精华内容
下载资源
问答
  • LINUX搭建NIS服务器

    2013-09-12 13:24:50
    一、 NIS服务介绍 NIS即网络信息服务(Network Information Services的缩写),它的主要用途是统一管理网络中多部主机的账户。在什么情况下需要用到NIS服务呢?假如在一个网络中有较多的主机,并且他们拥有相同的...
  • LinuxNIS服务器搭建

    2017-07-10 09:06:49
    一、 主要步骤: 1、所需软件包: 服务器端软件:ypserv 客户端软件:ypbind 工具软件包:yp-tools time服务软件包:time xinetd服务软件包:xinetd ...3、在NIS服务器主机中建立NIS域名 4、配置ypserv.conf文件
  • linuxNIS搭建

    千次阅读 2016-03-16 10:12:40
    NIS即网络信息系统(Network Information Service),是对主机帐号等系统信息提供集中管理的网络服务。。用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理 1.先安装NIS所需的包。。...

    NIS即网络信息系统(Network Information Service),是对主机帐号等系统信息提供集中管理的网络服务。。用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理

    1.先安装NIS所需的包。。。

    1

    2.设置NIS域名,特别注意的是,用这种重定向设置也可以达到目的,也可以用vim直接把/etc/sysconfig/network文件打进行编辑。。

    2

    3.在/etc/rc.d/rc.local这个文件中写入这个域名。。

    3

    4.设置域名解析。。vim /etc/hosts中添加。。

    /etc/hosts:记录主机和IP地址对应关系,如果没有DNS系统,则NIS服务器的hosts文件需要每一台NIS客户端的主机记录。

    4

    5、编辑vim /etc/ypserv.conf配置文件,这个主要是设置客户访问NIS服务器的权限。。

    vim /etc/ypserv.conf

    在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限。

    格式为:

    Host : Domain : Map : Security

    Host:指定客户端,可以指定具体IP地址,也可以指定一个网段

    Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主服务器同步数据库内容

    Map:设置可用数据库名称,可以用“*”代替所有数据库

    Security:安全性设置。主要有none、port和deny三种参数设置。

    none:没有任何安全限制,可以连接NIS服务器。

    port:只允许小于1024以下的端口连接NIS服务器。

    deny:拒绝连接NIS服务器。

    通常设置思路是允许所有内网客户端连接NIS服务器,除此之外的客户端都拒绝连接哈~

    ypserv.conf文件是逐行解释执行,所以要注意设置顺序

    127.0.0.1/255.0.0.0 :* :* :none
    192.168.1.0/255.255.255.0 :* :* :none
    * :* :* :deny

    5

    6.用命令/usr/lib/yp/ypinit –m来构建NIS数据库。。。这个是没有重启ypserv服务时出的错误。。

    6

    7.重启后再进行重建数据库。。成功。

    7

    8

    8.新建客户端用户useradd jack这个/etc/passwd文件最后两行,可以看到我已经新建了两个用户

    9

    9.重启这三个服务,第二个是允许客户端可以自行更改用户密码的服务。。如果不启,则客户端不能更改密码。

    10

    10. 建立信任群

    可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端

    11

    11.再重启一个应用服务portmap。。

    12

    12.现在来配置客户,查看客户端所需的两个包,默认已经安装。。

    13

    13.加入域中,,我这个地方第一次用的域名为baidu.com,没有成功,之后更改为baidu.com,这个地方要注意。。把域名加入到/etc/sysconfig/network中和/etc/rc.d/rc.local,操作如下图。。

    14

    14.在/etc/hosts中指向NIS服务,如下图所示。。

    15 

    15. 修改密码验证方式:意思就是客户机登录时,不查询本地用户,直接广播查询到NIS服务上。。

    16 

    16.在配置文件中添加NIS的服务器主机和NIS域名。。

    如果需要使用广播查询则可以直接添加domain dmz broadcast

    17

    17.重启ypbind服务。。。第一次不成功,这个原因是我把防火墙和selinux为打开状态,所以不成功,这个地方要特别小心,要不然是绝对连不上NIS服务器的。。

