返回
Nis服务器配置

Nis服务器配置

ID:37712751

大小:19.86 KB

页数:5页

时间:2019-05-29

Nis服务器配置_第1页
Nis服务器配置_第2页
Nis服务器配置_第3页
Nis服务器配置_第4页
Nis服务器配置_第5页
资源描述:

《Nis服务器配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、inuxNis配置NIS:networkinformationserver:主机账号等系统信息提供集中管理的网络服务,在linux系统中对所有能运行NIS的客户端进行用户名、密码、访问权限进行统一管理,工作方式和作用类似于windowsserver中的AD,适用于网络中存在大量的linux应用server,或存在大量的linux客户机。使用NIS必须结合NFS使用NIS提供的数据包括:服务器端文件名称文件内容/etc/passwd提供用户账号,UID,GID,默认家目录,shell等信息/etc/group提供群

2、组名称,GID,及该组成员等信息/etc/hosts提供主机名与IP的对应,即主机名和IP地址的相互解析/etc/services提供每一种服务(daemon)所对应的端口信息/etc/protocols提供基本的TCP/IP协议信息/etc/netgroup提供网络群组的定义与使用(NIS使用)/etc/rpc提供每种RPC服务所对应的进程号/var/yp/ypserversNIS服务器提供的数据库NIS将上述表格信息做成数据库文件,方便客户端主机快速查询。由于NIS是为网络中其他主机提供用户登录等信息,网络中

3、其他主机需要请求NIS服务器获取用户信息,所以NIS比较重要,通常采取master/slave模式,master、slave可以同时响应客户端的登录请求,实现负载均衡。也可避免master宕机引起网络客户端无法登录的情况。NIS运作流程:1.NISmaster将本身的账号密码等相关文件制作成数据库文件2.NISmaster主动告诉NISslaveserver来更新数据库文件3.若有账号变动,需要重新制作数据库文件并重新同步NISslaveserverNISclient有查询请求时:1.NISclient有登录需求

4、时,首先查询本地的/etc/passwd、/etc/shadow2.若在本机找不到相关账号信息,会向整个NIS网段主机广播查询请求3.每个NIS服务器都可以响应该请求,先响应者先优先答复请求NISclient或NISslave会主动拿掉本机的一般账号,仅保留系统所需的root及系统账号,便于一般用户被NISserver管理。NIS服务所需软件Yp-tools:提供NIS相关查询命令、Ypbind:提供NIS客户端设置软件、Ypserv:提供NISserver设置软件、Portmap:提供RPC查询功能NISmas

5、terserver设置设置域名:#nisdomainnametest#echo/bin/nisdomainnametest>>/etc/rc.d/rc.local#echoNISDOMAINNAME=test>>/etc/sysconfig/networkNIS固定端口配置NIS和NFS服务相似,使用随机端口,可以配置固定端口加强NIS可管理性。添加YPSERV_ARGS和YPXFRD_ARGS字段,设置NIS的ypserv和ypxfrd进程使用固定端口号,使用参数-p指定固定端口。#echoYPSERV_ARG

6、S="-p800">>/etc/sysconfig/network#echoYPXFRD_ARGS="-p810">>/etc/sysconfig/network重启network、ypserv、ypxfrd服务,使用rpcinfo–p查看端口信息#rpcinfo–p…………………………………………1000042udp800ypserv1000041udp800ypserv1000042tcp800ypserv1000041tcp800ypserv6001000691udp810fypxfrd6001

7、000691tcp810fypxfrd设置/etc/hosts实现NIS服务器和客户端的主机名和IP的对应#echo192.168.23.128master.test>>/etc/hosts#echo192.168.23.129slave.test>>/etc/hosts#echo192.168.23.131client.test>>/etc/hosts设置ypserv.conf配置文件#cat/etc/ypserv.confdns:no#是否启用DNS系统,如果环境较小,设置好/etc/hosts即可files

8、:30#设置数据库被读入内存的数量,依据网络环境大小决定slp:no#设置是否启动SLP服务,如果仅需要NIS,无需启动SLPslp_timeout:3600#xfrrequestsareonlyallowedfromports<1024xfr_check_port:yes#同步数据库启用的端口,默认使用小于1024端口#Host:Domain:Map:Security#

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。