2017年5月12日 星期五

NIS Server (Master、Slave)安裝設定

相關服務:

NIS Client 設定:

Master 和 Slave 的設定幾乎一樣,不同點會特別註明。
NIS Server 端設定
安裝 NIS 套件:
# yum install -y ypserv ypbind yp-tools rpcbind

NIS 主要設定檔(也可利用 authconf-tui 指令設定):
/etc/ypserv.conf          //主要的 ypserv 設定檔,規範 NIS 用戶端是否可登入的權限
/etc/hosts                //NIS server/client 須網路主機名稱與 IP 的對應
/etc/sysconfig/network    //指定 NIS 的網域 (nisdomainname)
/var/yp/Makefile          //資料庫設定檔

NIS 伺服器提供的主要服務方面有底下兩個:
/usr/sbin/ypserv          //NIS 伺服器主要服務
/usr/sbin/rpc.yppasswdd   //額外的 NIS 用戶端之使用者密碼修改服務,相關程式則是 yppasswd 指令

帳號密碼資料庫有關的指令:
/usr/lib64/yp/ypinit      //建立資料庫的指令
/usr/bin/yppasswd         //NIS 用戶端,讓用戶修改伺服器上的密碼

設定主機/IP對應:
# vi /etc/hosts
192.168.60.47 nis-master
192.168.60.48 nis-slave

修改 /etc/sysconfig/network
NISDOMAIN=example
YPSERV_ARGS="-p 1011"

修改 /etc/ypserv.conf
dns: no
files: 30
xfr_check_port: yes
#欄位說明
#[主機名稱/IP]: [NIS網域名稱] : [可用資料庫名稱]: [安全限制]
*                          : *       : shadow.byname    : port
*                          : *       : passwd.adjunct.byname : port
# *                        : *       : *                : none
127.0.0.0/255.255.255.0    : *       : *                : none
192.168.60.0/255.255.255.0   : *     : *                : none
*                            : *     : *                : deny

如果不想限制;主機、網域、資料庫設定*號就可以。


修改 /etc/sysconfig/yppasswdd
YPPASSWDD_ARGS="--port  1012"

NIS master 上修改 /var/yp/Makefile (通知 NIS Slave 更新資料庫):
# vi /var/yp/Makefile
NOPUSH=true --> false
如果沒有 slave 主機,這裡就不須修改

啟動服務:
# systemctl enable ypserv.service yppasswdd.service ypxfrd.service    //沒有 Slave 主機時,ypxfrd.service 不須啟動
# systemctl restart ypserv.service yppasswdd.service ypxfrd.service

檢查 NIS 服務啟動狀況
# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100004    2   udp   1011  ypserv
    100004    1   udp   1011  ypserv
    100004    2   tcp   1011  ypserv
    100004    1   tcp   1011  ypserv
    100009    1   udp   1012  yppasswdd

# rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting

建立帳號(可讓 Client 登入的 Home 目錄)及 YP 資料庫
建個讓 Client 登入的 Home 目錄
# mkdir /nishome
# mount -t nfs 192.168.60.50:/nishome /nishome    //掛載 user home 目錄到 NFS 主機,讓 nis user 登入時有 Home 目錄可使用。
PS:
我的 CentOS 7 是採最小安裝模式,
如出現: mount: wrong fs type, bad option, bad superblock...........
表示 NIS Client 端沒安裝 nfs 套件,需安裝: yum install -y nfs-utils

建測試帳號
# useradd -u 2001 -d /nishome/nistest1 nistest1

設定密碼:
# echo password | passwd --stdin nistest1

nis master 產生 YP 帳密資料庫
# /usr/lib64/yp/ypinit -m
nis slave 抄寫、同步 master 資料庫:
# /usr/lib64/yp/ypinit -s nis-master

驗證資料庫抄寫是否正常:
# ypcat -h localhost passwd.byname

新增、異動使用者,更新 YP 資料庫:
# make -C /var/yp/

手動 nis slave 抄寫、同步 master 資料庫:
# /usr/lib64/yp/ypinit -s nis-master


NIS slave 主機能夠讀取本機上的 passwd.byname 資料庫裡的帳號訊息表示已抄寫完成,NIS 主機就設定完成了。



參考資料: 鳥哥的 Linux 私房菜(NIS Server)



沒有留言:

張貼留言

OCS Inventory 匯出資料到 Google 試算表(依電腦設備類型)

OCS Inventory 匯出到 Google 試算表的程式是從網路上其他高手分享出來( 參考資料出處 ),並依個人需求調整。 如要取用請注意,因程式是用 python 寫的,程式段落可能會移位導致無法正常運作。 下列程式調整SELECT電腦 設備類型 為Noteboo...