linux的NIS
『壹』 nis是什麼意思
網路信息服務(NIS)
(Network Information Service)
NIS是集中控制幾個系統管理資料庫的網路用品。NIS簡化了UNIX和linux桌面客戶的管理工作,客戶端利用它可以使用中心伺服器的管理文件。桌面系統的用戶無需建立他們自己的/etc/passwd,他們只簡單的使用維護在NIS伺服器的文件即可。
提到NIS不得不先說明一下WINDOWS2000的域控制器,在區域網內有一台WIN2000域控制器,下面有一些機器加入到這個域中,在下的機器登錄時,有一個選項是選擇登入到本機還時登入到域內,登入本地的密碼有本機控制,但是如果登入域內,密碼由域控制器負責管理。
LINUX也是操作系統,跟WIN2000沒有本質的區別,所以仔細讀上段話,就能理解NIS是原理是什麼樣了,這時出現了一個重要的文件/etc/nsswitch.conf
NIS是一個客戶機/伺服器系統,ypbind是定義NIS伺服器的客戶端進程。一旦確定了伺服器位置,客戶機綁定到了伺服器上,所以客戶端的住處查詢都發往伺服器。ypserv是回答客戶端查詢的伺服器進程。
『貳』 linux 怎麼實現用NIS服務本地用戶遠程登錄
搭建NIS伺服器實現用戶集中化認證。
NIS伺服器概述
NIS網路信息服務,模式是C/S 模式。NIS是集中控制幾個系統管理資料庫的網路產品。NIS簡化了UNIX和LINUX桌面客戶的管理工作,客戶端利用它可以使用中心伺服器的管理文件。桌面系統的用戶無需建立他們自己的/etc/passwd。管理員只需要簡單的使用維護NIS伺服器的文件即可。
Linux系統中用戶按地域分兩類:本地用戶,遠程用戶(NIS,LDAP,AD)
ypbind是定義NIS伺服器的客戶端進程。一旦確定了伺服器位置,客戶機綁定到了伺服器上,所有客戶端的查詢都發往NIS伺服器。
ypserv是回答客戶端查詢的伺服器進程。
使用的場景:
在一個大型的網域當中,如果有多部 Linux 主機,萬一要每部主機都需要設定相同的賬號與密碼時,如果能夠有一部賬號主控伺服器來管理網域中所有主機的賬號, 當其他的主機有用戶登入的需求時,才到這部主控伺服器上面要求相關的賬號、密碼等用戶信息, 如此一來,如果想要增加、修改、刪除用戶數據,只要到這部主控伺服器上面處理即可, 這樣就能夠降低重復設定使用者賬號的步驟了!
NIS工作流程
NIS服務的應用結構分為NIS伺服器和NIS客戶機兩種角色,NIS伺服器集中維護用戶的帳號信息(資料庫)供NIS客戶機進行查詢,用戶登錄任何一台NIS客戶機都會從NIS伺服器進行登錄認證,可實現用戶帳號的集中管理。1.Nis Master先將帳號密碼相關文件製作成資料庫文件;2.若有帳號密碼變動時,需要重新製作資料庫文件並重新同步Master/Slave。3.NIS client 若有登入需求時,會先查詢其本機的 /etc/passwd, /etc/shadow 等檔案;4.若在 NIS Client 本機找不到相關的賬號數據,才開始向整個 NIS 網域的主機廣播查詢;5.每部 NIS server (不論 master/slave) 都可以響應,基本上是『先響應者優先』
一:實驗目標
實戰:配置NIS伺服器實現集中化認證。
實戰:在客戶端自動掛載NIS用戶家目錄
二:實驗環境
NIS服務端 :xuegod63 IP:192.168.1.63
Web服務端 :xuegod64 IP:192.168.1.64
客戶端 :xuegod62 IP:192.168.1.62
參考: http://www.2cto.com/net/201705/638244.html
『叄』 Linux的NIS伺服器怎麼搭建
一、伺服器配置:1、第1張安裝光碟中包括NIS伺服器的安裝包ypserv-
# chkconfig time on
# chkconfig time-udp on
# service xinetd restart
2、設置NIS域名和本地解析文件
# echo '192.168.1.2 LinServ' >> /etc/hosts
# nisdomainname nistest
# echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local
# echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
3、設置安全過濾文件
# vi /var/yp/securenets
host 127.0.0.1
255.255.255.0 192.168.1.0
4、啟動服務
# service portmap status
# service ypserv start
# service yppasswdd start
5、構建資料庫
/usr/lib/yp/ypinit -m
注意:如果伺服器新增了用戶,需要重新運行初始化命令。
二、客戶機配置:1、NIS客戶機需要安裝ypbind和yp-tools兩個軟體包
2、
# echo '192.168.1.2 LinServ' >> /etc/hosts
3、
# nisdomainname nistest
# echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local
# echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
4、修改配置文件
echo 'domain nistest server LinServ' >> /etc/yp.conf
無法解析時可將LinServ換成IP。
5、設置nsswitch.conf文件
文件中需要添加使用nis作為主機信息的查詢方式
passwd: files nis
shadow: files nis
group: files nis
hosts: files nis dns
6、
