Ubuntu搭建nis服务器(包括主、从及客户端设置):
redhat设置nis master相关固定端口:
# vi /etc/sysconfig/network
YPSERV_ARGS="-p 650"
YPXFRD_ARGS="-p 651"
:wq
# service network restart
# service ypserv restart
# vi /etc/sysconfig/yppasswdd
YPPASSWDD_ARGS="--port 652"
:wq
# /etc/init.d/yppasswdd restart
# rpcinfo -p (查看端口情况)
开防火墙端口:
nis master to nis slave:
TCP:660
nis slave to nis master:
TCP:111 650 651
UDP:111 650 651 652
设置ypserv服务固定端口(默认是随机的):
# vi /etc/default/nis
YPSERVARGS="-p 660"
:wq
# service ypserv restart
限制可加入nis的网段:
# vi /var/yp/securenets
格式有两种:
1)指定子网,针对一个网段进行限制,第一列是子网掩码,第二列是网络号,例如:
255.255.255.0 192.168.0.02)指定IP地址,针对每台机器进行限制,第一列写host,第二列是指定的IP地址,例如:
host 192.168.0.11
主nis服务器:
# apt-get install nis (nis域为ming,后可用dpkg-reconfigure nis进行修改)
# vi /etc/default/nis
按a或i进入编译模式
NISSERVER=true (默认为false)
NISCLIENT=false (默认为true)
NISMASTER=10.0.0.2 (即本机ip)
按Esc键退出编辑模式
:wq (保存并退出)
# vi /etc/yp.conf
按a或i进入编译模式
ypserver 10.0.0.2
按Esc键退出编辑模式
:wq (保存并退出)
# ypbind -broadcast
# service ypserv start
ypbind及ypserv开机自启动:
# vi /etc/rc.local (exit 0前一行)
ypbind -broadcast
service ypserv restart
:wq
# ypwhich (显示为自己)
# nisdomainname (显示ming)
新建一个账号aa
# adduser --home /home2/bb --ingroup agroup bb (--home是指定家目录,--ingroup是指定群组)
密码
# vi /etc/netgroup (可将很多账号写到一个group中,方便后面登录,一个group最多60+个账号)
按a或i进入编译模式
agroup (,bb,)
按Esc键退出编辑模式
:wq (保存并退出)
# /usr/lib/yp/ypinit -m
10.0.0.3 (即nis从服务器)
Ctrl+d
y
# service ypserv restart
nis从服务器(当nis主服务器宕后,客户端会自动切到nis从服务器上):
# apt-get install nis (nis域为ming,与主nis域保持一致)
# vi /etc/default/nis
按a或i进入编译模式NISSERVER=slave (默认为false)
NISMASTER=10.0.0.2 (即nis主服务器ip)
按Esc键退出编辑模式
:wq (保存并退出)
# vi /etc/yp.conf
按a或i进入编译模式
ypserver 10.0.0.2
ypserver 10.0.0.3 (nis从服务器ip)
按Esc键退出编辑模式
:wq (保存并退出)
# service ypbind restart
# service ypserv restart
ypbind及ypserv开机自启动:
# vi /etc/rc.local (exit 0前一行)
service ypbind restart
service ypserv restart
:wq
# ypwhich (显示为nis主服务器)
# nisdomainname (显示ming)
# /usr/lib/yp/ypinit -s nisserver1 (此处必须写nis主服务器的计算机名)
# service ypserv restart
nis从服务器接替nis主服务器步骤:
1、修改/etc/default/nis文件 (内容同nis主服务器,略)
2、将nis主服务器的/etc/passwd、/etc/shadow、/etc/group及/etc/netgroup文件拷到nis从服务器上,将其中有效账号信息拷到nis从服务器对应文件中
3、重启ypbind
# service ypbind stop
# ypbind -broadcast
4、将现有账号信息(即从nis主服务器拷过来的账号信息)写入数据库
# /usr/lib/yp/ypinit -m (没有nis从服务器的只写自己即可)
Ctrl+d
# service ypserv restart
客户端(Ubuntu):
# apt-get install nis (nis域为ming,与nis域保持一致)
# vi /etc/yp.conf
按a或i进入编译模式
ypserver 10.0.0.2 (nis主服务器ip)
ypserver 10.0.0.3 (nis从服务器ip)
按Esc键退出编辑模式
:wq (保存并退出)
# service ypbind restart
# ypwhich (显示为nis服务器)
# nisdomainname (显示ming)
# vi /etc/passwd (在最后添加,+账号或者群组可根据实际情况可定,并非都需要写)
按a或i进入编辑模式
+bb (单个账号)
+@agroup (群组)
按Esc键退出编辑模式
:wq (保存并退出)
# vi /etc/group (在最后添加)
按a或i进入编辑模式
+:::
按Esc键退出编辑模式
:wq (保存并退出)
# vi /etc/shadow (在最后添加)
按a或i进入编辑模式
+::::::::
按Esc键退出编辑模式
:wq (保存并退出)
# mkdir /home2/bb
# chown bb:agroup /home2/bb
# su bb 或 ssh bb@10.0.0.4 或其它方式 (即可用nis主服务器上建的账号进行登录了)
客户端(Redhat):
# vi /etc/yp.conf
按a或i进入编辑模式
domain ming server 10.0.1.3
按Esc键退出编辑模式
:wq
# vi /etc/nsswitch.conf
按a或i进入编辑模式
passwd: files nis (默认为passwd: files)
shadow: files nis (默认为shadow: files)
group: files nis (默认为group: files)
按Esc键退出编辑模式
:wq
# service ypbind restart
# su zhiming (zhiming为nis中账号)
转载于:https://blog.51cto.com/yangzhiming/1545363
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