    18

    18.再重启一次,就成功了。。。

    19 

    19.在客户机上测试一下。。。。

    Ypwhich 显示NIS主机名

    Ypwhich –x 则显示NIS客户端与服务器通信使用了哪些数据库文件

    ypcat

    ypcat命令可以查看NIS服务器上使用者帐号及密码信息,也可以查看NIS服务器上的/etc/hosts文件记录哪些主机信息

    ypcat passwd:查看NIS服务器上帐号密码等信息

    ypcat hosts:查看NIS服务器上的/etc/hosts文件记录哪些主机信息

    20

    20.。远程登录一下,成功,用户登录成功,但有一提示是说,这个jack找不到它所在的家目录

    21

    下面来做一下,当用户登录NIS服务器时,如果直接进入自己的家目录。。

    在NIS服务器上共享/home目录,用vim /etc/exports进行编辑。。

    22

    重启一个NFS服务,使其生效,利用NFS来共享。。。

    23 

    共享之后,来查看一下服务器所共享出来的文件信息。。

    mount –t nfs 192.168.1.11:/home/  /home这是以nfs的方式把服务器上的/home目录挂载到本地目录,即某一人用户登录时所在的家目录。。。

    24

    在客户机上打出如下 vim /etc/fstab,意思就是把这个目录设置为开始自动挂载。。。

    25

     

    后面还有就是测试了,。。。。

    PS:我再做这个实验的时候遇到两个问题,一个是域名必须用baidu这个格式的,如果用baidu.com,后辍有.com就不成功。第二个问题是在本实验第16步的时候,在/etc/yp.conf配置文件中写ypserver nis我也用ypserv nis 也成功了,不知道为什么,大家做实验的时候可以测试一下,相互交流!!!!

    展开全文
  • LinuxNIS服务搭建

    2018-08-04 09:05:03
    NIS: Linux集中化认证服务上篇文章中,我们解析了NFS服务的配置和使用方法,在本篇博文中,我们来看下经常和NFS搭配使用的NIS服务的配置和使用方法。NIS(Network Information Services)允许账号登录和其它服务诸如:...

    NIS: Linux集中化认证服务

    上篇文章中,我们解析了NFS服务的配置和使用方法,在本篇博文中,我们来看下经常和NFS搭配使用的NIS服务的配置和使用方法。NIS(Network Information Services)允许账号登录和其它服务诸如:主机名解析,xinetd网络服务配置等等可以在一台NIS Server服务器上集中完成,极大方便了企业运维管理人员。本文主要着眼于NIS用户账号登录认证的的使用和配置。需要注意的是:NIS的客户端和服务器端进行通信的时候并未使用加密算法,因而建议仅仅在独立网络或者是有防火墙防护的私有网络使用NIS。

    NIS简介

    NIS服务将许多原本需要在本地提供的文件移至了服务器端,而每当客户端需要使用这些文件的时候,它可以向服务器端发起申请从而获得这些文件。通常而言,常用的文件有:/etc/passwd,/etc/shadow,/etc/groups,/etc/hosts,/etc/services,/etc/networks,/etc/rpc,/etc/protocols,/etc/aliases等等。由NIS Server和NIS Client所组成的集群我们称之为一个NIS域。而每一个NIS域中必须进行时间同步,通常而言,这可以通过使用NTP服务实现。

    事实上,随着科技的发展,在集中化认证服务上,LDAP已经逐步取代了NIS成为越来越多的企业的选择,因为LDAP相较NIS而言,具有跨平台、更好的web客户端支持及桌面应用支持的优势。想要了解的朋友可以自行百度。

