NIS(Network Information Service)
管理一个局域网中的用户账号 ,以方便用户在不同的主机上登录时只需要一个账号即可,它将用户的账号保存在一个主机上,用户登录时只需向其发送请求确认账号是否正确。
模拟环境
NIS服务器 192.168.1.201 simplehpc_1
NIS客户端 192.168.1.201 simplehpc_2
安装前准备
关闭firewall和selinux
服务器端配置
安装软件包
yum -y install ypserv ypbind yp-tools rpcbind
yp-tools :提供 NIS 相关的查寻指令功能。
ypbind :提供 NIS Client 端的设定软件。
ypserv :提供 NIS Server 端的设定软件。
rpcbind :就是 RPC ,系统一般会安装上。
设置NIS网络名称
设置开机自启动
NIS服务器访问权限设置
vim /etc/ypserv.conf
设置hosts文件
设置NIS端口
在/etc/sysconfig/network中追加:YPSERV_ARGS="-p 1011"
在/etc/sysconfig/yppasswdd中设置:YPPASSWDD_ARGS="--port 1012"
注:如果不关闭防火墙可以开启这两个端口
启动服务并设置开机自启动
查看
建立NIS账户和资料库
批量创建5个用户
建立资料库(ypinit命令初始化主服务器和常见NIS映射表。)
[root@simplehpc_1 ~]# /usr/lib64/yp/ypinit -m
根据提示按Ctrl+D,再输入y回车
当执行了 ypinit -m 之后,所有的主机上面的账号相关档案会被转成数据库档案, 这些数据库会被放置到 /var/yp/"nisdomainname" 当中:
在 server 端新增账号或者删除账号或者修改账号信息后,就得要重新制作数据库:
客户端配置
安装软件包
yum -y install ypbind yp-tools rpcbind
配置NIS网络名称、开机自启、hosts文件
配置方法与服务器端一致
配置账户信息读取顺序
vim /etc/nsswitch.conf
配置/etc/yp.conf
加入如下两行
设置账号登入认证机制
设置PAM授权
修改文件/etc/pam.d/system-auth
在password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok中增加nis
启动服务并自启
systemctl restart rpcbind
systemctl restart ypbind
systemctl enable rpcbind
systemctl enable ypbind
测试
使用命令yptest测试server 端和 client 端能否正常通讯
注:这里失败的指的就是Test 3,指没有该数据库,可暂时忽略该警告。
常用命令
ypwhich 查看NIS domain
ypwhich -x 查看数据库映射
ypcat 读取数据库内容