Nis服务器作用:
NIS服务的应用结构分为NIS服务器和NIS客户机两种角色,NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询,用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理。
| Server | 192.168.1.153 |
| Client | 192.168.1.154 |
| os | rhel 7.2 |
1、初始化系统
# systemctl disable firewalld
# vi /etc/selinux/config
| SELINUX=disabled |
# reboot
2、Server 配置
# yum -y install ypserv ypbind yp-tools
# vi /etc/sysconfig/network # 配置abc域名
| NISDOMAIN=abc |
# /bin/nisdomainname abc
# vi /etc/rc.d/rc.local # 增加开机自动加入abc域
| /bin/nisdomainname abc |
# vi /etc/hosts # 配置主机名和ip映射记录
| 192.168.1.153 master.abcnis 192.168.1.154 client.abcnis |
# vi /etc/ypserv.conf # 配置 nis 服务器访问控制
| 127.0.0.0/255.255.255.0 : * :* : none 192.168.1.0/255.255.255.0 : * : * : none * :* : * : deny |
| Host:指定客户端,可以指定具体IP地址,也可以指定一个网段 Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系,两者是两套不同系统。 Map:设置可用数据库名称,可以用“*”代替所有数据库 Security:安全性设置。主要有none、port和deny三种参数设置。 none:没有任何安全限制,可以连接NIS服务器。 port:只允许小于1024以下的端口连接NIS服务器。 deny:拒绝连接NIS服务器。 另外,ypserv.conf文件是逐行解释执行,所以要注意设置顺序 来自 <http://www.178pt.com/32.html> |
# systemctl enable rpcbind ypserv
# systemctl start rpcbind ypserv
# rpcinfo -p localhost
| program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100004 2 udp 952 ypserv 100004 1 udp 952 ypserv 100004 2 tcp 955 ypserv 100004 1 tcp 955 ypserv |
# rpcinfo -u localhost ypserv
| program 100004 version 1 ready and waiting program 100004 version 2 ready and waiting |
# useradd nisuser # 增加测试用户
# echo'123456' | passwd --stdin nisuser
# /usr/lib64/yp/ypinit -m # 建立数据库,每次更新用户信息,都需要执行
# systemctl restart ypserv # 重启生效
3、Client 配置
# yum -y install ypbind yp-tools
# vi /etc/sysconfig/network
| NISDOMAIN=abc |
# /bin/nisdomainname abc
# vi /etc/rc.d/rc.local
| /bin/nisdomainname abc |
# vi /etc/nsswitch.conf
| passwd: files nis shadow: files nis group: files nis hosts: files dns nis |
| files:搜索本地文件 nis:搜索nis数据库 dns:查询DNS 来自 <http://www.178pt.com/32.html> |
# vi /etc/yp.conf # 指定abc域和server ip
| domain abc server 192.168.1.153 |
# vi /etc/sysconfig/authconfig
| USENIS=yes |
# vi /etc/pam.d/system-auth
| password sufficient pam_unix.so sha512 shadow nis nullok try_first_pass use_authtok |
# systemctl enable rpcbind ypbind
# systemctl restart rpcbind ypbind
4、测试
# client 端
# yptest
# su - nisuser
| 上一次登录:四 10月 19 13:33:56 CST 2017pts/0 上 su: 警告:无法更改到 /home/nisuser 目录: 没有那个文件或目录 -bash-4.2$ |
# exit
# mkdir /home/nisuser
# cp -a /etc/skel/.bash* /home/nisuser/
# chown nisuser -R /home/nisuser
# su - nisuser
| 上一次登录:四 10月 19 13:59:19 CST 2017pts/0 上 [[email protected] ~]$ |
![Session与Cookie的笔记[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)