博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
CentOS6 上 NIS 设置
阅读量:4198 次
发布时间:2019-05-26

本文共 3324 字,大约阅读时间需要 11 分钟。

首先配置好网络,设定主机名,使各节点处于同一子网内,可以连通。
仍以 n01, n02, n03 为例,其中 n01 上装nis服务器,其他两个为客户端。

服务器端:

    1. 安装服务器软件 
       yum install ypserv   # 依赖 portmap
    2. 设置 time-stream 和 time-dgram 服务的启动状态并设为开机启动
       chkconfig time-stream on
       chkconfig time-dgram on
       chkconfig xinetd on
       service xinetd restart
       (如果没有这两个服务应先装 xinetd。以前好像是 time-dgram 和 time-stream 服务)
    3. 设置 NIS 域名
       nisdomainname mynis  # 假设nis域名叫 mynis
       echo '/bin/nisdomainname mynis' >> /etc/rc.local
       echo 'NISDOMAIN=mynis'  >> /etc/sysconfig/network  # 这句到底有什么用不清楚,没有似乎也行
    4. 设置 ypserv 服务的配置文件 /etc/ypserv.conf, 比如
       127.0.0.0/255.255.255.0  : * : * : none
       192.168.1.0/255.255.255.0 : * : * : none
       *    : * : * : deny
       其实不做修改,默认的就能用。
    5. 添加安全配置文件 /var/yp/securenets
       host 127.0.0.1
       255.255.255.0 192.168.1.0   # 指定允许的网段
    6. 启动NIS服务器(启动之前需检查 rpcbind/portmap 服务是否启动)
       service rpcbind status
       service ypserv start
       service yppasswdd start
       chkconfig ypserv on
       chkconfig yppasswdd on
    7. 构建 NIS 数据库
       /usr/lib/yp/ypinit -m 或 /usr/lib64/yp/ypinit -m
       如果不添加“从服务器”,按 ctrl-D 结束即可
    8. 重启服务
       service ypserv restart
       service yppasswd restart
    9. 关闭防火墙 (如需开启防火墙,需单独配置以固定服务端口)
       service iptables stop
       

客户端:

    1. 设置 NIS 域名
       nisdomainname mynis  # 假设nis域名叫 mynis
       echo '/bin/nisdomainname mynis' >> /etc/rc.local
    2. 设置 /etc/yp.conf 配置文件
       echo "domain mynis server n01" >> /etc/yp.conf
    3. 设置 /etc/nsswitch.conf 文件,以指定通过 nis 进行身份认证
       passwd:  files nis
       shadow:  files nis
       group:   files nis
       hosts:   files nis dns
       其他默认即可
    4. 启动 ypbind 服务
       service rpcbind status
       service ypbind start
       chkconfig ypbind on

当一切正常启动后,就可以用 yptest 进行测试了,如果输出到 Test 9: yp_all 且只有一项错误,即
Test 3: yp_match
WARNING: No such key in map (Map passwd.byname, key nobody)
的话, 则不用管它,说明一切正常,NIS 可以正常使用了。此时在服务器上新建个用户并设好密码后,在客户端
就能以此用户登录了。


创建用户后重新到 /var/yp 下 make 更新数据库即可
客户端无论是用 passwd 还是用 yppasswd 修改密码,结果都一样,即通过 yppasswdd 服务修改的是NIS服务器上
的密码。但在服务器端,如果只通过 passwd 修改密码,客户端密码暂时没有修改,需通过 root 在 /var/yp 下 
make 一下更新数据库才有效;如果在服务器端用 yppasswd 修改密码,则客户端即时生效。
   
补充:在客户端上,如果我是用 system-config-authentication 设置的nis身份认证的话,则是上面说的, 
passwd 与 yppasswd 效果一样。 但另一个客户节点上我直接修改 /etc/nsswitch.conf 文件,却只能用 
yppasswd 修改,用 passwd 修改时提示错误 passwd: Authentication token manipulation error。而最初说的
服务器端 passwd 与 yppasswd 效果不一致,其前提是服务器上未启用nis身份认证,如果只是通过修改 
/etc/nsswitch.conf 启用的话,依然如此,但如果通过 system-config-authentication 启用nis认证的话,则 
passwd 与 yppasswd 效果便一致了(这说的只是服务器上普通用户自己修改密码,如果是root帮普通用户修改密
码的话,passwd <user> 修改的依然不是nis密码,yppasswd <user> 修改的才是 nis 密码)。经确认后,通过 
system-config-authentication 设置和直接修改 /etc/nsswitch.conf 确实不同,前者必定多做了写操作,使得 
passwd 与 yppasswd 效果一致。

centos6 中,原来的 portmap 服务由 rpcbind 服务取代(protmap包改名为rpcbind包)。若 rpcbind 服务重启
了,ypxxx 的服务最好也重启一下。比如服务器上已经启动了 ypserv 服务,然后又用 system-config-
authentication 设置nis身份认证的话,在启用时会遇到重启 ypbind 服务失败。因为它重启了 rpcbind,却没有
重启 ypserv 和 yppasswdd,所以手动重启下  ypserv 和 yppasswdd 再重启 ypbind 就可以了。

===========================================

最初是在 virtualbox 虚拟机上做的实验,结果遇到一系列莫名其妙的问题,后来发现应该是虚拟机网络不稳定造成的,导致本来没问题的操作也出现了问题。还成 vmware 就没事了,看来 virtualbox 跟 vmware 比差距还是很大的。遇到的问题如下:

可能是由于 virtualbox 虚拟机的网络不稳定,本来客户机上 yptest 成功了,但过一会
再 yptest 由不行了,再重启 ypbind 服务也启动不了。如果这时先重启一下 network 服务
再重启 ypbind 服务就又能 yptest 了,只不过很快又会坏掉,莫名其妙!
   客户端启动 ypbind 服务失败:
   Listening for an NIS domain server..YPBINDPROC_DOMAIN: Domain not bound
   (这时 ypbind 服务已经启动只是不能正常工作,反而导致前台响应迟缓,最好先关掉)
   发现重启一下 network 服务再重启 ypbind 方可
   /etc/init.d/ypbind  stop
   /etc/init.d/network restart
   /etc/init.d/ypbind  start

http://home.ustc.edu.cn/~hchunhui/tips.html

转载地址:http://iiuli.baihongyu.com/

你可能感兴趣的文章
个人对magento整体的理解
查看>>
在magento中如何调用static block
查看>>
Magento事件一览表
查看>>
magent controller
查看>>
magento--12--24--2010
查看>>
MAGENTO数据转移/换服务器/换域名
查看>>
强制增加magento用户
查看>>
获取数据!!
查看>>
magento ----后台grid模块的加载 --以news插件为例个人分析(一)
查看>>
站长制定网站的SEO策略步骤
查看>>
站长浅谈企业网站多个关键字的优化方法
查看>>
解析百度11位现象和网站作弊降权
查看>>
magento-----(一)前后台url的区别分析----(二)模块的执行过程分析
查看>>
magento---后台grid加载过程分析(二)-------edit grid-----news插件为例!
查看>>
自定义Magento系统配置
查看>>
输出出错信息!!
查看>>
js首页图片切换
查看>>
magento——后台导入产品数据注意的问题
查看>>
magento------tabs的分析和使用!!!
查看>>
低版本magento的一个session的bug
查看>>