用实验快速认识nis.txt

linux 网络开发,非常简洁全面,适合入门者参考

用实验快速认识NIS


NIS 代表网络信息服务（Network Information Service）。它是叫做 ypserv 的 RPC 服务，和 portmap 以及其它相关服务一起使用，被用来在声称属于 NIS 域内的计算机间分发关于用户名、口令、以及其它保密信息的映射表。 

NIS 服务器包括几个应用程序。它们是： 


/usr/sbin/rpc.yppasswdd — 又称 yppasswdd 服务，该守护进程允许用户改变他们的 NIS 口令。 

/usr/sbin/rpc.ypxfrd — 又称 ypxfrd 服务，该守护进程负责在网络上传输 NIS 映射表。 

/usr/sbin/yppush — 该应用程序把 NIS 数据库的改变传播给多个 NIS 服务器。 

/usr/sbin/ypserv — 这是 NIS 服务器守护进程。

按照今天的标准来看，NIS 不太安全。它没有主机验证机制，在网络上明文传输所有的信息，包括口令散列。结果是，在设置使用 NIS 的网络时你必须格外谨慎。更糟糕的是，默认的 NIS 配置就有其固有的不安全性。 




NIS是我们比较不常用的东西，但是在某些集中管理方面，有一定用途。
[实验目的]
1.配置NIS服务端。
2.配置NIS客户端。
[实验要求]
1.两台互通的RH9.0机。
2.机器1的IP：192.168.0.1
3.机器2的IP：192.168.0.2
[实验步骤]
一.配置NIS服务端。
1.机器1将作为服务端，检查机器1是否装有下列软件？
ypserv
ypbind
yp-tools
make
缺什么包，安装什么包。
2.机器1编辑/etc/sysconfig/network,追加下列一行：
NISDOMAIN=REDHAT
3.机器1为立刻使上述设置生效，运行：
# domainname REDHAT
4.机器1编辑/var/yp/Makefile,找到(109) all: passwd group ......这一行，修改如下：
all: passwd group
5.机器1起动portmap,ypserv服务：
# service portmap start
# service ypserv start
6.机器1初始化NIS数据库，运行：
# /usr/lib/yp/ypinit -m
注意：1) 若以上配置有问题，会显示出错。
2) 提示增加hosts，按[CTRL-D]
7.机器1若上部没有错误，重新起动ypserv
# service ypserv restart
8.机器1启动密码进程：
# service yppasswdd start
9.机器1检查进程是否真的运行，运行：
# ps auxf | grep yp
10.机器1检查日志,确定NIS服务是否真的正常，运行：
# tail /var/log/messages

二.配置NIS客户端。
1.机器2作为NIS客户端，检查机器2是否安装了下列包：
portmap
ypbine
yp-tools
authconfig
缺什么包，安装什么包。
2.机器2确认服务端打开portmap服务：
# rpcinfo -p 192.168.0.1
3.机器2用authconfig工具，配置客户端访问服务器。
Use NIS 前选中，Domain: REDHAT ,Server: 192.168.0.1
4.机器2authconfig结束时，ypbind会自动启动。观察 /var/log/messages 末尾有无报错。
5.机器2运行# ypcat passwd 看服务器提供了哪些用户。
6.机器1上新增账户：nisuser
# useradd -u 1200 nisuser
# passwd nisuser
7.机器2上新增账户： localuser
# useradd -u 1300 localuser
# passwd localuser
8.在NIS服务器用nisuser登录，在NIS客户端用localuser登录，会成功。
试着在客户端用nisuser登录，会成功吗？
9.在机器1,/var/yp/目录下运行：make，然后再在NIS客户端用nisuser登录，成功吗？
在$的提示符前有nisuser的目录提示吗？
10.当NIS服务器端，NIS客户端有一个相同的账户usernis,且NIS服务端/var/yp/下，make
过。在NIS客户端用usernis登录，这个账户是服务端还是客户端提供的？


[实验总结]
NIS的集中式管理，不止passwd，group，在编辑/etc/yp/Makefile时，all：的后面有很多。至于怎么用，在实践中，还需自己摸索。我们在这里，明白NIS是怎么回事就可以了。毕竟，用它的机会不多。