix05:拔掉網(wǎng)線
aixtest:用TELNET嘗試登錄
實(shí)驗(yàn)結(jié)果:失敗。新開的TELNET窗口始終無法出現(xiàn)“l(fā)ogin:”提示。但假如先前有未關(guān)閉的TELNET窗口,stopsrc -s ypbind之后,本地帳號也可以登錄。
實(shí)驗(yàn)結(jié)論:網(wǎng)絡(luò)通訊中斷的情況下,任何帳號都無法登錄NIS CLIENT。
實(shí)驗(yàn)四
實(shí)驗(yàn)?zāi)康模候?yàn)證能否遠(yuǎn)程關(guān)掉NIS CLIENT上的ypbind。
實(shí)驗(yàn)環(huán)境:
任意AIX:aix04(10.104.83.85)
NIS CLIENT:aixtest(10.101.162.60)
實(shí)驗(yàn)過程簡述:
aixtest:修改/etc/inittab中的srcmstr為srcmstr -r;修改/etc/hosts,加入aix04;修改/etc/hosts.equiv,加入aix04。
實(shí)驗(yàn)結(jié)果:失敗。在正常情況下可以stopsrc -h aixtest -s ypbind;但NIS MASTER SERVER與NIS CLIENT網(wǎng)絡(luò)通訊中斷的情況下,以上命令失效。另,HEALTHCHECK報(bào)告:/ETC/HOSTS.EQUIV must not be used as an access control mechanism。
實(shí)驗(yàn)結(jié)論:網(wǎng)絡(luò)通訊中斷的情況下,無法通過遠(yuǎn)程關(guān)掉NIS CLIENT上的ypbind的方法,實(shí)現(xiàn)用本地帳號登錄的目的。
實(shí)驗(yàn)五
實(shí)驗(yàn)?zāi)康模簩IS CLIENT提升為NIS SLAVE SERVER后,驗(yàn)證在與實(shí)驗(yàn)三類似的情況下,能否正常工作。
實(shí)驗(yàn)環(huán)境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS SLAVE SERVER:aixtest(10.101.162.60)
實(shí)驗(yàn)過程簡述:
aix05:拔掉網(wǎng)線
aixtest:smitty mkslave、ypset 127.0.0.1
實(shí)驗(yàn)結(jié)果:成功。
實(shí)驗(yàn)結(jié)論:由于NIS CLIENT提升為NIS SLAVE SERVER,且綁定到自身后,帳戶登錄時(shí),服務(wù)器不用再找NIS MASTER SERVER進(jìn)行驗(yàn)證,所以即使NIS MASTER SERVER發(fā)生故障也不會(huì)影響NIS SLAVE SERVER的帳號登錄過程。
實(shí)驗(yàn)六
實(shí)驗(yàn)?zāi)康模候?yàn)證NIS SLAVE SERVER與NIS SLAVE SERVER能否信息同步。
實(shí)驗(yàn)環(huán)境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS SLAVE SERVER:aixtest(10.101.162.60)
實(shí)驗(yàn)過程簡述:
aix05:更改某帳號的密碼;make;yppush
aixtest:用新密碼嘗試TELNET
實(shí)驗(yàn)結(jié)果:成功。
實(shí)驗(yàn)結(jié)論:可以用以上命令進(jìn)行手工同步,也可以通過crontab進(jìn)行定期同步。
實(shí)驗(yàn)七
實(shí)驗(yàn)?zāi)康模候?yàn)證在NIS SLAVE SERVER(或NIS CLIENT)上能否使用本地用戶登錄。
實(shí)驗(yàn)環(huán)境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS SLAVE SERVER:aixtest(10.101.162.60)
實(shí)驗(yàn)過程簡述:
aixtest:mkuser root2;新建文件/etc/irs.conf
實(shí)驗(yàn)結(jié)果:成功。
實(shí)驗(yàn)結(jié)論:可以在NIS SLAVE SERVER(或NIS CLIENT)上建立第二個(gè)ROOT帳號,且此帳號只能在此一臺(tái)機(jī)器上使用。
附加說明:
1、/etc/irs.conf的內(nèi)容如下為
passwd nis continue
passwd local
其作用是先通過NIS來驗(yàn)證用戶的密碼,如果失敗就采用本地驗(yàn)證方式。
實(shí)驗(yàn)八
實(shí)驗(yàn)?zāi)康模候?yàn)證NIS MASTER SERVER故障修復(fù)后,NIS CLIENT能否正常登錄。
實(shí)驗(yàn)環(huán)境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS CLIENT:aixtest(10.101.162.60)
實(shí)驗(yàn)過程簡述:
aix05:拔掉網(wǎng)線一段時(shí)間,又插回。
aixtest:也可以拔掉網(wǎng)線一段時(shí)間,又插回。
實(shí)驗(yàn)結(jié)果:失敗。新開的TELNET窗口始終無法出現(xiàn)“l(fā)ogin:”提示。
實(shí)驗(yàn)結(jié)論:所有的設(shè)置都不變的情況下,只要把NIS MASTER SERVER或NIS CLIENT拔掉網(wǎng)線一段時(shí)間,即使插回網(wǎng)線后可以PING通,NIS CLIENT也無法登錄。
綜上所述,NIS基本可以滿足我們用一套帳號來管理多臺(tái)AIX的目的。通過以上實(shí)驗(yàn),我個(gè)人覺得較好的方式應(yīng)該是:不必所有的AIX都加入NIS域;在NIS域中(假如不超過10臺(tái)AIX),一臺(tái)服務(wù)器做NIS MASTER SERVER,其它服務(wù)器全做NIS SLAVE SERVER。
【編輯推薦】
