用实验快速认识NIS
前言:NIS是我们比较不常用的东西,但是在某些集中管理方面,有一定用途。本文以实验快速认识NIS。
[实验目的]
1.配置NIS服务端。
2.配置NIS客户端。
[实验要求]
1.两台互通的RH8.0机。
2.机器1的IP:192.168.0.1
3.机器2的IP:192.168.0.2
[实验步骤]
一.配置NIS服务端。
1.机器1将作为服务端,检查机器1是否装有下列软件?
ypserv
ypbind
yp-tools
make
缺什么包,安装什么包。
2.机器1编辑/etc/sysconfig/network,追加下列一行:
NISDOMAIN=REDHAT
3.机器1为立刻使上述设置生效,运行:
# domainname REDHAT
4.机器1编辑/var/yp/Makefile,找到all: passwd group ......这一行,修改如下:
all: passwd group
5.机器1起动portmap,ypserv服务:
# service portmap start
# service ypserv start
6.机器1初始化NIS数据库,运行:
# /usr/lib/yp/ypinit -m
注意:1) 若以上配置有问题,会显示出错。
2) 提示增加hosts,按[CTRL-D]
7.机器1若上部没有错误,重新起动ypserv
# service ypserv restart
8.机器1启动密码进程:
# service yppasswdd start
9.机器1检查进程是否真的运行,运行:
# ps auxf | grep yp
10.机器1检查日志确定,NIS服务真的正常,运行:
# tail /var/log/messages
二.配置NIS客户端。
1.机器2作为NIS客户端,检查机器2是否安装了下列包:
portmap
ypbine
yp-tools
authconfig
缺什么包,安装什么包。
2.机器2确认服务端打开portmap服务:
# rpcinfo -p 192.168.0.1
3.机器2用authconfig工具,配置客户端访问服务器。
Use NIS 前选中,Domain: REDHAT ,Server: 192.168.0.1
4.机器2authconfig结束时,ypbind会自动启动。观察 /var/log/messages 末尾有无报错。
5.机器2运行# ypcat passwd 看服务器提供了哪些用户。
6.机器1上新增账户:nisuser
# useradd -u 1200 nisuser
# passwd nisuser
7.机器2上新增账户: localuser
# useradd -u 1300 localuser
# passwd localuser
8.在NIS服务器用nisuser登录,在NIS客户端用localuser登录,会成功。
试着在客户端用nisuser登录,会成功吗?
9.在机器1,/var/yp/目录下运行:make,然后再在NIS客户端用nisuser登录,成功吗?
在$的提示符前有nisuser的目录提示吗?
10.当NIS服务器端,NIS客户端有一个相同的账户usernis,且NIS服务端/var/yp/下,make
过。在NIS客户端用usernis登录,这个账户是服务端还是客户端提供的?
[实验恢复]
1.NIS客户端的authconfig 里,关掉NIS。
2.在NIS服务器端,NIS客户端关掉相应打开的服务。
[实验总结]
NIS的集中式管理,不止passwd,group,在编辑/etc/yp/Makefile时,all:的后面
有很多。至于怎么用,在实践中,还需自己摸索。我们在这里,明白NIS是怎么回事就可
以了。毕竟,用它的机会不多。