AIX下,NIS学习记录

运维 系统运维
通过对NIS的学习,我感觉NIS的域和WINDOWS NT 4.0的域很相象。

通过对NIS的学习,我感觉NIS的域和WINDOWS NT 4.0的域很相象。自己做一个类比:
1、角色对比
NIS    NT 4.0
NIS MASTER SERVER  PDC(主控域控制器)
NIS SLAVE SERVER  BDC(辅控域控制器)
NIS CLIENT   NT MEMBER SERVER(成员服务器)
    PS:NT 4.0的域里还有WIN9x这样的普通CLIENT,在NIS域里没有相对应的角色。
2、NT 4.0里只能有一个PDC,可以有多个BDC;NIS里只能有一个MASTER SERVER,可以有多个SLAVE SERVER。
3、NT 4.0里PDC上的域信息可以手工或自动同步到BDC上;NIS里MASTER SERVER上的域信息也可以手工或自动同步到SLAVE SERVER上。
4、在同一个物理网络里,可以建多个NT 4.0的域,不同的域互不影响;NIS也是这样……        

    关于NIS,我做了几个实验,简单记录如下(下面的机器名和IP地址,我都替换过了,呵呵):
实验一
实验目的:验证与NIS MASTER SERVER不同网段的NIS CLIENT能否正常工作。
实验环境:
    NIS MASTER SERVER:aix05(10.104.83.86)
    NIS CLIENT:aixtest(10.101.162.60)
实验过程简述:
    aix05:smitty chypdom、smitty mkmaster
    aixtest:smitty chypdom、smitty mkclient(指定SERVER地址)
实验结果:成功。
实验结论:用只存在于aix05上的帐号,可以成功登录aixtest。
实验二
实验目的:验证与NIS MASTER SERVER相同网段的NIS CLIENT能否正常工作。
实验环境:
    NIS MASTER SERVER:aaa3p(10.101.176.31)
    NIS CLIENT:aaa3t(10.101.176.32)
实验过程简述:
    aaa3p:smitty chypdom、smitty mkmaster
    aaa3t:smitty chypdom、smitty mkclient(不指定SERVER地址,利用广播)
实验结果:若不指定SERVER地址,则有时成功、有时失败。若指定SERVER地址则无问题。
实验结论:既然一定要指定SERVER地址,那么NIS MASTER SERVER不一定必须和NIS CLIENT位于相同的网段。
实验三
实验目的:模拟因某个SITE停电等各种原因造成NIS MASTER SERVER与NIS CLIENT网络通讯中断的情况下,NIS CLIENT能否用本地(本机的/etc/passwd)帐号登录。
实验环境:
    NIS MASTER SERVER:aix05(10.104.83.86)
    NIS CLIENT:aixtest(10.101.162.60)
实验过程简述:
    aix05:拔掉网线
    aixtest:用TELNET尝试登录
实验结果:失败。新开的TELNET窗口始终无法出现“login:”提示。但假如先前有未关闭的TELNET窗口,stopsrc -s ypbind之后,本地帐号也可以登录。
实验结论:网络通讯中断的情况下,任何帐号都无法登录NIS CLIENT。
实验四
实验目的:验证能否远程关掉NIS CLIENT上的ypbind。
实验环境:
    任意AIX:aix04(10.104.83.85)
    NIS CLIENT:aixtest(10.101.162.60)
实验过程简述:
    aixtest:修改/etc/inittab中的srcmstr为srcmstr -r;修改/etc/hosts,加入aix04;修改/etc/hosts.equiv,加入aix04。
实验结果:失败。在正常情况下可以stopsrc -h aixtest -s ypbind;但NIS MASTER SERVER与NIS CLIENT网络通讯中断的情况下,以上命令失效。另,HEALTHCHECK报告:/ETC/HOSTS.EQUIV must not be used as an access control mechanism。
实验结论:网络通讯中断的情况下,无法通过远程关掉NIS CLIENT上的ypbind的方法,实现用本地帐号登录的目的。
实验五
实验目的:将NIS CLIENT提升为NIS SLAVE SERVER后,验证在与实验三类似的情况下,能否正常工作。
实验环境:
    NIS MASTER SERVER:aix05(10.104.83.86)
    NIS SLAVE SERVER:aixtest(10.101.162.60)
实验过程简述:
    aix05:拔掉网线
    aixtest:smitty mkslave、ypset 127.0.0.1
实验结果:成功。
实验结论:由于NIS CLIENT提升为NIS SLAVE SERVER,且绑定到自身后,帐户登录时,服务器不用再找NIS MASTER SERVER进行验证,所以即使NIS MASTER SERVER发生故障也不会影响NIS SLAVE SERVER的帐号登录过程。
实验六
实验目的:验证NIS SLAVE SERVER与NIS SLAVE SERVER能否信息同步。
实验环境:
    NIS MASTER SERVER:aix05(10.104.83.86)
    NIS SLAVE SERVER:aixtest(10.101.162.60)
实验过程简述:
    aix05:更改某帐号的密码;make;yppush
    aixtest:用新密码尝试TELNET
实验结果:成功。
实验结论:可以用以上命令进行手工同步,也可以通过crontab进行定期同步。
实验七
实验目的:验证在NIS SLAVE SERVER(或NIS CLIENT)上能否使用本地用户登录。
实验环境:
    NIS MASTER SERVER:aix05(10.104.83.86)
    NIS SLAVE SERVER:aixtest(10.101.162.60)
实验过程简述:
    aixtest:mkuser root2;新建文件/etc/irs.conf
实验结果:成功。
实验结论:可以在NIS SLAVE SERVER(或NIS CLIENT)上建立第二个ROOT帐号,且此帐号只能在此一台机器上使用。
附加说明:
    1、/etc/irs.conf的内容如下为
passwd nis continue
passwd local
其作用是先通过NIS来验证用户的密码,如果失败就采用本地验证方式。
实验八
实验目的:验证NIS MASTER SERVER故障修复后,NIS CLIENT能否正常登录。
实验环境:
    NIS MASTER SERVER:aix05(10.104.83.86)
    NIS CLIENT:aixtest(10.101.162.60)
实验过程简述:
    aix05:拔掉网线一段时间,又插回。
    aixtest:也可以拔掉网线一段时间,又插回。
实验结果:失败。新开的TELNET窗口始终无法出现“login:”提示。
实验结论:所有的设置都不变的情况下,只要把NIS MASTER SERVER或NIS CLIENT拔掉网线一段时间,即使插回网线后可以PING通,NIS CLIENT也无法登录。
    综上所述,NIS基本可以满足我们用一套帐号来管理多台AIX的目的。通过以上实验,我个人觉得较好的方式应该是:不必所有的AIX都加入NIS域;在NIS域中(假如不超过10台AIX),一台服务器做NIS MASTER SERVER,其它服务器全做NIS SLAVE SERVER。

