建议先将防火墙停用和selinux服务停用再做如下配置
NIS服务端配置步骤:
1. rpm -qa |grep ^yp 查看系统是否把pybind-1.17.2-3 yp-tools-2.8-7这两个软件包装上了。
rpm -q portmap 查看系统是否把该包也装上了。(因为NIS与NFS一样需要portmap服务的支持)
2.安装ypserv软件包(第一张光盘)
rpm -ivh ypserv-2.13-5.i386.rpm
3.设置time 和 time-udp服务为启动状态
chkconfig time on
chkconfig time-udp on
service xinetd restart(启动依赖于xinetd的服务都要将它重新启动才会生效)
4.建立NIS域名nisdomainname nistest (这里使用nisdomainname命令建立的nistest域名是临时生效的,要想永久生效需要写入配置文件)
vi /etc/rc.d/rc.local 在最后添加一行 /bin/nisdomainname nistest 也可以使用这条命令将内容导入追加进去:echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local 这样与编辑rc.local是同样的效果。
同时还需要在/etc/sysconfig/network文件中写入一行 NISDOMAIN=nisdomain 的记录,可以使用VI编辑,也可以使用追加
echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
5.修改主配置文件 ypserv.conf
设置访问控制记录(第二重验证)
在# under MSDOG everbody is root and can access port > /etc/hosts
3.建立NIS的域名nisdomainname nistest (服务器上叫什么域名、客户机上也必须一样。) echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local
echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
4.设置yp.conf配置文件echo 'domain nistest server NISserver' >> /etc/yp.conf
(其中nistest是NIS域名NISserver是NIS域名服务器的主机名)
5.设置nsswitch.conf文件 设置系统中信息的查询方式 在原来的files后都加上nis
passwd: files
shadow: files (原)
group: files
hosts: files dns
passwd: files nis
shadow: files nis (修改后)
group: files nis
hosts: files dns nis
#p#6.启动ypbind服务程序
service portmap start
service ypbind start
chkconfig --level 35 ypbind on
7.使用NIS客户机测试与NIS服务器的连接
yptest (该命令会对NIS服务器的域名、主机、数据库及其内容进行自动测试并显示结果)
ypwhich(该命令可显示NIS服务器的主机名、使用-x命令选项会同时显示NIS服务器使用的数据库和映射的文件名称)
其他命令ypcat ypcat -x ypcat group等等
8.NIS客户端用户登陆
在客户端使用NIS服务器上的用户名登陆
用户登陆成功后可以使用yppasswd命令更改自己的密码。
NIS基本应用:
1.在NIS服务器中输出NFS共享目录
在/etc/exports文件中添加如下一行
/home 192.168.1.0/24(rw,async,no_root_squash)
(添加该行就是为了当用户登陆后不把他当作nfsnobody帐户看待)
修改完了后重启NFS服务service nfs restart
这个时候客户端可以使用mount命令将NIS服务器上的共享挂载到本地mount -t nfs 192.168.1.1:/home/user /mnt如果客户端想每次开机后自动挂载的话那就需要修改客户机中的/etc/fstab文件,添加如下一行
NISserv:/home/user/ /mnt nfs defaults 0 0
这样客户机每次开机之后都会自动挂载这个目录。
【编辑推荐】