相關服務:
NFS 主機設定: NFS 設定搭配 NIS Users Home 目錄
NIS Client 設定:
NIS Client 設定: NIS Client 設定(可登入 Home 目錄)
Master 和 Slave 的設定幾乎一樣,不同點會特別註明。
NIS Server 端設定
安裝 NIS 套件:
# yum install -y ypserv ypbind yp-tools rpcbind
NIS 主要設定檔(也可利用 authconf-tui 指令設定):
/etc/ypserv.conf //主要的 ypserv 設定檔,規範 NIS 用戶端是否可登入的權限
/etc/hosts //NIS server/client 須網路主機名稱與 IP 的對應
/etc/sysconfig/network //指定 NIS 的網域 (nisdomainname)
/var/yp/Makefile //資料庫設定檔
NIS 伺服器提供的主要服務方面有底下兩個:
/usr/sbin/ypserv //NIS 伺服器主要服務
/usr/sbin/rpc.yppasswdd //額外的 NIS 用戶端之使用者密碼修改服務,相關程式則是 yppasswd 指令
帳號密碼資料庫有關的指令:
/usr/lib64/yp/ypinit //建立資料庫的指令
/usr/bin/yppasswd //NIS 用戶端,讓用戶修改伺服器上的密碼
設定主機/IP對應:
# vi /etc/hosts
192.168.60.47 nis-master
192.168.60.48 nis-slave
修改 /etc/sysconfig/network
NISDOMAIN=example
YPSERV_ARGS="-p 1011"
修改 /etc/ypserv.conf
dns: no
files: 30
xfr_check_port: yes
#欄位說明
#[主機名稱/IP]: [NIS網域名稱] : [可用資料庫名稱]: [安全限制]
* : * : shadow.byname : port
* : * : passwd.adjunct.byname : port
# * : * : * : none
127.0.0.0/255.255.255.0 : * : * : none
192.168.60.0/255.255.255.0 : * : * : none
* : * : * : deny
如果不想限制;主機、網域、資料庫設定*號就可以。
修改 /etc/sysconfig/yppasswdd
YPPASSWDD_ARGS="--port 1012"
NIS master 上修改 /var/yp/Makefile (通知 NIS Slave 更新資料庫):
# vi /var/yp/Makefile
NOPUSH=true --> false
如果沒有 slave 主機,這裡就不須修改
啟動服務:
# systemctl enable ypserv.service yppasswdd.service ypxfrd.service //沒有 Slave 主機時,ypxfrd.service 不須啟動
# systemctl restart ypserv.service yppasswdd.service ypxfrd.service
檢查 NIS 服務啟動狀況
# rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100004 2 udp 1011 ypserv
100004 1 udp 1011 ypserv
100004 2 tcp 1011 ypserv
100004 1 tcp 1011 ypserv
100009 1 udp 1012 yppasswdd
# rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting
建立帳號(可讓 Client 登入的 Home 目錄)及 YP 資料庫
建個讓 Client 登入的 Home 目錄
# mkdir /nishome
# mount -t nfs 192.168.60.50:/nishome /nishome //掛載 user home 目錄到 NFS 主機,讓 nis user 登入時有 Home 目錄可使用。
PS:
我的 CentOS 7 是採最小安裝模式,
如出現: mount: wrong fs type, bad option, bad superblock...........
表示 NIS Client 端沒安裝 nfs 套件,需安裝: yum install -y nfs-utils
建測試帳號
# useradd -u 2001 -d /nishome/nistest1 nistest1
設定密碼:
# echo password | passwd --stdin nistest1
nis master 產生 YP 帳密資料庫
# /usr/lib64/yp/ypinit -m
nis slave 抄寫、同步 master 資料庫:
# /usr/lib64/yp/ypinit -s nis-master
驗證資料庫抄寫是否正常:
# ypcat -h localhost passwd.byname
新增、異動使用者,更新 YP 資料庫:
# make -C /var/yp/手動 nis slave 抄寫、同步 master 資料庫:
# /usr/lib64/yp/ypinit -s nis-master
NIS slave 主機能夠讀取本機上的 passwd.byname 資料庫裡的帳號訊息表示已抄寫完成,NIS 主機就設定完成了。
沒有留言:
張貼留言