通过对NIS的学习,我感觉NIS的域和WINDOWS NT 4.0的域很相象。自己做一个类比:
1、角色对比
NIS NT 4.0
NIS MASTER SERVER PDC(主控域控制器)
NIS SLAVE SERVER BDC(辅控域控制器)
NIS CLIENT NT MEMBER SERVER(成员服务器)
PS:NT 4.0的域里还有WIN9x这样的普通CLIENT,在NIS域里没有相对应的角色。
2、NT 4.0里只能有一个PDC,可以有多个BDC;NIS里只能有一个MASTER SERVER,可以有多个SLAVE SERVER。
3、NT 4.0里PDC上的域信息可以手工或自动同步到BDC上;NIS里MASTER SERVER上的域信息也可以手工或自动同步到SLAVE SERVER上。
4、在同一个物理网络里,可以建多个NT 4.0的域,不同的域互不影响;NIS也是这样……
关于NIS,我做了几个实验,简单记录如下(下面的机器名和IP地址,我都替换过了,呵呵):
实验一
实验目的:验证与NIS MASTER SERVER不同网段的NIS CLIENT能否正常工作。
实验环境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS CLIENT:aixtest(10.101.162.60)
实验过程简述:
aix05:smitty chypdom、smitty mkmaster
aixtest:smitty chypdom、smitty mkclient(指定SERVER地址)
实验结果:成功。
实验结论:用只存在于aix05上的帐号,可以成功登录aixtest。
实验二
实验目的:验证与NIS MASTER SERVER相同网段的NIS CLIENT能否正常工作。
实验环境:
NIS MASTER SERVER:aaa3p(10.101.176.31)
NIS CLIENT:aaa3t(10.101.176.32)
实验过程简述:
aaa3p:smitty chypdom、smitty mkmaster
aaa3t:smitty chypdom、smitty mkclient(不指定SERVER地址,利用广播)
实验结果:若不指定SERVER地址,则有时成功、有时失败。若指定SERVER地址则无问题。
实验结论:既然一定要指定SERVER地址,那么NIS MASTER SERVER不一定必须和NIS CLIENT位于相同的网段。
实验三
实验目的:模拟因某个SITE停电等各种原因造成NIS MASTER SERVER与NIS CLIENT网络通讯中断的情况下,NIS CLIENT能否用本地(本机的/etc/passwd)帐号登录。
实验环境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS CLIENT:aixtest(10.101.162.60)
实验过程简述:
aix05:拔掉网线
aixtest:用TELNET尝试登录
实验结果:失败。新开的TELNET窗口始终无法出现“login:”提示。但假如先前有未关闭的TELNET窗口,stopsrc -s ypbind之后,本地帐号也可以登录。
实验结论:网络通讯中断的情况下,任何帐号都无法登录NIS CLIENT。
实验四
实验目的:验证能否远程关掉NIS CLIENT上的ypbind。
实验环境:
任意AIX:aix04(10.104.83.85)
NIS CLIENT:aixtest(10.101.162.60)
实验过程简述:
aixtest:修改/etc/inittab中的srcmstr为srcmstr -r;修改/etc/hosts,加入aix04;修改/etc/hosts.equiv,加入aix04。
实验结果:失败。在正常情况下可以stopsrc -h aixtest -s ypbind;但NIS MASTER SERVER与NIS CLIENT网络通讯中断的情况下,以上命令失效。另,HEALTHCHECK报告:/ETC/HOSTS.EQUIV must not be used as an access control mechanism。
实验结论:网络通讯中断的情况下,无法通过远程关掉NIS CLIENT上的ypbind的方法,实现用本地帐号登录的目的。
实验五
实验目的:将NIS CLIENT提升为NIS SLAVE SERVER后,验证在与实验三类似的情况下,能否正常工作。
实验环境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS SLAVE SERVER:aixtest(10.101.162.60)
实验过程简述:
aix05:拔掉网线
aixtest:smitty mkslave、ypset 127.0.0.1
实验结果:成功。
实验结论:由于NIS CLIENT提升为NIS SLAVE SERVER,且绑定到自身后,帐户登录时,服务器不用再找NIS MASTER SERVER进行验证,所以即使NIS MASTER SERVER发生故障也不会影响NIS SLAVE SERVER的帐号登录过程。
实验六
实验目的:验证NIS SLAVE SERVER与NIS SLAVE SERVER能否信息同步。
实验环境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS SLAVE SERVER:aixtest(10.101.162.60)
实验过程简述:
aix05:更改某帐号的密码;make;yppush
aixtest:用新密码尝试TELNET
实验结果:成功。
实验结论:可以用以上命令进行手工同步,也可以通过crontab进行定期同步。
实验七
实验目的:验证在NIS SLAVE SERVER(或NIS CLIENT)上能否使用本地用户登录。
实验环境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS SLAVE SERVER:aixtest(10.101.162.60)
实验过程简述:
aixtest:mkuser root2;新建文件/etc/irs.conf
实验结果:成功。
实验结论:可以在NIS SLAVE SERVER(或NIS CLIENT)上建立第二个ROOT帐号,且此帐号只能在此一台机器上使用。
附加说明:
1、/etc/irs.conf的内容如下为
passwd nis continue
passwd local
其作用是先通过NIS来验证用户的密码,如果失败就采用本地验证方式。
实验八
实验目的:验证NIS MASTER SERVER故障修复后,NIS CLIENT能否正常登录。
实验环境:
NIS MASTER SERVER:aix05(10.104.83.86)
NIS CLIENT:aixtest(10.101.162.60)
实验过程简述:
aix05:拔掉网线一段时间,又插回。
aixtest:也可以拔掉网线一段时间,又插回。
实验结果:失败。新开的TELNET窗口始终无法出现“login:”提示。
实验结论:所有的设置都不变的情况下,只要把NIS MASTER SERVER或NIS CLIENT拔掉网线一段时间,即使插回网线后可以PING通,NIS CLIENT也无法登录。
综上所述,NIS基本可以满足我们用一套帐号来管理多台AIX的目的。通过以上实验,我个人觉得较好的方式应该是:不必所有的AIX都加入NIS域;在NIS域中(假如不超过10台AIX),一台服务器做NIS MASTER SERVER,其它服务器全做NIS SLAVE SERVER。
【编辑推荐】