RHEL上NIS网络信息服务配置实例讲解(2)

3、主配置文件/etc/ypserv.conf

此部分配置比较简单，大部分保持默认即可，最后一段来定义访问安全性。但一般情况下，管理员应该使用securenets文件，未必用ypserv.conf定义安全性。

这部分语法如下：
[Host ] : [Domain ] : [Map ] : [Security]
[主机名称/IP] : [NIS域名称] : [可用资料库名称] : [安全限制]

字段如下:
　host :授权或禁止访问的计算机，它由地址/掩码对确定.例如 192.168.1.0/255.255.255.0 . *表示所有主机；
　map :该字段表示访问的NIS映射表项名称。例如：passwd.byuid。*表示映射表　　　中所有的字段都可用；
　security :授权访问类型
　　　none :允许访问，不加强安全性；
　　　port :允许特权端口访问；只接收源端口小于1024的连接；
　　　deny :禁止访问；

如本实验中，我们应该在主配置文件尾设置如下项：
127.0.0.0/255.255.255.0 : * : * : none
192.168.0.0/255.255.255.0 : * : * : none
* : * : * : deny

4、编辑 /etc/yp.conf 文件

NIS服务器同时也是它们自己的NIS客户端，所以你需要编辑NIS客户端配置文件/etc/yp.conf，将其记录域的NIS服务器同时也是主机。
# vi /etc/yp.conf
添加：
ypserver 127.0.0.1

5、启动rpc、ypserv、yppasswdd等进程

# service portmap start
Starting portmap: [ OK ]
# rpcinfo -p localhost
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 32768 status
100024 1 tcp 32768 status

# service ypserv start
Starting YP server services: [ OK ]
# rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting
#
service yppasswdd start
Starting YP passwd service: [ OK ]
# rpcinfo -u localhost yppasswdd
program 100009 version 1 ready and waiting

# rpcinfo -p localhost
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 32768 status
100024 1 tcp 32768 status
100004 2 udp 613 ypserv
100004 1 udp 613 ypserv
100004 2 tcp 616 ypserv
100004 1 tcp 616 ypserv
100009 1 udp 628 yppasswdd

6、初始化NIS域

接下来使用 ypinit 命令去创立域maps文件

# /usr/lib/yp/ypinit -m
At this point, we have to construct a list of the hosts which will run NIS
servers. server.mshome.net is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
list, type a .
next host to add: server.mshome.net
next host to add:
The current list of NIS servers looks like this:
server

Is this correct? [y/n: y] y
We need a few minutes to build the databases...
Building /var/yp/benet/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory `/var/yp/benet'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: Leaving directory `/var/yp/benet'
server has been set up as a NIS master server.
Now you can run ypinit -s server on all slave server.

7、设置/var/yp/securenets，配置安全访问，添加如下内容(你可以根据自己的网络而作相应的修改)：
host 127.0.0.1
255.255.255.0 192.168.0.0

说明：此文件用来定义客户端的对NIS服务器的访问权限，它使用netmask/network来定义，实际使用中需要将其间的'/'符号换为空格；同时，如果仅用来定义某个主机的访问，需要将掩码换为'host'指令。