### NIS配置文档
#### Linux下NIS配置详解
##### 一、NIS简介
Network Information Service (NIS) 是一种在Unix系统及其类系统(如Linux)中用于集中管理和分发目录服务(如用户账号信息)的技术。通过NIS,可以在网络中的一台或多台服务器上集中存储和管理这些数据,并将它们同步到其他客户端,从而实现统一管理的目的。
##### 二、NIS服务器配置步骤
**1. 配置NFS共享**
首先需要确保NFS服务正常运行,以便能够共享NIS数据库文件到客户端。编辑`/etc/exports`文件:
```bash
# vim /etc/exports
/home *(rw,sync) # 续写/home目录作为NIS共享
```
然后重启NFS服务:
```bash
# service nfs restart
```
**2. 安装NIS服务器软件包**
如果系统尚未安装`ypserv`,可以通过以下命令进行检查和安装:
```bash
# rpm -qa | grep ypserv
```
如果未安装,则需要通过包管理器进行安装。
**3. 设置NIS域名称**
修改`/etc/sysconfig/network`文件中的NIS域:
```bash
# vim /etc/sysconfig/network
NISDOMAIN=jianxin
```
其中`jianxin`代表当前NIS域的名称。
**4. 启动NIS服务**
启动`ypserv`服务:
```bash
# service ypserv restart
```
同时还需要启动`yppasswdd`服务,用于处理密码相关的请求:
```bash
# service yppasswdd restart
```
**5. 编译NIS数据库**
在`/var/yp/Makefile`文件中定义需要编译的数据库文件:
```bash
# vim /var/yp/Makefile
all: auto.master auto.home
```
**6. 配置自动挂载**
编辑`/etc/auto.master`文件,指定挂载点和挂载方式:
```bash
# vim /etc/auto.master
/home yp: auto.home
```
并创建`/etc/auto.home`文件,设置客户端的挂载选项:
```bash
# vim /etc/auto.home
* -rw,soft,intr 192.168.1.100:/home/&
```
**7. 初始化NIS数据库**
执行初始化脚本以生成数据库文件:
```bash
# /usr/lib/yp/ypinit -C m
```
再次重启`ypserv`服务:
```bash
# service ypserv restart
```
**8. 创建NIS用户**
通过脚本批量创建NIS用户账户:
```bash
#!/bin/bash
exec &>/dev/null
for i in $(seq 1 10)
do
useradd -D -b /nis/
useradd test$i
echo "test$i" | passwd test$i --stdin
done
```
其中`-D`和`-b /nis/`选项用于设置默认的主目录位置。
**9. 测试NIS配置**
使用`ypwhich`命令测试NIS客户端与服务器之间的连接是否正常:
```bash
ypwhich
```
使用`ypcat`命令获取NIS服务器上的用户信息:
```bash
ypcat passwd
```
或者使用`getent`命令查询NIS用户列表:
```bash
getent passwd
```
**10. 配置NIS从服务器**
如果需要配置NIS从服务器,可以使用以下命令:
```bash
# /usr/lib/yp/ypinit -C s master=nis
```
其中`master=nis`指定了NIS主服务器的名称。
##### 三、NIS客户端配置步骤
**1. 安装NIS客户端软件包**
检查并安装NIS客户端所需的软件包:
```bash
# rpm -qa | grep ypbind
```
如果没有安装`ypbind`,则需要安装它。
**2. 使用TUI工具配置认证服务**
使用`authconfig-tui`工具配置认证服务:
```bash
# authconfig-tui
```
选择NIS作为认证方式,并设置相应的域信息。
**3. 配置NIS域名**
确认NIS域名已经正确设置:
```bash
# ypcat passwd
```
如果需要查看NIS域内的用户信息,可以使用`ypcat`命令。
**4. 开启NIS服务**
确保NIS服务在运行级别3和5上启动:
```bash
# chkconfig --level 35 ypbind on
```
重启`ypbind`服务:
```bash
# service ypbind restart
```
同时重启`autofs`服务以确保自动挂载功能正常工作:
```bash
# service autofs restart
```
**总结**
通过以上步骤,我们可以成功地在Linux环境中搭建一个NIS服务器和客户端,实现了对用户账号信息的集中管理。这不仅提高了网络环境的安全性和可维护性,还简化了日常的用户管理任务。需要注意的是,在实际部署过程中,还需根据具体的网络环境和需求进行适当的调整。
