首先是安装
安装所需软件包:
ypserv portmap time time-udp所需服务的支持:
ypserv服务器的启动运行需要time和time-udp这两个服务的支持 time和time-udp这个两个服务依靠xinetd服务管理 需要做的的操作如下: chkconfig --list |grep time 查看 chkconfig time on chkconfig time-udp on service xinetd restart service portmap restart chkconfig --list| grep yp 查看 chkconfig --level 35 ypserv on chkconfig --level 35 yppasswdd on 配置nis服务器的步骤如下: (1)设置nis域名 (2)配置并启动nis服务程序 (3)初始化nis数据库 (4)启动nis口令跟新服务 (5)如果需要辅助nis服务器的话,还要启动nis数据传输服务(1) 建立nis域名: nisdomainname命令用于建立nis服务器的域名,nis服务器主机每
次启动时都需要进行nis的域名设置因此需要将设置域名的命令添
加到/etc/rc.d/rc.local文件中,命令如下:
echo ‘nisdomainname nistest’ >> /etc/rc.d/rc.local 同时要将NISDOMAIN=nistest配置项添加到/etc/sysconfig/目录下的network文件中,以便nis服务器主机能够进行正确的网络设
置:
echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network(2)
编辑nis服务器的配置文件: /etc/ypserv.conf 格式:分为4个字段 由“:”号隔开 主机地址:网络域名:映射数据库类型:安全等级 主机地址:是客户端的主机地址,可以是ip或主机名称(*表示所有)
网络域名:在设置记录中并不常用,通常设置为*即可 映射数据库类型:nis服务器中的数据库名称可以是单独的数据库,如:passwd.byname,也可以使用*号代表全部数据库
安全等级:none表示客户机可以无条件的访问nis服务器。port表示仅允许客户机从1024以下的端口访问nis服务器。只有root用户
才可以使用1024以下的端口。deny表示无条件拒绝客户机的访问
,通常用作默认的访问策略,可提高系统的安全性。
例如:securenets安全配置文件: /var/yp/securenets
securenets文件具有比ypserv.conf文件更高的对主机进行访问控制的级别和效率。
该文件需要管理员进行手工建立,可以使用主机和网络两种配置记录,主机配置记录以host关键字开始,空格后设置主机ip;网
络配置记录是由子网掩码和网络地址两部分组成中间用空格分隔
;
符合访问控制记录的主机被允许访问nis服务器,其他主机将被拒绝访问。
例如: host 127.0.0.1 255.255.255.0 192.168.1.0(3)
初始化nis数据库 /usr/lib/yp/ypinit -m ypinit 命令将根据nis服务器主机的本地系统文件信息创建数据库文件,建立的数据库文件保存在“/var/yp/nisteset/”目录中
。当nis服务器有所修改时,需要使用ypinit命令重新构建数据库
文件的内容。
(4)
启用nis口令更新服务 service yppasswdd start(5)如果需要辅助nis服务器的话使用以下命令启动
service ypxfrd start
至此nis服务器端的配置告一段落 !!!
nis客户端配置
所需软件包:
ypbind 主程序包 yp-tools 工具包步骤:
(1)设置nis域名 (2)配置和启动nis客户端服务 (3)测试nis客户端服务
(1)
设置nis域名为nistest,具体步骤同服务器端配置一样 (2) 设置nis客户端配置文件: /etc/yp.conf echo‘domain nistest server nisserver’ >> /etc/yp.conf 指定域名,和服务器主机名 还需要在host文件中加入nis服务器的主机名解析: echo ‘192.168.1.1 nisserver’>> /etc/host 启动客户端服务 service ypbind start (3) 测试nis客户端服务 rpcinfo - u localhost ypbind yptest 基本就这些了 !!!不懂得可以联系我 QQ交流群96854359