本文共 3324 字,大约阅读时间需要 11 分钟。
首先配置好网络,设定主机名,使各节点处于同一子网内,可以连通。 仍以 n01, n02, n03 为例,其中 n01 上装nis服务器,其他两个为客户端。 yum install ypserv # 依赖 portmap 2. 设置 time-stream 和 time-dgram 服务的启动状态并设为开机启动 (如果没有这两个服务应先装 xinetd。以前好像是 time-dgram 和 time-stream 服务) nisdomainname mynis # 假设nis域名叫 mynis echo '/bin/nisdomainname mynis' >> /etc/rc.local echo 'NISDOMAIN=mynis' >> /etc/sysconfig/network # 这句到底有什么用不清楚,没有似乎也行 4. 设置 ypserv 服务的配置文件 /etc/ypserv.conf, 比如 127.0.0.0/255.255.255.0 : * : * : none 192.168.1.0/255.255.255.0 : * : * : none 5. 添加安全配置文件 /var/yp/securenets 255.255.255.0 192.168.1.0 # 指定允许的网段 6. 启动NIS服务器(启动之前需检查 rpcbind/portmap 服务是否启动) /usr/lib/yp/ypinit -m 或 /usr/lib64/yp/ypinit -m 如果不添加“从服务器”,按 ctrl-D 结束即可 9. 关闭防火墙 (如需开启防火墙,需单独配置以固定服务端口) nisdomainname mynis # 假设nis域名叫 mynis echo '/bin/nisdomainname mynis' >> /etc/rc.local echo "domain mynis server n01" >> /etc/yp.conf 3. 设置 /etc/nsswitch.conf 文件,以指定通过 nis 进行身份认证 当一切正常启动后,就可以用 yptest 进行测试了,如果输出到 Test 9: yp_all 且只有一项错误,即 WARNING: No such key in map (Map passwd.byname, key nobody) 的话, 则不用管它,说明一切正常,NIS 可以正常使用了。此时在服务器上新建个用户并设好密码后,在客户端 就能以此用户登录了。 创建用户后重新到 /var/yp 下 make 更新数据库即可。 客户端无论是用 passwd 还是用 yppasswd 修改密码,结果都一样,即通过 yppasswdd 服务修改的是NIS服务器上 的密码。但在服务器端,如果只通过 passwd 修改密码,客户端密码暂时没有修改,需通过 root 在 /var/yp 下 make 一下更新数据库才有效;如果在服务器端用 yppasswd 修改密码,则客户端即时生效。 补充:在客户端上,如果我是用 system-config-authentication 设置的nis身份认证的话,则是上面说的, passwd 与 yppasswd 效果一样。 但另一个客户节点上我直接修改 /etc/nsswitch.conf 文件,却只能用 yppasswd 修改,用 passwd 修改时提示错误 passwd: Authentication token manipulation error。而最初说的 服务器端 passwd 与 yppasswd 效果不一致,其前提是服务器上未启用nis身份认证,如果只是通过修改 /etc/nsswitch.conf 启用的话,依然如此,但如果通过 system-config-authentication 启用nis认证的话,则 passwd 与 yppasswd 效果便一致了(这说的只是服务器上普通用户自己修改密码,如果是root帮普通用户修改密 码的话,passwd <user> 修改的依然不是nis密码,yppasswd <user> 修改的才是 nis 密码)。经确认后,通过 system-config-authentication 设置和直接修改 /etc/nsswitch.conf 确实不同,前者必定多做了写操作,使得 passwd 与 yppasswd 效果一致。 centos6 中,原来的 portmap 服务由 rpcbind 服务取代(protmap包改名为rpcbind包)。若 rpcbind 服务重启 了,ypxxx 的服务最好也重启一下。比如服务器上已经启动了 ypserv 服务,然后又用 system-config- authentication 设置nis身份认证的话,在启用时会遇到重启 ypbind 服务失败。因为它重启了 rpcbind,却没有 重启 ypserv 和 yppasswdd,所以手动重启下 ypserv 和 yppasswdd 再重启 ypbind 就可以了。 =========================================== 最初是在 virtualbox 虚拟机上做的实验,结果遇到一系列莫名其妙的问题,后来发现应该是虚拟机网络不稳定造成的,导致本来没问题的操作也出现了问题。还成 vmware 就没事了,看来 virtualbox 跟 vmware 比差距还是很大的。遇到的问题如下: 可能是由于 virtualbox 虚拟机的网络不稳定,本来客户机上 yptest 成功了,但过一会 再 yptest 由不行了,再重启 ypbind 服务也启动不了。如果这时先重启一下 network 服务 再重启 ypbind 服务就又能 yptest 了,只不过很快又会坏掉,莫名其妙! Listening for an NIS domain server..YPBINDPROC_DOMAIN: Domain not bound (这时 ypbind 服务已经启动只是不能正常工作,反而导致前台响应迟缓,最好先关掉) 发现重启一下 network 服务再重启 ypbind 方可 /etc/init.d/network restart http://home.ustc.edu.cn/~hchunhui/tips.html
转载地址:http://iiuli.baihongyu.com/