    NIS服务器端配置

    NIS服务器端配置需要的RPM包有:

    l   Ypbind          rpc端口绑定服务

    l   Portmap        rpc端口映射服务,在centos6上已经被rpcbind服务取代

    l   Ypserv           NIS server服务

    l   Yp-tools        NIS支持命令(ypcat,yppasswd,ypwhich…)

    l   Nscd             处理密码和组查询功能并且进行缓存。LDAP和NIS均需要用到该服务。它定义了NIS支持查询的文件,比如说,认证需要passwd shadow和group文件的支持。其配置文件位于/etc/ncsd.conf中。

    NIS SERVER端需要修改的配置文件

    Ø   /etc/sysconfig/network—该文件主要用来设定NISDOMAIN的域名

    例如:

    NETWORKING=yes

    HOSTNAME=nisServerName

    NISDOMAIN=lab2

    Ø   /etc/yp.conf  ----该文件主要用来设定NIS Server的IP地址,及本身所处的NIS domain域,该文件主要应在client端设定,如果server本身也拟作NIS认证,则在Server端也需要做这些设置。

    例如:domain lab2 server 127.0.0.1

    在这个例子中,假设NIS Server本身登录时也要做nis认证,因此将server的地址更改为自身的loopback地址,lab2即为NISDOMAIN域的域名。

    Ø   /etc/nsswitch.conf----该文件定义系统登录时查找相应账户信息的查找顺序

    passwd: files nis

    shadow: files nis

    group: files nis

    上述配置文件的含义为:当系统登录时,首先查找本地的/etc/passwd(/etc/shadow,/etc/group),如果没有找到相关的认证信息则就会到NIS服务器上查找相应的配置文件。

     

    /etc/ypserv.conf这个文件用于设置1)NIS Server的相关属性,2)自身哪些文件可以被哪些客户端访问。各项含义说明如下:

    ==========NIS SERVER的相关属性===================

    dns: no                                                    是否使用dns解析主机名

    files: 30                                                     缓存文件个数

    slp: no                                                     是否使用slp

    slp_timeout: 3600                                      slp超时时间

    xfr_check_port: yes                                    是否对xfr使用的端口进行检查

    ================访问规则==========================

    * : * : shadow.byname : port                      

    * : * : passwd.adjunct.byname : port

    访问规则的形式如下:

    host:domain:map:security

    host: 定义可以使用NIS服务的终端主机的地址范围 *代表允许所有主机访问

    domain:定义了该条规则应用于那个domain域 *代表所有NIS domain域

    map: 映射文件的名称,*代表所有映射文件

    security:总共有三个选项none,port,deny

    none:允许所有访问

    port:如果访问端口号来源小于1024则允许访问,否则不允许访问。

    Deny:不允许访问此条映射

    所以如果nis client端调试不通的时候,可以编制访问规则:

    *:*:*:none 测试是否是由于策略问题,导致无法访问NIS Server。

    设置完成后以root用户执行如下命令:

    # nisdomainname name-of-domain ---设置nis domain域名,即时生效,重启失效

    # service rpcbind start    

    # service yppasswdd start

    # service ypserv start

    # /usr/lib64/yp/ypinit -m

    ypint -m命令使用-m参数将本台NIS Server配置为一台主NIS Server ,这会将本机的/etc/passwd,/etc/shadow, /etc/hosts等等文件转换成NIS GNU dbm数据库格式,并且产生一个make文件。

    最后,我们可以使用rpcinfo –p localhost命令检查本机rpcbind及ypserv等等服务是否已经使能并运行。

    以上就是NIS 服务器端的配置,下面我们看一下NIS Client端的配置。

    NIS客户端配置

    需要的RPM包:

    ypbind 

    rpcbind

    yp-tools

    修改配置文件:/etc/sysconfig/network, /etc/yp.conf, /etc/nsswitch.conf等等与server端的修改相似,不再赘述。

    而后运行命令:

           service rpcbind restart

           service ypbind restart   

           运行命令:rpcinfo –u localhost ypbind查看portmapper服务是否成功启动并且ypbind已经成功注册。事实上,对于客户端的配置有个图形化的配置工具authconfig-tui,使用起来非常简单,仅需简单的启用NIS,并设置好NIS服务器的主机名即可。

