NIS 服務(wù)器與客戶端的配置文件含義：NIS 所需軟件包ypserv-2.19-3.i386.rpm ：NIS 服務(wù)的主程序包yp-tools-2.9-0.1.i386.rpm ：提供NIS 客戶端設(shè)

NIS 服務(wù)器與客戶端的配置

文件含義：

NIS 所需軟件包

ypserv-2.19-3.i386.rpm ：NIS 服務(wù)的主程序包

yp-tools-2.9-0.1.i386.rpm ：提供NIS 客戶端設(shè)定功能的軟件包

ypbind-1.19-8.el5.i386.rpm ：提供NIS 客戶端的查詢指令功能的軟件包

portmap-4.0-65.2.2.1.i386.rpm ：管理RPC 連接、啟動(dòng)RPC 必需的軟件包

NIS 相關(guān)文檔

/etc/ypserv.conf：NIS 主配置文件，可以規(guī)范NIS 客戶端是否具有可以查詢NIS 服務(wù)器的權(quán)限

/etc/hosts：記錄主機(jī)和IP 地址對(duì)應(yīng)關(guān)系，如果沒有DNS 系統(tǒng)，則NIS 服務(wù)器的hosts 文件需要每一臺(tái)NIS 客戶端的主機(jī)記錄。

/etc/netgroup：設(shè)置信任的主機(jī)或網(wǎng)段

/etc/yp/Makefile：與建立數(shù)據(jù)庫有關(guān)的配置文件 /etc/sysconfig/network:可以在這個(gè)檔案內(nèi)指定 NIS 的網(wǎng)域 (nisdomainname)。

/var/yp/Makefile:前面不是說賬號(hào)數(shù)據(jù)要轉(zhuǎn)成數(shù)據(jù)庫檔嗎? 這就是與建立數(shù)據(jù)庫有關(guān)的動(dòng)作配置文件;

/etc/ypserv.conf:這是最主要的 ypserv 軟件所提供的配置文件, 可以規(guī)范 NIS 客戶端是否可登入的權(quán)限。

/etc/hosts:由于 NIS server/client 會(huì)用到網(wǎng)絡(luò)主機(jī)名與 IP 的對(duì)應(yīng), 因此這個(gè)主機(jī)名對(duì)應(yīng)檔就顯的相當(dāng)重要! 每一部主機(jī)名與 IP 都需要記錄才行!

NIS 服務(wù)器提供的主要服務(wù)方面有底下兩個(gè):

/usr/sbin/ypserv:就是 NIS 服務(wù)器的主要提供服務(wù);

/usr/sbin/rpc.yppasswdd:提供額外的 NIS 客戶端之用戶密碼修改服務(wù), 透過這個(gè)服務(wù), NIS 客戶端可以直接修改在 NIS 服務(wù)器上的密碼。相關(guān)的使用程序則是 yppasswd 指令;

與賬號(hào)密碼的數(shù)據(jù)庫有關(guān)的指令方面有底下幾個(gè):

/usr/lib64/yp/ypinit:建立數(shù)據(jù)庫的指令, 非常常用 (在 32 位的系統(tǒng)下, 檔名則是

/usr/lib/yp/ypinit 喔!);

/usr/bin/yppasswd:與 NIS 客戶端有關(guān), 主要在讓用戶修改服務(wù)器上的密碼。

解決方案

1、安裝NIS 所需軟件包

用rpm –qa | grep yp 檢查已經(jīng)安裝了的帶有yp 字符的軟件。 同理，用rpm –qa | grep portmap 。

用rpm –ivh /mnt/cdrom/Server/ypserv-2.19-3.i386.rpm 來安裝?；蚴怯孟到y(tǒng)的安裝功能。

2、創(chuàng)建teamadmin 用戶

3、設(shè)置NIS 域名

vim /etc/sysconfig/network

你也可以使用手動(dòng)的方式暫時(shí)設(shè)定好你的

NIS

領(lǐng)域名稱，透過的方法就是 nisdomainname 這個(gè)指令。(另外，由於未來想使用 iptables 直接管理 NIS 的使用，因此我們想要控制 NIS 啟動(dòng)在固定的埠口上。此時(shí)， 就使用『YPSERV_ARGS="-p 1011"』這個(gè)設(shè)定值來固定埠口在 1011 吧！備選)

