NIS服务器配置步骤.docVIP

NIS服务器的配置 实验背景： 　　公司使用RHEL4系统构建了整套Linux网络服务，可能某些网络服务中需要大量相同的用户账号，如果针对每一台服务器里的用户账号进行管理，需要耗费大量的时间和精力。而且用户每次需要更改口令，要登录到每台服务器上进行更改。能否将维护相同账户的服务器里的所有用户账户信息放置在一台服务器上进行集中验证呢，NIS服务给出了解决方案。 　　NIS服务器的应用结构分为NIS服务器和NIS客户机两个角色。NIS服务器集中维护用户账户的信息供NIS客户机查询。用户登录任何一台NIS客户机都从NIS服务器进行登录认证，这样就实现了用户账户的集中管理。 　　NIS服务器除了为NIS客户机提供用户账户信息之外，还提供组账户信息、IP地址与主机名称对应记录的信息。为了方便NIS客户机的查询，这些信息在NIS服务器中被保存在不同名称的数据库（文件）中进行集中管理 　　本实验以一台NIS服务器(00)和一台NIS(00)客户机为例加以说明。 　　实验步骤： 　　一、NIS服务器端的配置 　　1、 NIS软件包安装 　　首先查询系统中是否安装了NIS服务器软件ypserv，默认是不安装的。其中，yp-tools软件包中提供了对NIS服务器的查询和管理工具软件，ypbind是NIS客户端需要使用的软件包。 RHEL4安装第一张光盘里提供了NIS服务器的RPM安装包，需要将第一张光盘挂在到系统中。 使用rpm –ivh 命令安装ypserv软件包，安装完成之后需要再次使用rpm –qa | grep ^yp查看是否已安装成功。 　重新启动protmap服务。 注意：虚拟机系统下直接设置就可以了。 2、 设置time和time-upd服务的启动状态 　　ypserv服务的启动和运行需要time和time-upd两个服务的支持，这两个服务都是xinetd超级服务器管理的服务。在RHEL4系统中，这两个服务默认是禁用状态，因此需要使用chkconfig命令设置这两个服务的状态为启用，并重新启动xinetd服务使设置生效。 3、 建立NIS域名 nisdomainname命令用于建立NIS服务器的临时域名，重启后失效，为了每次重启都生效，可以将nisdomainname命令添加到rc.local文件中。添加完成之后，查看一下是否添加成功。 同时还需要将“NISDOMAINNAME=”配置项添加到“/etc/sysconfig/”目录的network文件中，以便NIS服务器主机能够进行正确的网络设置。 #vi /etc/sysconfig/network手动添加也可以的，注意大小写的区分 4、 设置ypserv服务的配置文件，提高NIS服务的安全性 　　（1） ypserv.conf文件的配置 　　ypserv.conf配置文件中可以使用访问控制列表记录配置NIS服务器中数据库的访问控制。 　　NIS服务器程序(ypserv)的配置文件位于“/etc”目录，文件名称是ypserv.conf，对与该配置文件的内容不需要做太多修改。只需要修改最后的访问控制记录即可。 　　访问控制记录由4个字段构成，从左到右依次是主机地址、网络域名、映射数据库类型和安全等级，记录各字段之间用冒号分隔。 　　主机地址：网络域名：映射数据库类型：安全等级 　　主机地址：可以是主机的IP地址或主机名称，也可以是子网地址，*表示所有地址。 　　网络域名：在设计记录时不常用，通常设置为星号（*）即可。 　　映射数据库类型：NIS服务器中的数据库名称，可以是单独的数据库，也可以使用(*)代表全部的数据库。 　　安全等级：有none、port和deny三个等级，none表示客户机可无条件的访问NIS服务器。Port表示仅运行客户端从1024以下的端口访问NIS服务器，增加了一定的安全性。deny表示无条件拒绝客户机对NIS服务器的访问，通常用作默认的访问策略，可提高系统的安全性。 注意：/网段设置了主机回环地址的访问策略。 （2） securenets安全设置文件 　　secruenets文件用于对NIS客户端主机的访问控制，它具有比ypserv.conf配置文件更高的对主机进行访问控制的级别和效率。 　　securenets文件应该保持在“/var/yp”目录中，但是RHEL4系统中默认没有securenets文件，需要管理员进行手动建立。当securenets不存在时，NIS服务器将允许所有主机访问NIS服务器。 Securenets文件的配置比较简单格式为 　　主机记录：host ip 　　网络记录：子网掩码 网络地址 　　注意：没有设置的都将被拒绝访问。 5、 启动NIS服务器 启动NIS必须的两个服务程序：ypserv和yppasswdd。