<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />NIS<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

NIS即网络信息系统(Network Information Service),是对主机账号等系统信息提供集中管理的网络服务。

 

NIS服务器的应用结构分为NIS服务器和NIS客户机两种角色:

a) NIS服务器集中维护用户的账号信息(数据库)供NIS客户机查询。

b)              NIS客户机需要进行用户登录信息的认证时,就向NIS服务器发出查询请求,当用户提供的登录信息与NIS服务器中的数据库信息相符时,用户就可以正常登录NIS客户机。

c)              当系统中的一台NIS服务器为多台NIS客户机提供服务时,用户登录系统中的任何一台NIS客户机都会从NIS服务器进行登录认证,这样就实现了用户账号的集中管理。

NIS服务器的数据库中包括以下几类信息:

a) 用户账号信息,包括用户名,登录口令和用户宿主目录等信息,用于取代Linux主机中passwd文件和shadow文件的作用。

b)              组账号信息,包括组账号等,用于取代Linux主机中的group文件的作用。

c)              IP地址与主机名称对应记录的信息,用于取代Linux主机中hosts文件的作用。

 

NIS服务器端的配置:

1NIS服务器软件包的安装。

# rpm –ivh ypserv-2.13-5.i386.rpm

2)设置timetime-udp服务的启动状态。(在RHEL4系统中timetime-udp默认禁用)

# chkconfig –list | grep time 查看timetime-udp的运行级状态。

# chkconfig time on

# chkconfig time-udp on

# service xinetd restart 重启xinetd服务使设置生效。

 

3)建立NIS域名。

# nisdomainname 域名

# echo ‘/bin/nisdomainname 域名’>> /etc/rc.d/rc.local

# echo ‘NISDOMAIN=域名’>> /etc/sysconfig/network  使NIS服务器能进行正确的网络设置

可以设置ypserv.conf配置文件,进行访问控制,可在如下图所示的地方进行设置,

主机地址:网络域名(NIS域名):映射数据库类型:安全等

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 

A)            主机地址可以是主机的IP地址或主机名称,也可以是子网地址。使用星号(*)表示所有主机。

B)             网络域名通常设置为星号(*)。

C)            映射数据库类型是NIS服务器中的数据库名称,可以是单独的数据库,也可以使用星号(*)代表全部数据库。

D)            安全等级可以设置为noneportdeny关键字。None表示客户即可无条件访问NIS服务器。Port表示仅允许客户机从1024以下的端口访问NIS服务器,由于只有root用户才可以用1024以下的端口,因此port设置相对安全。Deny表示无条件拒绝客户机对NIS服务器的访问,通常用作默认访问策略,可提高系统的安全性。

建立“/var/yp/securenets”文件用于对NIS客户端主机的访问控制。

配置格式如下:

# vi /var/yp/securenets

host 主机IP地址

子网掩码  网络地址  (注意先后顺序)

Wq保存

符合访问控制记录的主机被允许访问NIS服务器,其他主机将被拒绝。

4)启动NIS服务。

# service  portmap status   查看portmap服务开启了没有,NIS服务的运行需要portmap服务的支持。

# service  ypserv  start

# service  yppasswdd  start

# chkconfig --list |grep yp  查看ypservyppasswdd服务程序在系统启动时的运行级别。开启(35运行级)默认关闭。

# chkconfig –level 35 ypserv on

# chkconfig –level 35 yppasswdd on

5)构建NIS数据库。(构建NIS数据库的命令文件存放在“/usr/lib/yp/”目录中)

# /usr/lib/yp/ypinit –m

在出现这一步时,按Ctrl + d 组合键。

在出现这一步时,选择“y”,接下来数据库将自动建立,

建立的数据库文件被保存在“/var/yp/”目录中与NIS域名同名的子目录中。

NIS客户端配置管理  

1NIS客户急需要的软件包。

RHEL4系统作为NIS客户机使用时,需要使用ypbindyp-tools两个软件包,这两个软件包默认安装。

2)设置hosts文件。

# echo ‘NIS服务器的IP地址  主机名’ >> /etc/hosts  (在使用yppasswd更改用户密码时必须要有这一步)

 

可以使用setup来设置NIS客户端免除下面的步骤,

{ 3)建立NIS域名。

# nisdomainname 域名

# echo ‘/bin/nisdomainname 域名’ >> /etc/rc.d/rc.local

# echo ‘/NISDOMAIN=域名’ >> /etc/sysconfig/network

4)设置yp.conf配置文件。

# echo ‘domain 域名 server  NIS主机名’ >> /etc/yp.conf

5)启动ypbind服务程序。

# service portmap status

# service ypbind start

# chkconfig –list |grep yp

# chkconfig –level 35 ypbind on }

6)使用NIS服务器端建立的用户登录客户端。

使用yppasswd更改用户密码时,要在“/etc/hosts/”中添加NIS服务器的IP地址和其主机名。