注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

AlexYoung

做好大家都必须要做的事,发展自己感兴趣的事,结束圣人所不齿的事...

 
 
 

日志

 
 

【转载】Linux_NIS  

2014-04-17 08:53:51|  分类: Linux局域网 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
本文转载自落花往事《Linux_NIS【原创】》

NIS 也称黄页。查询用户信息。集中管理账号】

ypbind (客户端)    ypserv-*(服务端)    yp-tools-*(工具)

安装:

rpm -ivh ypserv-2.19-3.i386.rpm

nisdomainname test.com    建立域名

如果在RH4以下版本必须启动time/time-udp/portmap服务
  chkconfig time on
  chkconfig time-udp on
  service xinetd restart
  chkconfig –level 345 portmap on
  service portmap start

vi /etc/sysconfig/network

增加以下域名

NISDOMAIN=test.com

 

配置NIS

vi /etc/ypserv.conf

127.0.0.1/255.255.255.0              : *              :*           :none    允许本机无条件登陆NIS

192.168.1.1/255.255.255.0          :*               :*           :none    允许192.168.1.1无条件登陆NIS

*                                                    :*               :*           :deny     禁止所有登陆

 

启动服务:service ypserv restart

                 service yppasswdd restart                启这个服务,客户端可以更改密码

构建数据库

useradd liaoxiaohui    增加远程用户

passwd liaoxiaohui   输入两次密码

/usr/lib/yp/ypinit -m    构建数据库 中间可能提示你按Ctrl加D 再按Y  构建的数据库放在/var/yp下

service ypbind start   启动客户端进程

yptest                        检测服务

 

 

使用NFS自动挂载用户home目录(不然这个用户登陆时没有HOME目录。所以在NFS服务器共享一个目录给用户做HOME目录。这样就可以实现用户HOME目录的漫游。以下以RH系统实验默认安装好NFS)
1.修改/etc/exports文件,添加:
/home 192.168.1.1(rw,rync)
2.执行exportfs命令
# exportfs -a

 

客户端配置:

1.设置NIS域名

nisdomainname test.com

vi /etc/sysconfig/network   增加以下NIS域名

NISDOMAIN=test.com

2.指定YP的NIS服务器

vi /etc/yp.conf

domain test.com  server 192.168.1.254       #域名为test.com 服务器为192.168.1.254

3.设置账号查询顺序。

编辑/etc/nsswitch.conf文件

找到如下项:
passwd: files
shadow: files
group: files
#hosts: db files ldap nis dns
hosts: files dns
将其修改为:
passwd: files nis
shadow: files nis
group: files nis
#hosts: db files ldap nis dns
hosts: files nis dns

4.启动客户的服务

 service ypbind start

5.使用NIS客户机测试工具与NIS服务器的连接
# yptest
# ypwhich -x
# ypcat passwd|hosts

6.挂载远程用户的HOME目录

vi /etc/fstab   增加以下

192.168.1.254:/home         nfs          /home          defaults           0 0

重启就可以登陆了

 

 

从NIS服务器  (转载网络文章)

从服务器配置
1.参照主服务器的设定安装软件包
2.修改/etc/ypserv.conf文件,结尾添加如下两行:
192.168.0.0/255.255.255.0 : * : * : none
* : * : * : deny
3.修改主服务器上的/var/lib/yp/Makefile文件,使其能在更改maps后主动将更改push至从服务器
#vi /var/yp/Makefile
找到如下行:
NOPUSH=true
更改为:
NOPUSH=false
4.修改主服务器上的/var/yp/server文件,指明服务器将maps可以push到的目标从服务器
#vi /var/yp/server
添加如下行:
192.168.0.13 (注:此处最好使用从服务器名称,前提是此从服务器名能被主服务器解析,你可以通过编辑主服务器的/etc/hosts文件实现)
5.开启主服务器的资料传送进程
#service ypxfrd start

6.启动从服务器的portmap、ypserv和yppasswdd进程
#service portmap start
#service ypserv start
#service yppasswdd start

7.从主服务器获得maps资料
#/usr/lib/yp/ypinit -s 192.168.0.11 (也可以指定主服务器的名称,前提是你的从服务器可以解析些名称)


  评论这张
 
阅读(131)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018