# service portmap status
# service ypbind start
7、測試命令
yptest ypwhich -x ypcat passwd
8、改密碼
yppasswd
『肆』 linux 禁止nis用戶登錄。
在vi /etc/hosts.allow 和vi /etc/hosts.deny 把aaa用戶所使用得pc的ip地址添加進hosts.deny 內容為 sshd:aaaip 或者 all:aaaip。然後重新啟動xinetd進程即可(service xinetd restart)。
如果aaa是登陸用戶名的話,就只能修改/etc/passwd文件,將aaa用戶關閉。
『伍』 Linux NIS伺服器問題 can't yp_bind: Reason: Domain not bound
你好!
你是考RHCE嗎?搞這東西沒用。還不如搞LDAP,不過都很少用到這些東西;
僅代表個人觀點,不喜勿噴,謝謝。
『陸』 linux在做NIS伺服器時啟動 chkconfig time on時顯示在 time 服務中讀取信息時出錯:沒有那個文件或目錄
必須條件:
a) 伺服器端和客戶端要安裝運行支持服務pormap
b) c/s兩端要分別安裝nis軟體包,並配置正確
c) 服務端要輸出NFS共享目錄,客戶端要掛載SERVER端的共享目錄
d) 客戶端須修改用戶帳號信息查詢方式為NIS
e) 服務端本地信息更改,須重建NIS資料庫
服務
協議
軟體包
進程
NIS
(Network Information Service)
由portmap服務支持
Tcp & Udp 111
服務端:ypserv-*.rpm
客戶端:ypbind-*.rpm
yp-tools-*.rpm
服務端:ypserv 和
Yppasswdd
客戶端:ypbind 和 ypxfrd
伺服器配置:
一. 支持服務安裝
a). 確認服務portmap安裝並運行。
rpm –qa | grep portmap 確定服務是否已安裝;
service portmap status 確定服務是否正常運行;
b). 啟動time和time-udp服務
chkconfig time on
chkconfig time-udp on
service xinetd restart
二. 安裝NIS服務端軟體包
a) 掛載光碟機,找到安裝包ypserv-*.rpm並安裝
rpm –ivh ypserv-*.rpm
b) 設置開機啟動NIS服務
chkconfig - - level 35 ypserv on
chkconfig - - level 35 yppasswdd on
c) 建立NIS域名:nisdomainname nistest
將命令寫入開機自動執行檔,開機時自動建立NIS域名:echo 『nisdomainname nistest』 >> /etc/rc.d/rc.local
三. (可選)配置NIS服務的配置文件:vi /etc/ypserv.conf
設置允許或拒絕指定的主機(網段)使用NIS服務。格式如下:
主機(網段)地址 : 網路域名 : 映射資料庫類型 : 安全等級
ip/主機名/網段 * * none/port/deny
例: 127.0.0.0/255.255.255.0 : * : * : none
192.168.1.0/255.255.255.0 : * : * : none
四. (可選)配置安全配置文件 vi /var/yp/securenets
比ypserv.conf具有更高的訪問控制的級別與效率
例: host 127.0.0.1
255.255.255.0 192.168.1.0
五. 啟動NIS服務,在啟動NIS服務前,須確定支持服務已啟動。
service ypserv start
service yppasswdd start
六. 構建NIS資料庫,在NIS服務務主機中對本地系統用戶帳號、組帳號等信息(文件)更改後都需要使用ypinit命令重新構建資料庫文件的內容,否則NIS客戶端主機獲得的信息不會自動更新。
/usr/lib/yp/ypinit –m 建立主資料庫
/usr/lib/yp/ypinit –s master 建立從資料庫,master必存在。
建立成功後資料庫文件何存在 /var/yp/ 下的與NIS域名同名的子目錄中。
客戶端配置:
一. 安裝客戶端軟體包 rpm –ivh ypbind-*.rpm
二. 安裝客戶端測試工具 rpm –ivh yp-tools-*.rpm
三. 設置hosts文件 vi /etc/hosts 以便客戶機可以通過主機名訪問NIS伺服器
四. 建立NIS域名: nisdomainname nisserver
設定開機自動設置NIS域名
方法一:vi /etc/rc.d/rc.local
增加一行:/bin/nisdomainname nisserver
方法二:echo 『/bin/nisdomainname nisserver』 >> /etc/rc.d/rc.local
五. 設置ypbind服務程序的配置文件yp.conf
a) echo 『domain nistest server nisserver』 >> /etc/yp.conf
b) vi /etc/yp.conf
添加:domain nistest server nisserver
六. 設置 /etc/nsswitch.conf ,用於設置系統中信息的查詢方式
files表示本地 nis表示從NIS伺服器
l passwd表示用戶帳戶信息查詢
l shadow表示用戶口令信息查詢
l group表示用戶組帳戶信息查詢
l hosts表示主機名信息查詢
七. 啟動ypbind服務
a) 查看支持服務portmap是否安裝並運行正確
rpm –qa | grep pormap
service portmap status
b) 啟動ypbind
