挂载ISO为本地yum源
一、安装软件包:
yum -y install yp-tools ypserv rpcbind xinetd ypbind
yp-tools 提供NIS相关的查询指令
ypserv 提供NIS服务端的设定套件
rpcbind NIS需要RPC调用,所以portmap是必需的(rhel5)
ypbind NIS需要RPC调用(rhel6)
xinetd NIS需要用到xinetd中的time-dgram和time-stream服务
二、设置开机启动:
systemctl enable ypserv yppasswdd ypxfrd xinetd ypbind rpcbindNIS
运行时需要 time-dgram/time-stream 服务协同运行:
vim /etc/xinetd.d/time-dgram 修改为
disable=no
vim /etc/xinetd.d/time-stream 修改为
disable=no
systemctl restart xinetd
三、hosts解析:vim /etc/hosts
192.168.101.8 godson.ict
声明NIS域:
vim /etc/sysconfig/network 添加如下
NISDOMAIN=godson.ict YPSERV_ARGS="-p 892" #固定ypserv端口 YPXFRD_ARGS="-p 894" #固定ypxfrd端口
四、加入开机启动脚本
echo "/bin/nisdomainname godson.ict" >> /etc/rc.local
设定密码维护服务参数(ETCDIR和PASSWDFILE、SHADOWFILE不能同时使用):
vim /etc/sysconfig/yppasswdd
YPPASSWDD_ARGS="--port 896 -e chfn -e chsh"
YPPASSWDD_ARGS的参数值将传递给yppasswdd服务,作为后者启动参数的一部分。
--port 896 固定yppasswdd服务监听端口为896
-e chfn 允许NIS客户端更改用户基本信息
-e chsh 允许NIS客户端更改用户登录shell
设定passwd和shadow文件路径:ETCDIR=/etc
指定passwd文件路径:PASSWDFILE=/etc/passwd
指定shadow文件路径:SHADOWFILE=/etc/shadow
更多用法参阅:
man yppasswdd
五、NIS主配置文件
vim /etc/ypserv.conf
*: *: *: none #允许所有主机进行连接
NIS白名单(不是必须的)
touch /etc/netgroup
语法:<host>,<users>,<domain>
这个文件为NIS的白名单文件,因为/etc/ypser.conf文件中已经设定了访问权限,所以这个文件的
设定不是必须的。可用生成一个空netgroup文件,表示所有访问均被接收。
五、制作NIS数据库
Ctrl+D 组合键跳过添加node
/usr/lib64/yp/ypinit -m
启动服务:
systemctl restart ypserv yppasswdd ypxfrd xinetd ypbind rpcbind
六、备用NIS:
配置同主NIS步骤一样,添加如下:
/usr/lib64/yp/ypinit -s godson.ict service ypserv restart
自动同步数据:crontab和ypxfrd
*/10 * * * * /usr/lib64/yp/ypxfrd -h masternode.godson.ict passwd.byname
七、NIS客户端安装配置
yum install yp-tools ypbind rpcbind ypbind
yp-tools 提供NIS相关的查询指令
ypbind 提供NIS客户端的设定套件(rhel6)
portmap NIS需要RPC调用,所以portmap是必需的(rhel5)
修改文件配置客户端
vim /etc/rc.local:/bin/nisdomainname
添加:gdtest.com
vim /etc/yp.conf:
domain gdtest.com server 192.168.146.129 (master) ypserver 192.168.146.1 (备用1) ypserver 192.168.146.2 (备用2)
vim cat /etc/nsswitch.conf
passwd: files nis sss shadow: files nis sss group: files nis sss hosts: files nis dns myhostname netgroup: files nis sss automount: files nis sss
/etc/sysconfig/network:
添加:NISDOMAIN=gdtest.com
systemctl restart ypbind systemctl restart rpcbind
authconfig-tui图形化配置客户端
systemctl restart ypbind systemctl restart rpcbind
检验NIS客户端
yptest ypwhich -x ypcat passwd.byname
root在NIS客户端修改zky账户需要输入root密码
yppasswdd -p zky ypchfn zky ypchsh zky
zky自己修改登录shell(服务器端的/etc/passwd文件也会更改)
[zky@localhost ~]$ ypchsh Changing NIS account information for zky on godson.ict. Please enter password: Changing login shell for zky on godson.ict. To accept the default, simply press return. To use the system's default shell, type the word "none". Login shell [/bin/bash]: /bin/tcsh The login shell has been changed on godson.ict. [zky@localhost ~]$ ypchsh
zky自己修改密码(服务器端的/etc/shadow文件也会更改):
[zky@localhost ~]$ yppasswd Changing NIS account information for zky on godson.ict. Please enter old password: Changing NIS password for zky on godson.ict. Please enter new password: Please retype new password: The NIS password has been changed on godson.ict. [zky@localhost ~]$
八、添加nis账户
useradd admin passwd admin
进入到yp数据库目录,make更新所有数据:
[root@node1 ~]# cd /var/yp/ [root@node1 yp]# ls binding godson.ict Makefile nicknames passwd.byname passwd.byuid ypservers [root@node1 yp]# make gmake[1]: Entering directory `/var/yp/godson.ict' Updating netid.byname... gmake[1]: Leaving directory `/var/yp/godson.ict' [root@node1 yp]#
网友留言: