实验背景: xiaonuo 公司使用RHEL4 系统构建了整套Linux 网络服务,可能某些网络服务中需要大量相同的用户账号,如果针对每一台服务器里的用户账号进行管理,需要耗费大量的时间和精力。而且用户每次需要更改口令,要登录到每台服务器上进行更改。能否将维护相同账户的服务器里的所有用户账户信息放置在一台服务器上进行集中验证呢,NIS 服务给出了解决方案。 NIS 服务器的应用结构分为NIS 服务器和NIS 客户机两个角色。NIS 服务器集中维护用户账户的信息供NIS 客户机查询。用户登录任何一台NIS 客户机都从NIS 服务器进行登录认证,这样就实现了用户账户的集中管理。 NIS 服务器除了为NIS 客户机提供用户账户信息之外,还提供组账户信息、IP 地址与主机名称对应记录的信息。为了方便 NIS 客户机的查询,这些信息在NIS 服务器中被保存在不同名称的数据库(文件)中进行集中管理 本实验以一台NIS 服务器(200.200.200.200)和一台NIS(200.200.200.100)客户机为例加以说明。 实验步骤: 一、NIS 服务器端的配置 1、 NIS 软件包安装 首先查询系统中是否安装了NIS 服务器软件ypserv,默认是不安装的。其中,yp-tools 软件包中提供了对NIS 服务器的查询和管理工具软件,ypbind 是NIS 客户端需要使用的软件包。 ypserv 服务器和NFS 服务器类似,由于都是SUN 公司开发的,都需要portmap 服务的支持,因此在安装ypserv 之前需要先确认portmap 软件包已经安装。 RHEL4 安装第一张光盘里提供了NIS 服务器的RPM 安装包,需要将第一张光盘挂在到系统中。 使用rpm –ivh 命令安装ypserv 软件包,安装完成之后需要再次使用rpm –qa | grep ^yp 查看是否已安装成功。 重新启动protmap 服务。 2、 设置 time 和 time-upd 服务的启动状态 ypserv 服务的启动和运行需要 time 和 time-upd 两个服务的支持,这两个服务都是 xinetd 超级服务器管理的服务。在 RHEL4 系统中,这两个服务默认是禁用状态,因此需要使用 chkconfig 命令设置这两个服务的状态为启用,并重新启动xinetd 服务使设置生效。 3、 建立NIS 域名 nisdomainname 命令用于建立NIS 服务器的临时域名,重启后失效,为了每次重启都生效,可以将nisdomainname 命令添加到rc.local 文件中。添加完成之后,查看一下是否添加成功。 同时还需要将“NISDOMAINNAME=xiaonuo.com”配置项添加到“/etc/sysconfig/”目录的network...