    通过上述几个步骤,就可以设置好NIS Server端和Client端的配置,而后就可以通过ssh client端的地址进行测试,查看是否成功设置了NIS服务。此时,有一个小问题,因为当客户端成功通过服务器端验证并登陆后,其会在本地查找用户家目录,但此时我们在客户端并未有相应的用户家目录,因此会有一点小问题,解决方案也很简单,即在服务器端通过NFS将用户的家目录/home导出,并在客户端进行挂载即可,这也是NFS和NIS搭配使用的一个原因。

           好了,关于NIS,就先分享到这里,有不对的地方欢迎批评指正!

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     


    转载于:https://blog.51cto.com/13466841/2154317

    展开全文
  • RHEL5部署NIS服务器当生产环境中的Linux服务器主机越来越多的时候,管理每台服务器中的账号是一件比较麻烦的工作,主要是每一个用户分别在每一台服务器上都要建立相应账号,如果涉及组的管理,那情况可能更麻烦。NIS...

    RHEL5部署NIS服务器


    当生产环境中的Linux服务器主机越来越多的时候,管理每台服务器中的账号是一件比较麻烦的工作,主要是每一个用户分别在每一台服务器上都要建立相应账号,如果涉及组的管理,那情况可能更麻烦。NIS(网络信息系统)在一定程度上为我们解决这个问题。在一台服务器上集中管理所有Linux的账号。这样,我们增加一个用户的时候,不需要在每一台Linux上去增加用户了。



    注意:当部署了nis服务器之后,在nis服务器新添加的用户可以在客户机上使用。但是在客户机上就不能在创建新的本地用户了!


    实验条件:两台机器。一台nis服务器,一台客户机(测试)

    NIS服务器相关包:yeserv .ypbind yp-tools

    实验步骤:1.对没安装的包进行安装(默认是已经安装过了的,我们现在先来查看一下)

    095516201.png

    Ok。两个已经安装,ypserv还没安装,我们现在先安装一下

    正在安装….

    095520715.png

    2.NIS服务器建立nis服务的宿主目录和用户,用户客户端登陆时使用,以及便于识别和管理

    095520644.png

    3.nis服务器指定nis域名

    /etc/sysconfig/network文件中加入NIS域,编辑这个文件然后在文件的底部加入下面的行

    NISDOMAIN=zhao.com(这里的zhao.com只是单纯的nis域名不是该服务器的DNF区域名)

    095523461.png

    创建nis域名:

    095523558.png

    4.生成nis用户数据库

    095526417.png

    配置完成后,需要到/var/yp下检查下有没有生成一个以NIS域名命名的文件,这是NIS的用户数据库,如果没有先删除该目录下”(none)”目录,再重新生成数据库。

