本文主要是介绍CentOS6 上 NIS 设置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
首先配置好网络,设定主机名,使各节点处于同一子网内,可以连通。
仍以 n01, n02, n03 为例,其中 n01 上装nis服务器,其他两个为客户端。
服务器端:
1. 安装服务器软件
yum install ypserv # 依赖 portmap
2. 设置 time-stream 和 time-dgram 服务的启动状态并设为开机启动
chkconfig time-stream on
chkconfig time-dgram on
chkconfig xinetd on
service xinetd restart
(如果没有这两个服务应先装 xinetd。以前好像是 time-dgram 和 time-stream 服务)
3. 设置 NIS 域名
nisdomainname mynis # 假设nis域名叫 mynis
echo '/bin/nisdomainname mynis' >> /etc/rc.local
echo 'NISDOMAIN=mynis' >> /etc/sysconfig/network # 这句到底有什么用不清楚,没有似乎也行
4. 设置 ypserv 服务的配置文件 /etc/ypserv.conf, 比如
127.0.0.0/255.255.255.0 : * : * : none
192.168.1.0/255.255.255.0 : * : * : none
* : * : * : deny
其实不做修改,默认的就能用。
5. 添加安全配置文件 /var/yp/securenets
host 127.0.0.1
255.255.255.0 192.168.1.0 # 指定允许的网段
6. 启动NIS服务器(启动之前需检查 rpcbind/portmap 服务是否启动)
service rpcbind status
service ypserv start
service yppasswdd start
chkconfig ypserv on
chkconfig yppasswdd on
7. 构建 NIS 数据库
/usr/lib/yp/ypinit -m 或 /usr/lib64/yp/ypinit -m
如果不添加“从服务器”,按 ctrl-D 结束即可
8. 重启服务
service ypserv restart
service yppasswd restart
9. 关闭防火墙 (如需开启防火墙,需单独配置以固定服务端口)
service iptables stop
客户端:
1. 设置 NIS 域名
nisdomainname mynis # 假设nis域名叫 mynis
echo '/bin/nisdomainname mynis' >> /etc/rc.local
2. 设置 /etc/yp.conf 配置文件
echo "domain mynis server n01" >> /etc/yp.conf
3. 设置 /etc/nsswitch.conf 文件,以指定通过 nis 进行身份认证
passwd: files nis
shadow: files nis
group: files nis
hosts: files nis dns
其他默认即可
4. 启动 ypbind 服务
service rpcbind status
service ypbind start
chkconfig ypbind on
当一切正常启动后,就可以用 yptest 进行测试了,如果输出到 Test 9: yp_all 且只有一项错误,即
Test 3: yp_match
WARNING: No such key in map (Map passwd.byname, key nobody)
的话, 则不用管它,说明一切正常,NIS 可以正常使用了。此时在服务器上新建个用户并设好密码后,在客户端 就能以此用户登录了。
创建用户后重新到 /var/yp 下 make 更新数据库即可。
客户端无论是用 passwd 还是用 yppasswd 修改密码,结果都一样,即通过 yppasswdd 服务修改的是NIS服务器上 的密码。但在服务器端,如果只通过 passwd 修改密码,客户端密码暂时没有修改,需通过 root 在 /var/yp 下 make 一下更新数据库才有效;如果在服务器端用 yppasswd 修改密码,则客户端即时生效。
补充:在客户端上,如果我是用 system-config-authentication 设置的nis身份认证的话,则是上面说的,
passwd 与 yppasswd 效果一样。 但另一个客户节点上我直接修改 /etc/nsswitch.conf 文件,却只能用
yppasswd 修改,用 passwd 修改时提示错误 passwd: Authentication token manipulation error。而最初说的 服务器端 passwd 与 yppasswd 效果不一致,其前提是服务器上未启用nis身份认证,如果只是通过修改
/etc/nsswitch.conf 启用的话,依然如此,但如果通过 system-config-authentication 启用nis认证的话,则 passwd 与 yppasswd 效果便一致了(这说的只是服务器上普通用户自己修改密码,如果是root帮普通用户修改密 码的话,passwd <user> 修改的依然不是nis密码,yppasswd <user> 修改的才是 nis 密码)。经确认后,通过 system-config-authentication 设置和直接修改 /etc/nsswitch.conf 确实不同,前者必定多做了写操作,使得 passwd 与 yppasswd 效果一致。
centos6 中,原来的 portmap 服务由 rpcbind 服务取代(protmap包改名为rpcbind包)。若 rpcbind 服务重启 了,ypxxx 的服务最好也重启一下。比如服务器上已经启动了 ypserv 服务,然后又用 system-config- authentication 设置nis身份认证的话,在启用时会遇到重启 ypbind 服务失败。因为它重启了 rpcbind,却没有 重启 ypserv 和 yppasswdd,所以手动重启下 ypserv 和 yppasswdd 再重启 ypbind 就可以了。
===========================================
最初是在 virtualbox 虚拟机上做的实验,结果遇到一系列莫名其妙的问题,后来发现应该是虚拟机网络不稳定造成的,导致本来没问题的操作也出现了问题。还成 vmware 就没事了,看来 virtualbox 跟 vmware 比差距还是很大的。遇到的问题如下:
可能是由于 virtualbox 虚拟机的网络不稳定,本来客户机上 yptest 成功了,但过一会
再 yptest 由不行了,再重启 ypbind 服务也启动不了。如果这时先重启一下 network 服务
再重启 ypbind 服务就又能 yptest 了,只不过很快又会坏掉,莫名其妙!
客户端启动 ypbind 服务失败:
Listening for an NIS domain server..YPBINDPROC_DOMAIN: Domain not bound
(这时 ypbind 服务已经启动只是不能正常工作,反而导致前台响应迟缓,最好先关掉)
发现重启一下 network 服务再重启 ypbind 方可
/etc/init.d/ypbind stop
/etc/init.d/network restart
/etc/init.d/ypbind start
http://home.ustc.edu.cn/~hchunhui/tips.html
这篇关于CentOS6 上 NIS 设置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
