NIS服务器：NIS服务器统一管理所有linux账户和密码

一：建立NIS应用服务，所需的软件：

[root@kk ~]# rpm -qa ypserv ypbind yp-tools portmap

portmap-4.0-65.2.2.1

yp-tools-2.9-0.1

ypbind-1.19-11.el5

ypserv-2.19-5.el5

二：服务端

1：建立NIS域 time.com      //////区别于DNS域，完全不同的概念

01、nisdomainname time.com            /////命令直接建立，重启消失

02、echo “/bin/nisdomainname time.com” >>/etc/rc.d/rc.local    /////追加到这个文件里

03、echo “NISDOMAIN=time.com”>>/etc/sysconfig/network  ////追加到这个文件里

2：设定服务端的主机名称 nis

 01、echo “127.0.0.1   nis” >/etc/hosts

 02、echo “HOSTNAME=nis”>>/etc/sysconfig/network

3：修改配置文件/etc/ypserv.conf

  添加：

  127.0.0.0/255.0.0.0 : * : * : none     //////本地无限访问nis服务器

  192.168.1.0/255.255.255.0 : * : * : none   //////这个网段无限访问nis服务器

  * : * : * : deny                     ///////拒绝所有（除了上面的）

4：重启NIS服务

   Service portmap restart       ///////开启rpc远程端口

   Service ypserv restart         ///////开启NIS服务

   Service yppasswdd restart     ///////开启修改密码的服务

5：建立测试用户kkadmin

    mkdir  /rhome           //////新建用户的宿主目录

    useradd  -d  /rhome/kkadmin kkadmin    ////指定用户宿主目录（每次都要这样）

        yppasswdd kkadmin            ///////设置密码

6：输出共享目录

    在/etc/exports

添加：

   /rhome                   192.168.1.0/24(sync,rw,no_root_squash)

 7：重启NFS服务

   Service nfs restart

 8：建立数据库文件

 /usr/lib/yp/ypinit –m

 ………………………..

…………………………..

             Next host to add:  nis

             Next host to add:        //////按ctrl +D组合键

………………

                                [y / n : y] y       ///////输入y键

9：建立允许访问的群体

          touch  /etc/netgroup     ///////在配置文件已经做了限制，这个文件建立之后是空的就行

10: /etc/hosts 建立ip和域名的对应关系

   192.168.1.158           nis     //////主NIS服务器

   192.168.1.157           slave   //////从NIS服务器

  //////////////服务端配置完毕/////////////////////

三：客户端

所需软件：ypbind和yp-tools

  1：加入time.com

   (方法等同服务端的做法，略过)

   2：设定主机名称 ccc

   (方法等同服务器的做法，略过)

  3：/etc/hosts主机名称和ip的对应关系

   添加：

    192.168.1.158           nis

    192.168.1.157           slave

   4：配置文件/etc/yp.conf的设定

   添加：

    domain time.com            ///////NIS域名

    ypserver nis                 //////主nis服务器

    domain time.crom           //////NIS域名

    ypserver slave               //////从nis服务器

   5：配置文件/etc/nsswitch.conf

      原来：

     passwd:           files

     shadow:           files

     group:             files

     hosts:             files

     修改为：

  passwd:         files  nis  slave

     shadow:        files   nis  slave 

     group:           files   nis  slave 

     hosts:           files   nis  slave  dns

     查询方式顺序：filesànis-àslave-àdns 

   6：重启客户端服务

     Service portmap restart

         Service ypbind restart

       7：客户端自动挂载NIS服务器输出的共享家目录的设定

          01： 修改/etc/auto.master文件

              添加：

              /rhome            /etc/auto.home

         02： 修改/etc/auto.home (若没有则建立)

             添加：

*            -fstype=nfs          192.168.1.158:/rhome/&

         03：重启autofs 服务

             Service autofs restart

          ////////////////////客户端设置完毕/////////////////////////////////////

       四：测试

         使用账户kkadmin测试

         退出到虚拟终端，登录

         （注意：客户端是没有kkadmin这个用户的，在NIS服务端）

         ccc  login: kkadmin

         password:

         [kkadmin@ccc ~]$           ///////若NIS服务端没有设置家目录输出共享，

                                                  ///////那么将显示bash提示符shell界面

      五：从nis服务器配置

          一般企业里有主NIS服务器就能够满足需求了，这略过，有兴趣的读者请参考相

          技术资料，这个不再赘述。

      六：客户端的几个测试命令

           01:  yptest命令  使用客户端之前，先使用该命令进行测试

           02： ypwhich 命令 显示服务端的数据库文件

           03： ypcat 命令  显示服务端的账号密码等信息

          ************* **********NIS服务器讲解完毕**********************

===============================================================================