- 論壇徽章:
- 0
|
RedHat Enterprise 5下NIS域的搭建
個人原創(chuàng)�����,歡迎轉(zhuǎn)載 QQ783723720 email anmyyang@gmail.com
NIS是Network Information Service 的簡稱��,最大的用途在于向客戶端提供信息查詢及登陸空間,并由服務(wù)端提供認證��。NIS域搭建要涉NIS Server端搭建與 NIS Client端搭建��。
一 NIS的運行流程:
1) NIS Master設(shè)置NIS域名,并啟動ypserv與yppasswdd服務(wù)(注:ypserv是NIS的主進程�,yppasswdd是提供客戶端更改密碼的進程);
2) NIS Master生成用戶賬號并與NIS Client建立信任群組,并且設(shè)置NFS共享目錄作為NIS Client用戶登陸后的工作目錄;
3) NIS Master先將本身的賬號密碼相關(guān)文件制作成為數(shù)據(jù)庫文件;
4) 若有賬號密碼變動時,需要重新制作數(shù)據(jù)庫文件并重新同步Mater;
5) NIS Client設(shè)置NIS域名與NIS服務(wù)器IP地址����,若有登錄需求時,先查詢其本機的/etc/passwd和/etc/shadow等文件;
6) 若Client找不到相關(guān)的賬號信息,開始向整個NIS網(wǎng)段的主機廣播查詢;
7) 每臺NIS Server都可響應(yīng),基本上是先響應(yīng)者優(yōu)先;
8) NIS Client得到Server的授權(quán)后即可登錄shell,登錄后可以yppasswd修改自身帳戶密碼;
二 NIS Server端搭建
1 查找有無相應(yīng)的軟件包
rpm -aq|grep ypserv NIS Server端設(shè)置軟件
rpm –aq|grep yp-tools 提供NIS相關(guān)查詢命令功能
2 設(shè)置NIS域
[root@localhost ~]#nisdomainname abc.com
3 NIS master 要在/etc/hosts中存放master/client/slave IP與域名的對應(yīng)關(guān)系
比如
主服務(wù)器IP 域名(master.abc.com)
客戶端IP 域名(client.abc.com)
4 NIS Master要設(shè)置hostname為master.abc.com,否則客戶端將無法修改自身賬戶密碼;
此時再添加幾個用戶�,如
[root@localhost ~]# useradd user1
[root@localhost ~]# useradd user2
5設(shè)置主配置文件 /etc/ypserv.conf
該文件可用于設(shè)定某些網(wǎng)段是可信任的網(wǎng)段,如果把最后一行#號去掉�,則信任所有網(wǎng)段;
接著再設(shè)置/home目錄為NFS共享目錄�����,如下:
a 修改/etc/exports,加入/home為nfs共享目錄
/home 192.168.100.0/255.255.255.0(rw,sync)
b 重啟portmap,nfs
c 再執(zhí)行 exportfs -arv
d 在客戶端掛載用mount -t nfs NIS-server-IP:/home /home
6 啟動相關(guān)服務(wù) portmap ypserv yppasswdd
[root@localhost ~]#service portmap start RPC服務(wù)都要啟動portmap,類似的還有NFS
[root@localhost ~]#service ypserv start 域服務(wù)
[root@localhost ~]#service yppasswdd start 更改密碼服務(wù)
7建立數(shù)據(jù)庫/usr/lib/yp/ypinit -m
當中按^D,再選擇y
8 重啟相關(guān)服務(wù) ypserv yppasswdd
[root@localhost ~]#service ypserv restart
[root@localhost ~]#service yppasswdd restart
9 如果不希望客戶端把/home目錄作掛載目錄���,請用vipw更改登錄用戶的登錄路徑�,并且重新生成數(shù)據(jù)庫��,并重啟相關(guān)服務(wù)即可���;
三 NIS client的設(shè)置
1設(shè)置NIS域
[root@localhost ~]#nisdomainname abc.com
NIS client登錄時首先會去查詢/etc/passwd,/etc/shadow文件�,只有本地查找不到用戶密碼相關(guān)信息,才會去NIS master中去查詢
2設(shè)置/etc/hosts,與服務(wù)端設(shè)置的第3步一樣���,設(shè)置/etc/hosts一為了查詢方便�,二為了可以修改密碼�;
3設(shè)置域服務(wù)器地址
或者去/etc/yp.conf中更改,改完之后要重啟portmap,ypbind
4客戶端以su - 用戶名登錄(用戶名是本地沒有但服務(wù)端上有的)
注:服務(wù)端添加用戶之后要再次執(zhí)行ypinit -m,再重啟相關(guān)服務(wù)��,請看服務(wù)器配置的第7、8步;
5默認情況下客戶端在NIS master中是沒有自己的目錄的��,要用mount去掛載nis master中的/home目錄下的目錄����;mount -t nfs NIS-server-IP:/home /home
6客戶端登錄后可以用yppasswd更改密碼; 注意只能更改一回,若要再次更改密碼���,服務(wù)端得重啟ypserv/yppasswdd;
注:NIS域服務(wù)器已經(jīng)存在用戶1��,則客戶端不能創(chuàng)建該用戶1;
若在配置客戶端之前存在用戶1,則客戶端用該用戶名登錄后登錄到本地��;
四 設(shè)置客戶端用戶工作目錄的自動掛載
在上面的客戶端設(shè)置中客戶端每次登錄前都要掛載服務(wù)器上的工作目錄���,用起來不方便��,可以可以設(shè)置自動掛載用戶工作目錄��,過程如下:
1 客戶端用vi打開/etc/auto.master,加入/home /etc/home.misc
2 在/etc/home.misc加入如下信息:
[root@localhost named]# cat /etc/home.misc
yp master.abc.com:/home/yp
3 重啟autofs服務(wù):
[root@localhost named]# service autofs restart
4 此時客戶端登陸NIS域后即可自動掛載;
本文來自ChinaUnix博客�����,如果查看原文請點:http://blog.chinaunix.net/u2/81724/showart_1674564.html |
|
免費注冊
發(fā)表于 2008-12-01 17:23