vim /etc/rc.d/rc.local

加上/bin/nisdomainname dmz

4、設(shè)置/etc/hosts配置文件

vim /etc/hosts

此處添加的IP 地址與域名為客戶端主機(jī)的信息。

如果你的主機(jī)名稱 (hostname) 與 NIS 的主機(jī)名稱不一樣，那麼在這個(gè)檔案當(dāng)中還是需要將你的主機(jī)名稱給他設(shè)定進(jìn)來！ 否則在後面資料庫的設(shè)定時(shí)，肯定會(huì)發(fā)生問題。當(dāng)然啦，你也可以直接在 /etc/sysconfig/network 當(dāng)中直接重新設(shè)定主機(jī)名稱，然後重新開機(jī)，或者是利用 hostname 這個(gè)指令重新設(shè)定你的主機(jī)名稱也可以。

5、設(shè)置/etc/ypserv.conf主配置文件

vim /etc/ypserv.conf

在整個(gè)ypserv.conf 主配置文件中，最為重要的就是限制客戶端或從服務(wù)器的查詢權(quán)限。 格式為：

Host : Domain : Map : Security

Host ：指定客戶端，可以指定具體IP 地址，也可以指定一個(gè)網(wǎng)段

Domain ：設(shè)置NIS 域名，這里的NIS 域名和DNS 中的域名并沒有關(guān)系哈~兩者是兩套不同系統(tǒng)哈~在同一個(gè)NIS 域中，客戶端可以從NIS 服務(wù)器上查詢用戶名和密碼，從NIS 服務(wù)器可以與主服務(wù)器同步數(shù)據(jù)庫內(nèi)容

Map ：設(shè)置可用數(shù)據(jù)庫名稱，可以用“*”代替所有數(shù)據(jù)庫

Security ：安全性設(shè)置。主要有none 、port 和deny 三種參數(shù)設(shè)置。

none ：沒有任何安全限制，可以連接NIS 服務(wù)器。

port ：只允許小于1024以下的端口連接NIS 服務(wù)器。

deny ：拒絕連接NIS 服務(wù)器。

通常設(shè)置思路是允許所有內(nèi)網(wǎng)客戶端連接NIS 服務(wù)器，除此之外的客戶端都拒絕連接哈~ ypserv.conf 文件是逐行解釋執(zhí)行，所以要注意設(shè)置順序

（由于此例中的192.168.8.0/255.255.255.0 為作用域）

127.0.0.1/255.0.0.0:*:*:none

192.168.8.0/255.255.255.0:*:*:none

*:*:*:deny

或是將上面三行都加上#變?yōu)榻忉屨f明

使用*：*：*：none 沒有比較嚴(yán)格的設(shè)置方式。

6、建立NIS 數(shù)據(jù)庫

首先我們要啟動(dòng)ypserv 服務(wù)，否則建立NIS 數(shù)據(jù)庫會(huì)報(bào)錯(cuò) [root@www ~]# vim /etc/sysconfig/yppasswdd

YPPA SSWDD_ARGS="--port 1012" <==找到這個(gè)設(shè)定值，修改一下內(nèi)容成這樣！

[root@www ~]# /etc/init.d/ypserv start

[root@www ~]# /etc/init.d/yppasswdd start

[root@www ~]# chkconfig ypserv on

[root@www ~]# chkconfig yppasswdd on

另一種啟動(dòng)方式

#service ypserv start

#rpcinfo –p localhost (用來觀察端口是否正確)

#rpcinfo –u localhost ypserv(觀察服務(wù)是否已經(jīng)ready )

#/usr/lib/yp/ypinit –m

中間某步需要按下 【ctrl 】 d

在此過程中系統(tǒng)會(huì)building /var/yp/dmz/ypservers…

如果執(zhí)行過程種有如下錯(cuò)誤

當(dāng)NIS 數(shù)據(jù)庫被建立之后，需要通知ypserv 和yppasswdd 這兩個(gè)服務(wù)，以告知NIS

數(shù)據(jù)庫被更新過了哈~ 通常通知的方法就是重啟這兩個(gè)服務(wù)

/etc/init.d/ypserv restart

/etc/init.d/yppasswdd restart

注意：每次更改數(shù)據(jù)庫內(nèi)容后（比如更新用戶密碼）就需要使用ypinit -m命令重新創(chuàng)建數(shù)據(jù)庫并重啟ypserv 和yppasswdd 這兩個(gè)服務(wù)，否則添加新數(shù)據(jù)將無法生效哈~