    095527287.png

    Ok,有

    5.启动nis服务器相关服务

    095528131.png

    如果老是监听不到nis域服务器

    可采取下面操作

    关闭防火墙

    095529645.png

    .关闭selinux

    095530115.png

    在试一次

    095530411.png

    Ok

    接着启动nis相关服务

    095530347.png

    6.使用nfs共享nis用户家目录

    编辑/etc/exports文件加入以下内容(将所有NIS用户专用家目录通过NFS共享),并通过service nfs restart 命令启动NFS服务

    095530733.png

    095530159.png

    095531926.png

    7./etc/init.d/rc.local加入以下内容

    /bin/nisdomainname zhao.com

    Ok 。在这nis服务器全部配置完成

    ############################################################

    接下来配置我们的客户机


    1.加入NIS

    有两种方法

    1.在图形化界面运行 setup命令

    095533777.png

    验证配置

    095535468.png

    选中使用nis

    095537999.png

    填写nis服务器域名

    095539801.png

    确定。保存并退出

    095540668.png

    Ok

    095546863.png

    字符界面

    095547310.png

    095548231.png

    输入NIS域名及NIS服务器IP(如果NIS客户可以解析NIS服务器的FQDN此处也可输入NIS服务器FQDN)。


    配置完成后可以通过 getent paswd命令来查看nis服务器上的用户名是否已复制到本地

    我们可以看到在最后,已经把在nis服务器创建的user1用户复制到了客户机本地

    095553977.png

    Ok

    通过自动挂载功能在NIS客户端配置NIS漫游用户家目录

    3.通过mkdir /home/nishome 建立nis用户专用家目录

    NIS客户端编辑/etc/auto.master文件,加入以下内容

    095555443.png

    是自动挂载的一个脚本,名叫nishome.misc(只是自己的理解)

    然后编辑这个脚本

    095556404.png

    095556990.png

    重启autofs服务

    095557160.png

    验证一下

    101052688.png

    Ok


    还有一点需要注意:

    当在nis服务器端新创建一个用户。客户机还不能直接使用

    需要在nis服务器端.进入到 /var/yp

    使用make命令,重新编译一下!!本人亲身经历,坑了好几个小时。


    实验全部完成。


    转载于:https://blog.51cto.com/postfix/1344598

    展开全文
  • NIS服务 网吧的用户只在nis服务器上创建,客户端加入nis域,直接可以使用nis域上的用户来登陆客户端 nis server把用户信息制作成数据库文件 nis client登入时,先查询本机的/etc/passwd,/etc/shadown文件,若本机...

    NIS

    网络信息服务(Network Information Service)是集中控制几个系统管理数据库的网络用品。客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd,他们只简单的使用维护在NIS服务器的文件即可。

    就像网吧一样,客户的上网时间由网管的主机控制,网吧的用户只在nis服务器上创建,客户端加入nis域,直接可以使用nis域上的用户来登陆客户端

    • nis server——把用户信息制作成数据库文件
    • nis client——登入时,先查询本机的/etc/passwd,/etc/shadown文件,若本机没有,则向整个NIS网域广播查询

    搭建NIS服务步骤
    1、软件包
    yp-tools——相关查询指令功能
    ypbind——客户端软件
    ypserv——服务端软件
    portmap——RPC软件

    服务端安装ypserv软件
    #yum install ypserv

    2、建立一个nis专用用户目录文件夹
    #mkdir /nishome

    3、建立nis用户
    [root@localhost ~]# useradd -u 1111 -d /nishome/user1 user1
    [root@localhost ~]# useradd -u 2222 -d /nishome/user2 user2
    [root@localhost ~]# useradd -u 3333 -d /nishome/user3 user3
    [root@localhost ~]# echo redhat | passwd --stdin user1
    [root@localhost ~]# echo redhat | passwd --stdin user2
    [root@localhost ~]# echo redhat | passwd --stdin user3

    4、编辑/etc/sysconfig/network为nis服务器指定nis网域
    NISDOMAIN=www.openlab.com

    5、运行,添加网域名称
    #nisdomainname www.openlab.com

    6、开机自动运行nis服务
    #vim /etc/rc.local
    /bin/nisdomainname www.openlab.com

    7、重启服务
    #systemctl restart ypserv

    8、加载为.db的数据库文件
    [root@localhost ~]# /usr/lib64/yp/ypinit -m
    可以添加nis服务器,ctrl+D结束,yes ,开始加载为数据库文件

    9、客户端安装软件包
    #yum install ypbind -y

    10、关闭server和client的防火墙和selinux
    #setenforce 0
    #systemctl stop firewalld

    11、setup图形界面——验证配置——使用NIS服务(其余默认)——域名

    (www.openlab.com)——172.24.8.128

    12、查看ypbind服务状态
    systemctl status ypbind

    13、验证
    #cat /etc/passwd | grep user1
    #id user1
    #su - user1
    此时发现没有主目录

