当前位置: > Linux服务器 >

nis网络服务的搭建和配

时间:2014-05-02 12:46来源:www.it.net.cn 作者:IT网
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} st1\:*{behavior:url(#ieooui) }  
第一部分:理论知识
一.什么是nis
1.  yellow page(黄页)的由来。
   原来查电话,是需要通过电话局的黄页查看的,英文名字就是yellow  page.
2. nis原理:所有nis客户端用户在登陆的时候,身份验证都是通过nis服务器来验证的,所有的账号信息都保存在nis服务器里面。
二. 为什么要用nis服务
1. nis的主要功能是集中管理账号。如果同时维护多台服务器的话,nis的作用还是非常显著,它可以减少网络管理员的工作量。
2.  Nis服务器的安装包:ypser  启动服务名称:ypserv  配置文件:/etc/ypserv.conf
3.  Nis客户端的安装包:ypbind 启动服务名称:ypbind 配置文件:/etc/yp.conf
第二部分:实验
一.Nis的配置。
1.服务器端的配置(共八步)
(1)安装ypserv    (安装之前:查询NIS服务器端软件是否安装:rpm  –q ypserv )
[root@alice ~]# rpm  -ivh  /media/cdrom/RedHat/RPMS/ypserv-2.13.5.i386.rpm
(2)修改nis域名名称
nisdomainname  2104.com(自己定义)
echo “nisdomainname 2104.com ” >>/etc/rc.local
           方法2:在/etc/sysconfig/network 下添加NISDOMAIN=名称
 (3)ypserv.conf文件的配置
NIS服务器的主配置文件是ypserv.conf添加如下内容
127.0.0.0/255.255.255.0     : *       : *    : none
192.168.1.0/255.255.255.0   : *       : *    : none
*                       : *       : *    : deny
<!--[if !vml]--><!--[endif]-->
None 无需验证。
Deny 拒绝所有。
Port 最高的验证级别,他要求验证时用1024之内的端口。
(4)在/var/yp目录下面新建securenets,文件内容如下(注意格式)
<!--[if !vml]--><!--[endif]-->
(5)构建之前先建立一个普通用户aa
(6)把time和time-udp 启动
[root@alice ~]# chkconfig  time  on
[root@alice ~]# chkconfig  time-udp  on
[root@alice ~]# service  xinetd  restart
[root@alice ~]# service  portmap  start
 
(7) 启动ypserv,portmap,yppasswdd这三个服务。
(8)构建NIS数据库
首先要建立几个用户作为测试用,然后初始化数据库,命令如下:
/usr/lib/yp/ypinit –m(  m 表示master)
2.客户端的配置(也是八步)
(1)安装软件:ypbind 和 yp-tools
查询NIS服务器端软件是否安装 rpm –aq |grep yp
(2)加入域(服务器端建立的域)
 nisdomainname  2104.com
 echo “nisdomainname 2104.com”  >>/etc/rc.loal
(3)设置/etc/yp.conf,添加使用NIS服务器的方法
 domain  2104.com  server  192.168.1.1
 
(4)设置/etc/nsswitch.conf
[root@kitty ~]# vi  /etc/nsswitch.conf
修改成如下面所示内容:
<!--[if !vml]--><!--[endif]-->
 
 
 
 
 
 
(5)启动ypbind,并让计算机下次启动时自动启动ypbind
[root@kitty ~]# service  ypbind  start
[root@kitty ~]# chkconfig  --level  2345  ypbind  on
(6)使用yptest   ypwhich  ypcat测试
     yptest                   查看与nis服务器端得连通性
     ypwhich –x              查看nis用的数据库
     ypcat  数据库的名称      查看具体数据库的内容
(7)使用aa登录,验证效果
(8)解决主目录找不到的方法
a. 服务器端共享home目录  在/etc/exports中添加如下内容
<!--[if !vml]--><!--[endif]-->
然后启动nfs服务。
b.客户端:
   mount  –t  nfs  服务器端ip:/目录   本地目录(可用shoumount –e 服务器端ip查看共享的所有目录)
如果想永久挂载,则需要编辑/etc/fstab.在末尾添加如下内容
 
<!--[if !vml]--><!--[endif]-->
本文出自 “龙哥” 博客,请务必保留此出处http://gehailong.blog.51cto.com/765312/263889
(责任编辑:IT)
------分隔线----------------------------