service ypbind start
c) 設定ypbind運行級別
chkconfig –level 35 ypbind on
共享目錄的應用
server端輸出NFS共享目錄:
1. 編輯 vi /etc/exports ,添加共享目錄(例:/home)
/home *(rw,sync)
2. 啟動NSF伺服器程序
service nfs start
Client端掛載共享目錄:
1. 添加自動掛載設置
vi /etc/fstab
192.168.1.10:/home /home nfs defaults 0 0
2. 使用mount命令掛載目錄
例:mount /home
以下進行客戶端上的配置:
1.確認安裝以下包: ypbind、yp-tools默認安裝了的
2.設置hosts文件
[root@localhost ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.1.10 crazylinux NIS伺服器的主機名
3.建立NIS域名
[root@crazylinux /]# nisdomainname nistest
[root@crazylinux /]# cat /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/bin/nisdomainname nistest 添加這行使之開機運行
修改/etc/sysconfig/network文件,增加此行:NISDOMAIN=nistest
4.設置yp.conf
[root@localhost ~]# cat /etc/yp.conf
# generated by /sbin/dhclient-script
domain domain.org broadcast
domain nistest 添加這句
ypserver crazylinux.nistest
在/etc/passwd最下面添加
+::::::
5.設置nsswitch.conf
vi /etc/nsswitch.conf 修改為這樣
passwd: files nis nisplus
shadow: files nis nisplus
group: files nis nisplus
#hosts: db files nisplus nis dns
hosts: files nis dns
6.啟動ypbind服務程序
[root@localhost ~]# service portmap status
portmap (pid 1683) is running...
[root@localhost ~]# service ypbind start
Binding to the NIS domain: [ OK ]
Listening for an NIS domain server..
在NIS伺服器中輸出NFS共享目錄
在nis伺服器上
[root@localhost ~]# vi /etc/exports 添加
/home 192.168.1.0/24(rw,async,np_root_squash)
[root@localhost ~]#service nfs start
在NIS客戶機上
[root@localhost ~]#vi /etc/fstab
Crazylinux.nistest:/home/ /home nfs defaults 0 0
『柒』 linux nis 密碼怎麼改
一:建立NIS應用服務,所需的軟體:
[root@kk ~]# rpm -qa ypserv ypbind yp-tools portmap
portmap-4.0-65.2.2.1
yp-tools-2.9-0.1
ypbind-1.19-11.el5
ypserv-2.19-5.el5
二:服務端
1:建立NIS域 time.com //////區別於DNS域,完全不同的概念
01、nisdomainname time.com /////命令直接建立,重啟消失
02、echo 「/bin/nisdomainname time.com」 >>/etc/rc.d/rc.local /////追加到這個文件里
03、echo 「NISDOMAIN=time.com」>>/etc/sysconfig/network ////追加到這個文件里
2:設定服務端的主機名稱 nis
01、echo 「127.0.0.1 nis」 >/etc/hosts
02、echo 「HOSTNAME=nis」>>/etc/sysconfig/network
3:修改配置文件/etc/ypserv.conf
添加:
127.0.0.0/255.0.0.0 : * : * : none //////本地無限訪問nis伺服器
192.168.1.0/255.255.255.0 : * : * : none //////這個網段無限訪問nis伺服器
* : * : * : deny ///////拒絕所有(除了上面的)
4:重啟NIS服務
Service portmap restart ///////開啟rpc遠程埠
Service ypserv restart ///////開啟NIS服務
Service yppasswdd restart ///////開啟修改密碼的服務
5:建立測試用戶kkadmin
mkdir /rhome //////新建用戶的宿主目錄
useradd -d /rhome/kkadmin kkadmin ////指定用戶宿主目錄(每次都要這樣)
yppasswdd kkadmin ///////設置密碼
6:輸出共享目錄
在/etc/exports
添加:
/rhome 192.168.1.0/24(sync,rw,no_root_squash)
7:重啟NFS服務
Service nfs restart
8:建立資料庫文件
/usr/lib/yp/ypinit –m
………………………..