【编辑推荐】

  1. 在RHEL 5中配置NIS服务器端及客户端
  2. RHEL上NIS网络信息服务配置实例讲解
  3. RHEL5.1主/从NIS服务器配置及测试 
责任编辑:庞桂玉 来源: ChinaUnix
相关推荐

2009-09-11 08:49:09

linuxNIS服务linux配置

2010-04-22 17:32:55

Aix shell

2009-09-17 15:11:33

NIS简介

2009-09-17 17:37:05

Nis服务器

2009-09-16 16:02:11

2010-04-22 18:37:18

Aix系统

2009-09-16 15:44:25

2010-04-22 18:26:35

Aix系统日常检查

2010-04-23 16:00:54

2010-04-23 16:37:13

Aix权限

2010-04-23 09:23:25

Aix操作系统

2010-04-28 16:56:45

AIX5.3

2011-09-09 15:49:19

AIX操作系统JAVA

2009-12-09 10:07:22

配置静态路由

2009-09-17 13:15:12

NIS函数库

2009-09-17 18:08:48

Nis服务器

2010-04-23 14:30:20

Aix操作系统

2012-02-16 11:38:23

ibmdw

2009-09-17 13:23:22

NIS服务器

2009-09-17 18:07:51

Nis服务器
点赞
收藏

51CTO技术栈公众号