Linux 服务器中的NIS服务可以为客户端的节点提供用户密码,家目录等共享服务,从而免去了在不同的节点上重复添加用户密码等繁琐的操作。
当我们在NIS服务器上新增加了帐号等信息之后通过重新编译共享数据库,可以实现客户端的帐号添加。
1、服务器端配置
需要安装的服务: portmap(提供程序和端口的映射服务),time(提供时间同步服务)
一般情况下portmap已经默认安装,只需安装time即可 #yum install time
服务端所需要的软件:
yp-tools, ypserv
#nisdomainname nis
#vi /etc/sysconfig/network 添加一行
NISDOMAIN=nis #设定NIS的域名称
#vi /etc/ypserv.conf 修改配置
192.168.0.0/24 : * : * : port
启动ypserver
/etc/init.d/ypserv start
/etc/init.d/yppasswdd start
编译数据库:
/usr/lib64/yp/ypinit -m
客户端:
需要 portmap 服务
yp-tools, ypbind 软件
配置:
#nisdomainname nis
#vi /etc/sysconfig/network 添加一行
NISDOMAIN=nis #设定NIS的域名称
# vi /etc/yp.conf
domain nis #和在network中设置的 nis domain保持一致
ypserver 192.168.0.125 # nis服务器的ip地址或者主机名
修改密码的验证方式:
在 /etc/passwd 文件中最后一行添加 +::::::
编辑 vi /etc/nsswitch.conf 来修改密码查询的方式
passwd: files nis nisplus
shadow: files nis nisplus
group: files nis nisplus
hosts: files nis dns
启动ypbind
#/etc/init.d/ypbind start #开启的过程中可能需要关闭服务器端的 iptables防火墙 # iptables -F