7、建立信任群

可以使用/etc/netgroup文件來建立NIS 服務(wù)器所信任的客戶端

格式：host,user,domain

如果這個(gè)文件沒有內(nèi)容，則代表所有的主機(jī)、帳號(hào)和域名都接受哈~因?yàn)橐呀?jīng)在

/etc/ypserv.conf中設(shè)置好了關(guān)于安全的項(xiàng)目，默認(rèn)此文件不存在，所以這個(gè)文件只要建立就可以了。

touch /etc/netgroup

8、重啟相關(guān)服務(wù)使配置生效 service portmap restart service ypserv restart

service yppasswdd restart

chkconfig --level 35 portmap on

chkconfig --level 35 ypserv on

chkconfig --level 35 yppasswdd on

客戶端的設(shè)置

在設(shè)定 NIS client 你可能需要?jiǎng)拥降紫碌臋n案：

/etc/sysconfig/network：就是 NIS 的領(lǐng)域名稱嘛！

/etc/hosts：至少需要有各個(gè) NIS 伺服器的 IP 與主機(jī)名對(duì)應(yīng)；

/etc/yp.conf：這個(gè)則是 ypbind 的主要設(shè)定檔，裡面主要設(shè)定 NIS 伺服器所在

/etc/sysconfig/authconfig：規(guī)範(fàn)帳號(hào)登入時(shí)的允許認(rèn)證機(jī)制；

/etc/pam.d/system-auth ：這個(gè)最容易忘記！因?yàn)閹ぬ?hào)通常由 PAM 模組所管理， 所以你必須要在 PAM 模組內(nèi)加入 NIS 的支援才行！

/etc/nsswitch.conf ：這個(gè)檔案可以規(guī)範(fàn)帳號(hào)密碼與相關(guān)資訊的查詢順序，預(yù)設(shè)是先找 /etc/passwd 再找 NIS 資料庫；

另外， NIS 還提供了幾個(gè)有趣的程式給 NIS 用戶端來進(jìn)行帳號(hào)相關(guān)參數(shù)的修改，例如密碼、shell 等等， 主要有底下這幾個(gè)指令：

/usr/bin/yppasswd ：更改你在 NIS database (NIS Server 所製作的資料庫) 的密碼

/usr/bin/ypchsh ：同上，但是是更改 shell

/usr/bin/ypchfn ：同上，但是是更改一些使用者的訊息！ （1）加入NIS 域 確保客戶端和服務(wù)器的NIS 域名相同，可以使用nisdomainname

命令設(shè)置，然后設(shè)置開機(jī)自

動(dòng)配置

NIS 域名

nisdomainname dmznis

vim /etc/sysconfig/network

vim /etc/rc.d/rc.local

（2）修改/etc/hosts文件

如果沒有DNS 服務(wù)器，那我們必須確保/etc/hosts文件中有NIS 服務(wù)器的記錄

vim /etc/hosts

（3）修改密碼驗(yàn)證方式 NIS 客戶端在查找用戶名和密碼時(shí)先從本地開始查找，比如先查詢/etc/passwd

和

/etc/shadow文件等，如果沒有查詢到用戶名和密碼則發(fā)送廣播到NIS 服務(wù)器從而進(jìn)行查詢。

默認(rèn)情況下客戶端如果沒有查詢到用戶名和密碼是不會(huì)發(fā)送廣播到NIS 服務(wù)器的，所以我們需要修改/etc/nsswitch.conf文件哈~

vim /etc/nsswitch.conf

四個(gè)字段中添加NIS 服務(wù)器的主機(jī)名，修改效果如下哈~

（4）修改/etc/yp.conf文件

在客戶端/etc/yp.conf文件中設(shè)置NIS 服務(wù)器的主機(jī)名和NIS 域名 vim /etc/yp.conf

如果需要使用廣播查詢則可以直接添加domain dmz broadcast （5）重新啟動(dòng)ypbind 服務(wù)

service ypbind restart

注意，一定要開啟111端口，可以使用rpcinfo 命令查看rpc 所使用的端口 rpcinfo -p

（6）設(shè)置開機(jī)啟動(dòng)ypbind 服務(wù)

chkconfig --level 35 ypbind on