    14、将服务端主目录共享出去(用NFS服务)
    #vim /etc/export

    /nishome *(ro)

    #exportfs -r

    15、客户端挂载主目录
    #vim /etc/autofs 主配置目录

    /nishome /etc/auto.nis

    #vim /etc/auto.nis 子配置目录

    • -fstype=nfs,ro 172.24.8.128:/nishome/&

    16、客户端重启autofs服务
    #systemctl restart autofs
    #ls / ——能在根下看到nishome就ok了

    17、#su - user1 能够切换过来就没问题

    展开全文
  • NIS实验总结 一、NIS服务器的介绍: NIS即网络信息系统(NetworkInformationService),是对主机帐号等...NIS服务器是一个安全的防护,它是对linux系统中的账户在登录是进行密码验证。 二、NIS服务器应用图: ...
  • 1.搭建所需安装包 yp-tools:提供NIS相关的查询命令功能 ypbind:提供NIS Client端的设置软件 ypserv:提供NIS Server端的设置软件 rpc bind:这是RPC必须的软件 2.查询是否有以上软件 3.安装没有安装的软件 yum ...
  • NIS(Network Information Services)最早是 Sun Yellow Pages (简称yp); 在一个大型的网域当中,如果有多部 Linux 主机,万一要每部主机都需要设定相同的帐号与密码时,怎么办?如果能够有一部帐号服器来管理网域中...
  • linuxNIS搭建(六)

    2010-02-28 00:07:01
    NIS即网络信息系统(Network Information Service),是对主机帐号等系统信息提供集中管理的网络服务。。用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理 1.先安装NIS所需的包。。...
  • LINUXNIS服务器的搭建 一、NIS的基本概念 NIS是network infromation service的缩写,是对主机账号等系统信息提供集中管理的网络服务,NIS一般用于局域网,安全性不高,是开源的;NIS+安全性高,但不是开源的;都...
  • 分为‘NIS服务器和NIS客户机’两种角色(C/S结构); NIS服务器集中,维护‘用户的帐号信息(数据库)’, 供NIS客户机进行查询; 用户登录‘任何一台’NIS客户机,‘都会’从NIS服务器进行登录认证, 可实现...
  • NIS客户端’的设置:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> (类似于windows下,将客户端加入域...
  • 搭建NIS服务器实现用户集中化认证 NIS服务器概述 NIS网络信息服务,模式是C/S模式。NIS是集中控制几个系统管理数据库的网络产品。NIS简化了UNIX和LINUX桌面客户的管理工作,客户端利用它可以使用中心服务器的管理...
  • Linux_NIS+NFS+Autofs

    千次阅读 2015-12-01 16:12:50
    目录目录 前言 NIS NFS Autofs 搭建NISNFSAutofs Setup NNA environment Setup ServerSite Setup client前言NIS+NFS+Autofs可以实现,网络用户的集中...NIS简化了UNIX和LINUX桌面客户的管理工作客户端利用它可以使用中
  • NIS 一、简介 1.1NIS的产生 正所谓有需求才会有产品,有问题才会有方法去解决,那么NIS是怎么产生的呢? 在一个大型的网域中,如果有多部Linux主机,而且需要每台主机都设定相同的帐号与密码时,是十分麻烦...
  • NIS 简化了 UNIX 和 LINUX 桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd。管理员只需要简单的使用维护 NIS 服务器的文件即可。 由于 NIS 推出时的....
  • NIS即网络信息服务,一种对主机帐号等系统信息提供管理的网络服务,NIS简化了Unix和Linux桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd,他们只简单...
  • NIS(Network Information Service)网络信息服务,主要功能是提供用户登录信息给客户端主机查询之用,用于企业局域网Linux主机账户的集中管理(非跨平台)。NIS服务器在大型企业网络环境可以使用Master/Slave(主控/...

空空如也

空空如也

1 2 3 4 5
收藏数 84
精华内容 33
热门标签
关键字:

linux搭建nis

linux 订阅