5分鐘搞定NIS服務器
NIS(網絡信息服務)也稱YP(Yellow Pages)協議,是一個提供目錄服務的RPC(遠程過程調用)應用服務。通過它,就可以在網絡上共享一個集中式的口令文件,從而大大簡化客戶端用戶對帳戶和口令的維護工作。yp-tools/ypbind,ypserv三個軟件包,用來安裝NIS服務器,安裝linux時可以選擇安裝。
配置NIS服務器
NIS服務器必需兩個軟件包,ypserv包及yptools包。系統有了它們,就可以開始配置NIS服務器了。
在配置服務器軟件之前,須確定是否要創建一些從服務器。如果要創建,需要知道它們的主機名。(主從服務器的概念與DNS類似)除確定NIS服務器的名字之外,還需要確定一個NIS域名。該域名不是DNS域名。這個域名必須在/etc/hosts文件中。
開始配置主NIS服務器(若要配置從服務器請參照有關文檔)
首先,需要設置域名,通過命令domainname來完成。
#domainname ll
修改啟動配置腳本/etc/sysconfig/network
加入NIS_DOMAIN=ll
編輯/var/yp/Makefile文件,可以保持不變,默認shadow支持開啓。
初始化NIS數據庫
#/usr/lib/yp/ypinit -m
鍵入CTRL+D即可。(提示鍵入從服務器)此時,系統會在/var/yp/目錄下生成一個ll子目錄。里面包含許多映像文件。(passwd.byname、passwd.byuid、group.byname 、group.bygid等等)
然后運行服務程序:
#/etc/rc.d/init.d/ypserv start
#/etc/rc.d/init.d/yppasswdd start
配置NIS客戶機
必需ypbind軟件包。保證系統有此軟件包。
首先編輯/etc/yp.conf文件
加入:domain ll
ypserver ll然后在/etc/hosts文件中加入ll對應的ip地址。
修改/etc/sysconfig/network文件,
加入NISDOMAIN=ll
最后修改/etc/nsswitch.conf文件,
compat/hesiod關閉,
其餘相應選項打開,另外安全設置中,把允許訪問server的client ip寫在前面,最後一行* * * deny即可。設置文件讀取的順序中,files指本地文件,nisplus指nis+,nis指nis服務器,dns指dns服務器。
最后啟動NIS 客戶機程序:
#/etc/rc.d/init.d/ypbind start
你可以測試一下是否成功
#/ypcat passwd
如果顯示NIS服務器的passwd文件的一部分(普通用戶部分),則成功。你可以用這些用戶在你的客戶機上登錄了。
passwd 畫面
不管是NIS服務器還是NIS客戶機,如想要機器啟動時自動執行服務,可以在setup程序中設定。
解決問題
如果NIS軟件不正常工作,則可以檢查如下幾項內容:
確認進程正在進行。使用ps auxw命令列出所有正在運行的進程,確認該進程正在運行。
檢查系統日志(/var/log)文件,查看是否有消息指明影響配置的外設問題。
如果進程看上去在運行但是沒有響應,殺死它們并重新啟動。在某些情況,守護程序工作不正常,需要重新啟動。
確認/etc/nsswitch.conf配置文件正確。通常問題都出現在這里。
如果試圖手動啟動守護程序,確保以root登錄。
在Fedora上,
1. 首先查看rpm -qa | grep ypbind,確保ypbind已經安裝;
2. 運行chkconfig ypbind on,再運行ntsysv確保ypbind被選中;
3. 在/etc/yp.conf中,將所有行中,第一個選項均加入nis。
4. 重啟fedora,NIS帳戶登陸生效。
【編輯推薦】