|
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} st1\:*{behavior:url(#ieooui) }
第一部分:理论知识
一.什么是nis
1. yellow page(黄页)的由来。
原来查电话,是需要通过电话局的黄页查看的,英文名字就是yellow page.
2. nis原理:所有nis客户端用户在登陆的时候,身份验证都是通过nis服务器来验证的,所有的账号信息都保存在nis服务器里面。
二. 为什么要用nis服务
1. nis的主要功能是集中管理账号。如果同时维护多台服务器的话,nis的作用还是非常显著,它可以减少网络管理员的工作量。
2. Nis服务器的安装包:ypser 启动服务名称:ypserv 配置文件:/etc/ypserv.conf
3. Nis客户端的安装包:ypbind 启动服务名称:ypbind 配置文件:/etc/yp.conf
第二部分:实验
一.Nis的配置。
1.服务器端的配置(共八步)
(1)安装ypserv (安装之前:查询NIS服务器端软件是否安装:rpm –q ypserv )
[root@alice ~]# rpm -ivh /media/cdrom/RedHat/RPMS/ypserv-2.13.5.i386.rpm
(2)修改nis域名名称
nisdomainname 2104.com(自己定义)
echo “nisdomainname 2104.com ” >>/etc/rc.local
方法2:在/etc/sysconfig/network 下添加NISDOMAIN=名称
(3)ypserv.conf文件的配置
NIS服务器的主配置文件是ypserv.conf添加如下内容
127.0.0.0/255.255.255.0 : * : * : none
192.168.1.0/255.255.255.0 : * : * : none
* : * : * : deny
 <!--[if !vml]--><!--[endif]-->
None 无需验证。
Deny 拒绝所有。
Port 最高的验证级别,他要求验证时用1024之内的端口。
(4)在/var/yp目录下面新建securenets,文件内容如下(注意格式)
 <!--[if !vml]--> <!--[endif]-->
(5)构建之前先建立一个普通用户aa
(6)把time和time-udp 启动
[root@alice ~]# chkconfig time on
[root@alice ~]# chkconfig time-udp on
[root@alice ~]# service xinetd restart
[root@alice ~]# service portmap start
(7) 启动ypserv,portmap,yppasswdd这三个服务。
(8)构建NIS数据库
首先要建立几个用户作为测试用,然后初始化数据库,命令如下:
/usr/lib/yp/ypinit –m( m 表示master)
2.客户端的配置(也是八步)
(1)安装软件:ypbind 和 yp-tools
查询NIS服务器端软件是否安装 rpm –aq |grep yp
(2)加入域(服务器端建立的域)
nisdomainname 2104.com
echo “nisdomainname 2104.com” >>/etc/rc.loal
(3)设置/etc/yp.conf,添加使用NIS服务器的方法
domain 2104.com server 192.168.1.1
(4)设置/etc/nsswitch.conf
[root@kitty ~]# vi /etc/nsswitch.conf
修改成如下面所示内容:
<!--[if !vml]--><!--[endif]-->
(5)启动ypbind,并让计算机下次启动时自动启动ypbind
[root@kitty ~]# service ypbind start
[root@kitty ~]# chkconfig --level 2345 ypbind on
(6)使用yptest ypwhich ypcat测试
yptest 查看与nis服务器端得连通性
ypwhich –x 查看nis用的数据库
ypcat 数据库的名称 查看具体数据库的内容
(7)使用aa登录,验证效果
(8)解决主目录找不到的方法
a. 服务器端共享home目录 在/etc/exports中添加如下内容
<!--[if !vml]--><!--[endif]-->
然后启动nfs服务。
b.客户端:
mount –t nfs 服务器端ip:/目录 本地目录(可用shoumount –e 服务器端ip查看共享的所有目录)
如果想永久挂载,则需要编辑/etc/fstab.在末尾添加如下内容
<!--[if !vml]--><!--[endif]-->
本文出自 “龙哥” 博客,请务必保留此出处http://gehailong.blog.51cto.com/765312/263889(责任编辑:IT) |