NIS

NIS Basics

 ps: 提醒Centos作業系統下,有些檔案fedora不同,要記得查資料。 

 

NIS伺服端架設前置步驟 

 

  Edited by 鄭智記, 陳嘉偉

檢查是否安裝RPC程序  

請於終端機底下輸入 rpm -qa | grep portmap執行,檢查系統是否安裝RPC程序。

 

  

檢查RPC相關通訊sunrpc及time daemon是否已啟動

請於終端機底下輸入 netstat -l | egrep ‘rpc|time’ 執行,檢查系統中RPC相關通訊sunrpc及time daemon的執行狀況。

如果沒有看到sunrpc程序,請於終端機底下執行 /etc/rc.d/init.d/portmap start

  

若沒有見到time daemon程序,請於終端機底下輸入 gedit /etc/xinetd.d/time & 執行開啟動作。

 

將disable = yes 更改為 no。 

 

 

接著再於終端機底下輸入 gedit /etc/xinetd.d/time-udp & 執行開啟動作。

 

一樣將disable = yes 更改為 no。 

 

 

最後於終端機底下輸入 /etc/rc.d/init.d/xinetd reload執行啟動time daemon程序。

 

 

 

※ 若想設定每次開機時自動啟動portmapper程序。

請於終端機底下執行 chkconfig portmap on 指令設定。

 

 

 

 

檢查是否安裝NIS套件

請於終端機底下輸入 rpm –qa | grep ‘^yp’ 執行,檢查是否安裝NIS套件。

※ 至少要安裝 ypserv-x.x-x 此套件。

 

  

 

 

 

NIS伺服端架設步驟

 

設定NIS網域

請於終端機底下輸入nisdomainname執行,檢查系統目前的NIS網域名稱為何。

 

 

接著設定NIS網域名稱為workgroup,請於終端機底下輸入nisdomainname workgroup執行。

 

 

請於終端機底下輸入nisdomainname執行,檢查系統目前的NIS網域名稱應為workgroup。

 

※ 以上指令設定NIS網域名稱會在下次重新開機後就會失效,必須使用以下方式設定NIS網域名稱。

請於終端機底下輸入 gedit /etc/sysconfig/network & 設定NIS網域名稱。

加入 NISDOMAIN=workgroup 設定NIS網域名稱。

 

 設定可連線至該伺服器的主機

設定允許哪些主機連線至NIS伺服器。

請於終端機底下輸入 gedit /var/yp/securenets & 設定。

※ 若預設沒有此檔,請自行建立。

 

 

 

 

啟動NIS服務

啟動NIS服務

當確認已安裝NIS套件並啟動portmapper程序之後,接著就可以啟動NIS服務了。

請於終端機底下輸入 /etc/rc.d/init.d/ypserv start 執行啟動NIS的YPserver服務。

請於終端機底下輸入 /etc/rc.d/init.d/yppasswdd start 執行啟動NIS的YPpasswd服務。

檢查NIS是否已正確啟動

請於終端機底下輸入 rpcinfo –u localhost ypserv 檢查NIS的YPserver服務是否已正確啟動。

請於終端機底下輸入 rpcinfo –u localhost yppasswdd 檢查NIS的YPpasswd服務是否已正確啟動。

※若希望每次開機都可以自動啟動相關NIS服務,則請於終端機底下執行以下指令設定。

請於終端機底下輸入chkconfig ypserv on 執行。

請於終端機底下輸入chkconfig yppasswdd on 執行。

 

  

 

 

 

初始化NIS伺服器資料庫

 

請於終端機底下輸入 /usr/lib/yp/ypinit -m執行初始化NIS資料庫。

  

 

建立資料庫後,需重新啟動NIS伺服器,才能使資料庫生效。

請於終端機底下輸入 /etc/rc.d/init.d/ypserv restart 執行重新啟動NIS的YPserver服務。

請於終端機底下輸入 /etc/rc.d/init.d/yppasswdd restart 執行重新啟動NIS的YPpasswd服務。

 

 

 

 

新增或修改使用者資料

如果要新增、刪除使用者帳號,或修改使用者密碼等資料完畢時,請務必執行以下指令更新 NIS 資料庫。

請於終端機底下輸入 cd /var/yp 指令切換到yp 資料夾底下。 

  

 

 

接著於終端機底下輸入make

  

 

 

最後請於終端機底下輸入 /etc/rc.d/init.d/ypserv restart 執行重新啟動NIS的YPserver服務。 

最後請於終端機底下輸入 /etc/rc.d/init.d/yppasswdd restart 執行重新啟動NIS的YPpasswd服務。 

  

 

 

 

NIS用戶端架設前置步驟

 檢查RPC程序是否已啟動

請於終端機底下輸入 netstat –l | grep rpc 執行,檢查系統是否安裝RPC程序。  

 

 

※若想設定每次開機時自動啟動portmapper程序。

請於終端機底下執行 chkconfig portmap on 指令設定。

  

 

檢查是否安裝NIS用戶端套件

請於終端機底下輸入 rpm –qa | grep ‘^yp’ 執行,檢查是否安裝NIS套件。 

※ 必須要安裝 ypbind-x.x-x 此套件。

 

 

  

NIS用戶端架設步驟

設定NIS網域

請於終端機底下輸入nisdomainname執行,檢查系統目前的NIS網域名稱為何。

 

  

接著設定NIS網域名稱為workgroup,請於終端機底下輸入nisdomainname workgroup執行。

 

請於終端機底下輸入nisdomainname執行,檢查系統目前的NIS網域名稱應為workgroup。

 

  

※以上指令設定NIS網域名稱會在下次重新開機後就會失效,必須使用以下方式設定NIS網域名稱。

請於終端機底下輸入 gedit /etc/sysconfig/network & 設定NIS網域名稱。

加入 NISDOMAIN=workgroup 設定NIS網域名稱。

 

 

設定可查詢的NIS伺服器

設定好 NIS 網域後,還必須指定 NIS 伺服器主機查詢資料。

請於終端機底下輸入 gedit /etc/yp.conf & 設定可查詢的NIS伺服器。

於檔案最後加入設定目前所屬的NIS網域名稱及可提供查詢服務的NIS伺服器名稱。 

  

 

 設定密碼驗證方式 

 請於終端機底下輸入 gedit /etc/nsswitch.conf & 設定讓NIS用戶端才用NIS認證。

於檔案中第34行的files前加入nis設定使用者登入時優先使用nis認證。

請於終端機底下輸入 gedit /etc/passwd & 設定密碼驗證。

於檔案最後加入+::::::。

 

 

啟動NIS用戶端

 請於終端機底下輸入 /etc/rc.d/init.d/ypbind start 執行啟動NIS的YPbind服務。

※若希望每次開機都可以自動連結NIS伺服器,則請執行以下指令設定。

請於終端機底下輸入 chkconfig ypbind on 執行。

檢查NIS用戶端程式是否以正確啟動。

請於終端機底下輸入 rpcinfo -u localhost ypbind 執行。

 

 

  

驗證NIS設定

 

查詢伺服器上的資料庫。

請於終端機底下輸入 ypwhich 指令查詢目前正在使用中的NIS伺服器名稱。

 

  

請於終端機底下輸入 ypwhich -m 指令列出伺服器端上可供查詢的資料。