…………………………..
Next host to add: nis
Next host to add: //////按ctrl +D組合鍵
………………
[y / n : y] y ///////輸入y鍵
9:建立允許訪問的群體
touch /etc/netgroup ///////在配置文件已經做了限制,這個文件建立之後是空的就行
10: /etc/hosts 建立ip和域名的對應關系
192.168.1.158 nis //////主NIS伺服器
192.168.1.157 slave //////從NIS伺服器
//////////////服務端配置完畢/////////////////////
三:客戶端
所需軟體:ypbind和yp-tools
1:加入time.com
(方法等同服務端的做法,略過)
2:設定主機名稱 ccc
(方法等同伺服器的做法,略過)
3:/etc/hosts主機名稱和ip的對應關系
添加:
192.168.1.158 nis
192.168.1.157 slave
4:配置文件/etc/yp.conf的設定
添加:
domain time.com ///////NIS域名
ypserver nis //////主nis伺服器
domain time.crom //////NIS域名
ypserver slave //////從nis伺服器
5:配置文件/etc/nsswitch.conf
原來:
passwd: files
shadow: files
group: files
hosts: files
修改為:
passwd: files nis slave
shadow: files nis slave
group: files nis slave
hosts: files nis slave dns
查詢方式順序:filesànis-àslave-àdns
6:重啟客戶端服務
Service portmap restart
Service ypbind restart
7:客戶端自動掛載NIS伺服器輸出的共享家目錄的設定
01: 修改/etc/auto.master文件
添加:
/rhome /etc/auto.home
02: 修改/etc/auto.home (若沒有則建立)
添加:
* -fstype=nfs 192.168.1.158:/rhome/&
03:重啟autofs 服務
Service autofs restart
////////////////////客戶端設置完畢/////////////////////////////////////
四:測試
使用賬戶kkadmin測試
退出到虛擬終端,登錄
(注意:客戶端是沒有kkadmin這個用戶的,在NIS服務端)
ccc login: kkadmin
password:
[kkadmin@ccc ~]$ ///////若NIS服務端沒有設置家目錄輸出共享,
///////那麼將顯示bash提示符shell界面
五:從nis伺服器配置
一般企業里有主NIS伺服器就能夠滿足需求了,這略過,有興趣的讀者請參考相
技術資料,這個不再贅述。
六:客戶端的幾個測試命令
01: yptest命令 使用客戶端之前,先使用該命令進行測試
02: ypwhich 命令 顯示服務端的資料庫文件
03: ypcat 命令 顯示服務端的賬號密碼等信息
************* **********NIS伺服器講解完畢**********************
『捌』 linux nis+ 自動掛載
autofs進行掛載和mount掛載的參數是不一樣的,自動掛載還要考慮一順序問題。
『玖』 linux中NIS的作用到底是什麼請高人簡單扼要的說一下,復制的不給分
NIS有點類似於WINDOWS的domain,是一個集中身份管理的方式。在NIS伺服器上建立各個用戶,當計算機加入到NIS中時,便可以使用NIS域中的任何帳戶登錄這台計算機,如果多台Linux加入到一個NIS域,你可以用一個統一的賬號登錄和訪問各個計算機,而不用在每台機器上都建立這樣一個用戶。
但是NIS域有個致命的缺點是,它是明文發送認證信息的,這使得這種機制的安全性很成問題。而windows域有很好的NTLM認證方式,所以至今WINDOWS域被廣泛接受而 NIS基本無人使用。
『拾』 linux系統 搭建 NIS服務時 ypbind啟動失敗
客戶端nisdomainname必須和伺服器相同
vi /etc/yp.conf
22行改為伺服器地址
vi /etc/nsswitch.conf
38行添加nis