操作系统:Centos7.2NIS服务端:192.168.0.243 NIS客户端:192.168.0.244 服务端与客户端hosts文件均有对方主机名与ip映射记录。 一、配置NIS服务器1.?安装NIS及相关软件包yum -y install ypserv,ypbind,yp-tool 2.?设定NIS的网域名称NIS是会分domain name来分辨不同的账号密码工具的,因此必须要在服务器端指定NIS域名称,这是指定的域名称为“song”直接编辑/etc/sysconfig/network加入配置; 
增加开机自动加入NIS域
vi /etc/rc.d/rc.local
加入/bin/nisdomainname song 3.NIS服务器访问权限设置编辑NIS配置文件/etc/ypserv.conf,允许特定的主机访问NIS服务器。 
Host:指定客户端,可以指定具体IP地址,也可以指定一个网段 Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系,两者是两套不同系统。 Map:设置可用数据库名称,可以用“*”代替所有数据库 Security:安全性设置。主要有none、port和deny三种参数设置。 none:没有任何安全限制,可以连接NIS服务器。 port:只允许小于1024以下的端口连接NIS服务器。 deny:拒绝连接NIS服务器。 另外,ypserv.conf文件是逐行解释执行,所以要注意设置顺序 ? 4.启动与观察相关服务[root@song243 ~]# systemctrl?start rpcbind? #需要启动 rpcbind服务
[root@song243 ~]# systemctrl?start?ypserv?? #启动NIS的主要服务 rpcinfo -p localhost??#出现以下内容表明启动成功 
rpcinfo -u localhost ypserv 
5.添加本地用户useradd nisuser useradd nisuser1 useradd nisuser2 useradd nisuser3 设置密码123456 6.建立数据库执行命令 /usr/lib64/yp/ypinit -m建立数据库,将nis服务器端的用户信息导入,当用户信息更新时,也需重新执行该命令更新数据库。 
建立完数据库后,需要将服务(systemctrl?restart?ypserv?)重启! 二、配置NIS客户端1.?安装NIS相关软件包yum -y install ypbind yp-tool 2.?在网络项加入NIS域vi /etc/sysconfig/network
添加NISDOMAIN=song 3.?开机自动加入NIS域vi /etc/rc.d/rc.local
增加/bin/nisdomainname song 4.?修改用户密码的认证顺序文件/etc/nsswitch.conf 文件是用于管理系统中多个配置文件查找的顺序,。每一个关键字是在/etc/目录可以被/etc /nsswitch.conf 控制的/etc 文件的,名字搜索顺序(从左至右) Files:搜索本地文件 nis:搜索nis数据库 dns:查询DNS vi /etc/nsswitch.conf
passwd:???? files nis
shadow:????files nis
group:????? files nis hosts: ??files dns nis 5.?修改客户端配置文件输入NIS服务器信息 vi /etc/yp.conf 添加domain song server 192.168.0.243 6.?修改系统认证文件vi /etc/sysconfig/authconfig 修改USENIS=yes vi /etc/pam.d/system-auth 修改password sufficient pam_unix.so sha512 shadow nis nullok try_first_pass use_authtok 修改完成以上6项之后,需要启动服务 systemctrl start rpcbind systemctrl?start?ypbind 若重启ypbind服务失败,可能是防火墙与selinux权限问题,若关闭仍然失败,应该是配置出现错误。 7.客户端检测在NIS client 输入yptest检测相关测试资料,看能否出现nis服务器端的用户资料信息。 
客户端能读取到nis服务器端的用户资料,才算配置成功。 在客户端登陆NIS服务器端的本地用户 
客户端配置到此结束。
|
