共计 2049 个字符,预计需要花费 6 分钟才能阅读完成。
NIS 主要作用是实现身份验证
验证方式
1、本地的身份验证,
2、网络是身份验证 实现 windows 里的域,DC 而 linux 里是 nis 域。Master,slave 与 windows 域相比比较简单,也没有 windows 域安全。
Nis 所用的协议时 rpc(远程进程调用)
下面就用一个小例子来做一下
Server ip 192.168.2.100
Client ip 192.168.2.10
1、看一下自己的 rpc
(长时间没有 IO 操作的发,是浪费资源的,所以还有用自动挂载)
2、系统默认没有安装 ypserv 安装 ypserv 来实现 NIS
rpm -ivh ypserv-2.19-5.el5.i386.rpm
3、先将自己加到 NIS 域里面
vim /etc/sysconfig/network 添加如下一句
NISDOMAIN=WSM
重启 ypserver 才能加载上“WSM”这个域
4、产生 NIS 数据库
cd /var/yp/
vim Makefile(这个文件基本上不需要修改)
NOPUSH=true – 是否推送,默认不推送,(当还用一台 slave 的 NIS 服务是才开启这项)
MINUID=500 – 将本地账号的 UID 大于 500 的既可以登录的导入到 NIS 数据库里
MINGID=500
117 all: passwd group hosts \ 这里我就将 passwd、group、hosts 文件里的信息导入到 NIS 数据库
这样就会在当前目录下产生”WSM“这个目录,在里面包含了你要导入的信息如下:
至此 NIS 的 master 服务已经搭建好了。
此时如果你有新加了一个 user2 的账号,将它加入到 NIS 数据库的命令如下:
下面就用 client 去测试一下。
1、确认 client 已经安装 ypbind,并开启 ypbind 服务
2、将 client 加入到“WSM“这个域中
Setup
选择”认证配置“如下:
启用 NIS 认证
输入 NIS 的域名及 ip 地址
此时 ypbind 已经运行了
在 client 上用 user1 登录(user1 账号位于 server 上的)
登进去了,但有个错误,由于 client 上没有 user1,所以也没有 user1 的家目录了,我们可以将 server 上的家目录自动挂载到 client 上,就是在配置 NFS 了,就可以了。如下:
3、在 server 上配置共享清单
vim /etc/exports 添加如下一句
/home *(rw,sync) — 将 home 共享,任何人都可以读写
service nfs start – 启动 nfs
chkconfig nfs on
4、在 client 上挂载
mount 192.168.2.100:/home /home
再次登录看看
没有问题了
5、mount 不是很方便,要是自动挂载就好了
vim /etc/auto.master 添加如下:
/home /etc/auto.wsm –timeout=60
cp /etc/auto.misc /etc/auto.wsm – 产生 auot.wsm 文件
vim /etc/auto.wsm 在最后添加
user1 -rw,soft,intr 192.168.2.100:/home
service autofs restart
只要用户 user1 已登录 server 的 /home 就会自动挂载到 client 上的 /home 上。
但是 user2 还不行,我们只加了 user1 呀,可以改改,如下
* -rw,soft,intr 192.168.2.100:/home/& – 如果有某一个用户登录,就会把它的家目录挂载上,
好了,已经完美自动了
NIS 主要作用是实现身份验证
验证方式
1、本地的身份验证,
2、网络是身份验证 实现 windows 里的域,DC 而 linux 里是 nis 域。Master,slave 与 windows 域相比比较简单,也没有 windows 域安全。
Nis 所用的协议时 rpc(远程进程调用)
下面就用一个小例子来做一下
Server ip 192.168.2.100
Client ip 192.168.2.10
1、看一下自己的 rpc
(长时间没有 IO 操作的发,是浪费资源的,所以还有用自动挂载)
2、系统默认没有安装 ypserv 安装 ypserv 来实现 NIS
rpm -ivh ypserv-2.19-5.el5.i386.rpm
3、先将自己加到 NIS 域里面
vim /etc/sysconfig/network 添加如下一句
NISDOMAIN=WSM
重启 ypserver 才能加载上“WSM”这个域
4、产生 NIS 数据库
cd /var/yp/
vim Makefile(这个文件基本上不需要修改)
NOPUSH=true – 是否推送,默认不推送,(当还用一台 slave 的 NIS 服务是才开启这项)
MINUID=500 – 将本地账号的 UID 大于 500 的既可以登录的导入到 NIS 数据库里
MINGID=500
117 all: passwd group hosts \ 这里我就将 passwd、group、hosts 文件里的信息导入到 NIS 数据库
这样就会在当前目录下产生”WSM“这个目录,在里面包含了你要导入的信息如下:
至此 NIS 的 master 服务已经搭建好了。