添加新的 NIS 用户
- 可以通过登录 NIS 服务器并创建新用户帐户来创建新 NIS 用户。
# useradd -g users nisuser # passwd nisuser
- 更新 NIS 数据库。
# make -C /var/yp
- 在 NIS 主服务器上输入以下命令以验证 NIS 主服务器是否已配置并运行 NIS:
# /usr/bin/ypwhich
网络信息服务(NIS- Network Information System)由客户端-服务器目录服务协议组成,用于在计算机之间分发系统配置数据,例如用户名和主机名。
NIS (Network Information System)使我们能够创建可以在网络上的所有系统之间共享的用户帐户。
NIS 守护进程的描述如下:
- portmap/rpcbind :NIS 运行的基础 RPC 守护进程。
- yppasswdd :允许用户从 NIS 客户端更改他们在 NIS 服务器上的密码。
- ypserv :主要的 NIS 服务器守护进程。
- ypbind :主要的 NIS 客户端守护进程。
- ypxfrd : 用于加速非常大的 NIS 地图的传输
NIS 主服务器配置
- 安装 NIS 服务器包。
# yum install yp*
- 设置 NIS 域名。
# vi /etc/sysconfig/network NISDOMAIN = [DOMAIN_NAME]
- 启动关键的 NIS Server 相关守护进程。
# service portmap start # service yppasswdd start # service ypserv start # chkconfig portmap on # chkconfig yppasswdd on # chkconfig ypserv on
注意:在 CentOS/RHEL 6 上,使用 rpcbind 服务代替 portmap 服务。
如下所示启动 rpcbind。
- 启动 rpcbind 服务器:
# service rpcbind start # chkconfig rpcbind on
- 确保服务正在运行。
# rpcinfo -p localhost
例子:
100004 2 udp 843 ypserv 100004 1 udp 843 ypserv 100004 2 tcp 846 ypserv 100004 1 tcp 846 ypserv 100007 2 udp 859 ypbind 100007 1 udp 859 ypbind 100007 2 tcp 862 ypbind 100007 1 tcp 862 ypbind
- 初始化 NIS 数据库。
# /usr/lib/yp/ypinit -m ### On 64 bit systems run '/usr/lib64/yp/ypinit -m`
NIS 客户端配置
- 设置NIS域名。
# vi /etc/sysconfig/network NISDOMAIN = [DOMAIN_NAME]
- 编辑/etc/yp.conf 文件。
# vi /etc/yp.conf ypserver [master's IP Address] ypserver [slave's IP Address]
- 启动portmap(rpcbind)和ypbind服务。
# service portmap start # service ypbind start # chkconfig portmap on # chkconfig ypbind on
- 使用以下命令查看用户的认证信息是否更新。
# ypmatch nisuser passwd
- 编辑 /etc/nsswitch.conf。
# vi /etc/nsswitch.conf passwd: files nis [ add "nis" service ] shadow: files nis [ add "nis" service ] group: files nis [ add "nis" service ]
- getent 命令也可以用这个命令从nsswitch 返回数据。
# getent passwd nisuser
- 作为替代解决方案,我们可以使用 authconfig 命令设置上述步骤。
# authconfig --enablenis --nisdomain=[NIS DOMAIN NAME] --nisserver=[master's IP address],[slaves's IP address] --update
https://onitroad.com 更多教程
NIS 从属服务器配置
主端配置
- 编辑 /var/yp/Makefile 以在更新 NIS 数据库时启用“PUSH”映射到从服务器。
# vi /var/yp/Makefile NOPUSH=false
- 编辑 /etc/yp.conf 以引用自己的服务器。
# vi /etc/yp.conf ypserver 127.0.0.1
- 启动 ypbind 和 ypxfrd 服务。
# service ypbind start # service ypxfrd start # chkconfig ypbind on # chkconfig ypxfrd on
- 通过编辑 /var/yp/ypservers 将从服务器添加到主服务器的数据库映射。
# vi /var/yp/ypservers master_hostname slave1_hostname slave2_hostname
- 运行 make 命令更新 ypservers 映射。
# make -C /var/yp
从属端配置
也在从服务器中安装 yp 包。
确保名称正确解析为 master 的主机名/IP 地址。
两台服务器上的 /etc/hosts 文件都正确。
- 在从服务器中也设置NIS域名。
# vi /etc/sysconfig/network NISDOMAIN = [DOMAIN_NAME]
- 启动 NIS 服务器。
# service portmap start # service ypserv start # chkconfig portmap on # chkconfig ypserv on
- 确保服务正在运行。
# rpcinfo -p localhost
- 要验证 NIS 从服务器配置,请输入以下命令以检查 NIS 从服务器是否正在运行:
# /usr/bin/ypwhich
- 使用 ypinit -s 命令从 master 执行初始数据库下载,并指定 server bigboy 作为要从中获取数据的 master。
# /usr/lib/yp/ypinit -s ### On 64 bit systems run '/usr/lib64/yp/ypinit -s [master's hostname/IP address] We will need a few minutes to copy the data from server. Transferring protocols.byname... Trying ypxfrd ... success Transferring services.byservicename... Trying ypxfrd ... success Transferring passwd.byname... Trying ypxfrd ... success server NIS data base has been set up.
如果有警告,请找出问题所在,并修复它。
日期:2020-09-17 00:13:21 来源:oir作者:oir