Ubuntu搭建nis服务器（包括主、从及客户端设置）

Ubuntu搭建nis服务器（包括主、从及客户端设置）：



redhat设置nis master相关固定端口：

# vi /etc/sysconfig/network

YPSERV_ARGS="-p 650"

YPXFRD_ARGS="-p 651"

:wq

# service network restart

# service ypserv restart

# vi /etc/sysconfig/yppasswdd

YPPASSWDD_ARGS="--port 652"

:wq

# /etc/init.d/yppasswdd restart

# rpcinfo -p （查看端口情况）

开防火墙端口：

nis master to nis slave:

TCP：660

nis slave to nis master：

TCP：111 650 651 

UDP：111 650 651 652

设置ypserv服务固定端口（默认是随机的）：

# vi /etc/default/nis

YPSERVARGS="-p 660"

:wq

# service ypserv restart

限制可加入nis的网段：

# vi /var/yp/securenets

格式有两种：

1）指定子网，针对一个网段进行限制，第一列是子网掩码，第二列是网络号，例如：
255.255.255.0 192.168.0.0

2）指定IP地址，针对每台机器进行限制，第一列写host，第二列是指定的IP地址，例如：

host 192.168.0.11

主nis服务器：


# apt-get install nis   (nis域为ming，后可用dpkg-reconfigure nis进行修改)

# vi /etc/default/nis

按a或i进入编译模式

NISSERVER=true   （默认为false）

NISCLIENT=false    （默认为true）

NISMASTER=10.0.0.2   （即本机ip）

按Esc键退出编辑模式

:wq  （保存并退出）

# vi /etc/yp.conf

按a或i进入编译模式

ypserver 10.0.0.2

按Esc键退出编辑模式

:wq  （保存并退出）

# ypbind -broadcast

# service ypserv start

ypbind及ypserv开机自启动：

# vi /etc/rc.local  (exit 0前一行)

ypbind -broadcast

service ypserv restart

:wq

# ypwhich    （显示为自己）

# nisdomainname  (显示ming)

新建一个账号aa

# adduser --home /home2/bb  --ingroup agroup bb    (--home是指定家目录，--ingroup是指定群组)

密码

# vi /etc/netgroup    （可将很多账号写到一个group中，方便后面登录，一个group最多60+个账号）

按a或i进入编译模式

agroup (,bb,)

按Esc键退出编辑模式

:wq  （保存并退出）


# /usr/lib/yp/ypinit -m

10.0.0.3        (即nis从服务器)

Ctrl+d

y

# service ypserv restart



nis从服务器（当nis主服务器宕后，客户端会自动切到nis从服务器上）：


# apt-get install nis   (nis域为ming，与主nis域保持一致)

# vi /etc/default/nis

按a或i进入编译模式

NISSERVER=slave       （默认为false）
NISMASTER=10.0.0.2   （即nis主服务器ip）

按Esc键退出编辑模式

:wq  （保存并退出）

# vi /etc/yp.conf

按a或i进入编译模式

ypserver 10.0.0.2
ypserver 10.0.0.3     (nis从服务器ip)

按Esc键退出编辑模式

:wq  （保存并退出）

# service ypbind restart

# service ypserv restart

ypbind及ypserv开机自启动：

# vi /etc/rc.local  (exit 0前一行)

service ypbind restart

service ypserv restart

:wq


# ypwhich    （显示为nis主服务器）

# nisdomainname  (显示ming)


# /usr/lib/yp/ypinit -s nisserver1     （此处必须写nis主服务器的计算机名）

# service ypserv restart

nis从服务器接替nis主服务器步骤：

1、修改/etc/default/nis文件  （内容同nis主服务器，略）

2、将nis主服务器的/etc/passwd、/etc/shadow、/etc/group及/etc/netgroup文件拷到nis从服务器上，将其中有效账号信息拷到nis从服务器对应文件中

3、重启ypbind

# service ypbind stop

# ypbind -broadcast

4、将现有账号信息（即从nis主服务器拷过来的账号信息）写入数据库

# /usr/lib/yp/ypinit -m  (没有nis从服务器的只写自己即可)

Ctrl+d

# service ypserv restart

客户端（Ubuntu）：


# apt-get install nis   (nis域为ming，与nis域保持一致)


# vi /etc/yp.conf

按a或i进入编译模式

ypserver 10.0.0.2     (nis主服务器ip)
ypserver 10.0.0.3     (nis从服务器ip)

按Esc键退出编辑模式

:wq  （保存并退出）

# service ypbind restart

# ypwhich    （显示为nis服务器）

# nisdomainname  (显示ming)

# vi /etc/passwd  (在最后添加，+账号或者群组可根据实际情况可定，并非都需要写)

按a或i进入编辑模式

+bb    （单个账号）
+@agroup   （群组）

按Esc键退出编辑模式

:wq  (保存并退出)

# vi /etc/group (在最后添加)

按a或i进入编辑模式

+:::

按Esc键退出编辑模式

:wq  (保存并退出)


# vi /etc/shadow (在最后添加)

按a或i进入编辑模式

+::::::::

按Esc键退出编辑模式

:wq  (保存并退出)

# mkdir /home2/bb

# chown bb:agroup /home2/bb

# su bb 或 ssh bb@10.0.0.4 或其它方式  (即可用nis主服务器上建的账号进行登录了)

客户端（Redhat）：

# vi /etc/yp.conf  

按a或i进入编辑模式

domain   ming   server 10.0.1.3

按Esc键退出编辑模式

:wq

# vi /etc/nsswitch.conf

按a或i进入编辑模式

passwd:    files    nis  （默认为passwd:    files）
shadow:    files    nis  （默认为shadow:    files）
group:    files    nis  （默认为group:    files）

按Esc键退出编辑模式

:wq

# service ypbind restart

# su zhiming  (zhiming为nis中账号)

本文转自linux博客51CTO博客，原文链接http://blog.51cto.com/yangzhiming/1545363如需转载请自行联系原作者

yangzhimingg