基础知识:
一、NIS简介:
NIS是Sun Microsystem于1985年发布的一项目录服务技术(Diretory Service),用来集中控制几个系统管理数据库的网络用品。
二、NIS的作用:
NIS简化了UNIX和LINUX桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd,他们只简单的使用维护在NIS服务器的文件即可。
三、NIS的架构:
一个不是很庞大的网络中,大约会有一部NIS Server ,并且同时有很多部的 NIS Client 。
四、NIS的工作流程:
1 、NIS Server 将自己系统内的 /etc/passwd, /etc/group,/etc/hosts 等制作成为 DBM 的数据库格式档案,每次更动 NIS Server 上面的用户数据时,则 NIS Server需要重新制作 DBM 数据库档案!
2 、NIS Client 若有用户登入的要求时,会前往 NIS Server搜寻数据库里面数据做为验证用。
案例:
一、实验说明:
通过NIS实现帐号集中管理和身份验证,并通过NFS系统,实现用户登录后,能够自动挂载存放在NFS服务器上家目录;
二、实验步骤:
NIS服务器搭建:
1、挂载光盘:
# mkdir /mnt/cdrom
# mount /dev/cdrom /mnt/cdrom
2、安装nis相关软件包:
# cd /mnt/cdrom/Server/
# rpm -ivh ypserv-2.19-5.el5.i386.rpm
3、启动nis相关服务:
# service ypserv start
# chkconfig ypserv on
# service yppasswdd start
# chkconfig yppasswdd on
4、设置NIS服务器的域环境:
# vim /etc/sysconfig/network
5、重启系统:
# init 6
6、创建NIS帐号库,设置将要导入什么信息:
# cd /var/yp/
# vim Makefile
//只需要导入帐号、组和host信息:
7、在NIS用户库中导入用户数据:
# /usr/lib/yp/ypinit -m //第一次导入时使用
-m 表示master服务器;
//由于没有其他的NIS服务器了,所以,ctrl + d 来结束
8、自动产生了帐号资料库文件:
9、添加一个测试帐号test:
# useradd test
# passwd test
10、刷新NIS帐号库,将新用户导入NIS帐号库:
# cd /var/yp
# make
11、在NIS服务器通过NFS文件系统设置一个共享清单,将家目录进行共享:
# vim /etc/exports
//只允许192.168.10.0/24网段的用户访问被共享的目录;
12、启动nfs服务:
# service nfs start
13、导出NFS的共享清单:
# exportfs -rv
NIS客户端配置:
1、开启NIS的验证配置:
# setup
选择用户验证方式:
写出客户端的域名和NIS服务器的地址:
2、在客户端测试NIS用户登录:
//NIS服务器可以正常使用;
3、从客户端查看服务器共享的文件:
//NFS服务器可以正常使用;
4、在客户端上实现用户家目录在登录时自动挂载到NFS服务器上:
创建NIS用户家目录挂载点:
# mkdir /nishome
5、设置用户家目录自动挂载:
# vim /etc/auto.master
//通过auto.nismout监听/nishome目录
6、创建监控文件:
# cp -p /etc/auto.misc /etc/auto.nis
7、编辑监控文件:
# vim /etc/auto.nis
//其中,*表示所用用户,&表示对应用户挂在的文件;
8、重启autofs服务:
# service autofs restart
三、验证测试:
从客户端登录test帐号:
测试通过!!
本文转自 cexpert 51CTO博客,原文链接:http://blog.51cto.com/cexpert/998830
