5分钟搞定nis
NIS(网络信息服务)也称YP(Yellow Pages)协议,是一个提供目录服务的RPC(远程过程调用)应用服务。通过它,就可以在网络上共享一个集中式的口令文件,从而大大简化客户端用户对帐户和口令的维护工作。yp-tools/ypbind,ypserv三个软件包,用来安装NIS服务器,安裝linux時可以選擇安裝。配置NIS服务器
NIS服务器必需两个软件包,ypserv包及yptools包。系统有了它们,就可以开始配置NIS服务器了。
在配置服务器软件之前,须确定是否要创建一些从服务器。如果要创建,需要知道它们的主机名。(主从服务器的概念与DNS类似)除确定NIS服务器的名字之外,还需要确定一个NIS域名。该域名不是DNS域名。这个域名必须在/etc/hosts文件中。
开始配置主NIS服务器(若要配置从服务器请参照有关文档)
首先,需要设置域名,通过命令domainname来完成。
#domainname ll
修改启动配置脚本/etc/sysconfig/network
加入NIS_DOMAIN=ll
编辑/var/yp/Makefile文件,可以保持不變,默認shadow支持開啓。
初始化NIS数据库
#/usr/lib/yp/ypinit -m
键入CTRL+D即可。(提示键入从服务器)此时,系统会在/var/yp/目录下生成一个ll子目录。里面包含许多映像文件。(passwd.byname、passwd.byuid、group.byname 、group.bygid等等)
然后运行服务程序:
#/etc/rc.d/init.d/ypserv start
#/etc/rc.d/init.d/yppasswdd start
配置NIS客户机
必需ypbind软件包。保证系统有此软件包。
首先编辑/etc/yp.conf文件
加入:domain ll
ypserver ll然后在/etc/hosts文件中加入ll对应的ip地址。
修改/etc/sysconfig/network文件,
加入NISDOMAIN=ll
最后修改/etc/nsswitch.conf文件,
compat/hesiod關閉,
其餘相應選項打開,另外安全設置中,把允許訪問server的client ip寫在前面,最後一行* * * deny即可。设置文件读取的顺序中,files指本地文件,nisplus指nis+,nis指nis服务器,dns指dns服务器。
最后启动NIS 客户机程序:
#/etc/rc.d/init.d/ypbind start
你可以测试一下是否成功
#/ypcat passwd
如果显示NIS服务器的passwd文件的一部分(普通用户部分),则成功。你可以用这些用户在你的客户机上登录了。见下图:
passwd 画面
不管是NIS服务器还是NIS客户机,如想要机器启动时自动执行服务,可以在setup程序中设定。
解决问题
如果NIS软件不正常工作,则可以检查如下几项内容:
确认进程正在进行。使用ps auxw命令列出所有正在运行的进程,确认该进程正在运行。
检查系统日志(/var/log)文件,查看是否有消息指明影响配置的外设问题。
如果进程看上去在运行但是没有响应,杀死它们并重新启动。在某些情况,守护程序工作不正常,需要重新启动。
确认/etc/nsswitch.conf配置文件正确。通常问题都出现在这里。
如果试图手动启动守护程序,确保以root登录。
陈绪先生:在Fedora上,
1. 首先查看rpm -qa | grep ypbind,确保ypbind已经安装;
2. 运行chkconfig ypbind on,再运行ntsysv确保ypbind被选中;
3. 在/etc/yp.conf中,将所有行中,第一个选项均加入nis。
4. 重启fedora,NIS帐户登陆生效。