一、Nis服務(wù)器作用：

NIS服務(wù)的應(yīng)用結(jié)構(gòu)分為NIS服務(wù)器和NIS客戶機(jī)兩種角色，NIS服務(wù)器集中維護(hù)用戶的帳號(hào)信息（數(shù)據(jù)庫(kù)）供NIS客戶機(jī)進(jìn)行查詢，用戶登錄任何一臺(tái)NIS客戶機(jī)都會(huì)從NIS服務(wù)器進(jìn)行登錄認(rèn)證，可實(shí)現(xiàn)用戶帳號(hào)的集中管理。

二、整個(gè)Nis的運(yùn)作流程：

Nis?Server（Master/Slave）

1.Nis?Master先將帳號(hào)密碼相關(guān)文件制作成數(shù)據(jù)庫(kù)文件；

2.Nis?Master可以主動(dòng)告訴Nis?Slave來(lái)更新；

3.Nis?Slave亦可以主動(dòng)前往Nis?Master取得更新；

4.若有帳號(hào)密碼變動(dòng)時(shí)，需要重新制作數(shù)據(jù)庫(kù)文件并重新同步Master/Slave。

Nis?Client

1.NIS?client?若有登入需求時(shí)，會(huì)先查詢其本機(jī)的?/etc/passwd,?/etc/shadow?等檔案；?

2.若在?NIS?Client?本機(jī)找不到相關(guān)的賬號(hào)數(shù)據(jù)，才開始向整個(gè)?NIS?網(wǎng)域的主機(jī)廣播查詢；?

3.每部?NIS?server?(不論?master/slave)?都可以響應(yīng)，基本上是『先響應(yīng)者優(yōu)先』。?

三、Nis環(huán)境大體組件：

1.Nis?Master?Server：將文件建成數(shù)據(jù)庫(kù)，并提供給Slave?Server來(lái)更新；

2.Nis?Slave?Server：以Master?Server的數(shù)據(jù)庫(kù)作為本身的數(shù)據(jù)庫(kù)來(lái)源；

3.Nis?Client：向Master/Slave?請(qǐng)求登陸者的驗(yàn)證數(shù)據(jù)。

Nis服務(wù)器所提供信息如下：

服務(wù)器端文件名	檔案內(nèi)容
/etc/passwd	提供用戶賬號(hào)、UID、GID、家目錄所在、Shell?等等
/etc/group	提供群組數(shù)據(jù)以及?GID?的對(duì)應(yīng)，還有該群組的加入人員
/etc/hosts	主機(jī)名與?IP?的對(duì)應(yīng)，常用于?private?IP?的主機(jī)名對(duì)應(yīng)
/etc/services	每一種服務(wù)?(daemons)?所對(duì)應(yīng)的端口號(hào)?(port?number)
/etc/protocols	基礎(chǔ)的?TCP/IP?封包協(xié)定，如?TCP,?UDP,?ICMP?等
/etc/rpc	每種?RPC?服務(wù)器所對(duì)應(yīng)的程序號(hào)碼
/var/yp/ypservers	NIS?服務(wù)器所提供的數(shù)據(jù)庫(kù)

架設(shè)環(huán)境：

一臺(tái)Master?Server?：Centos?5.9

一臺(tái)Slave?Server?：Centos?5.9

一臺(tái)Client?：Centos?5.9?（所有客戶端配置一樣，所以這里用一臺(tái)）

配置步驟：

1.1：所需軟件

yp-tools ：提供 NIS 相關(guān)的查尋指令功能?

ypbind ：提供 NIS Client 端的設(shè)定軟件?

ypserv ：提供 NIS Server 端的設(shè)定軟件?

portmap ：這是 RPC必須的軟件！

可以用rpm?-qa?|?grep?"^yp"來(lái)檢查是否有安裝ypserv；一般來(lái)說?yp-tools,?ypbind?都會(huì)主動(dòng)的安裝，此時(shí)建議用｛yum?install?ypserv｝來(lái)安裝。

1.2：Nis?服務(wù)器相關(guān)配置文件

配置文件
/etc/ypserv.conf	這是最主要的 ypserv 軟件所提供的配置文件，可以規(guī)范 NIS 客戶端是否可登入的權(quán)限。?
/etc/hosts	由于 NIS server/client 會(huì)用到網(wǎng)絡(luò)主機(jī)名與 IP 的對(duì)應(yīng)，因此這個(gè)主機(jī)名對(duì)應(yīng)檔就顯的相當(dāng)重要！每一部主機(jī)名與 IP 都需要記錄才行！?
/etc/netgroup	提供組數(shù)據(jù)及GID的對(duì)應(yīng)。
/etc/sysconfig/network	可以在這個(gè)檔案內(nèi)指定 NIS 的網(wǎng)域 (nisdomainname)。?
/var/yp/Makefile	這就是與建立數(shù)據(jù)庫(kù)有關(guān)的動(dòng)作配置文件；
主要服務(wù)方面
/usr/sbin/ypserv	就是 NIS 服務(wù)器的主要提供服務(wù)
/ust/sbin/rpc.ypxfrd	用于Master/Slave主機(jī)之間的傳輸數(shù)據(jù)庫(kù)的服務(wù)。
/usr/sbin/rpc.yppasswdd	提供額外的 NIS 客戶端之用戶密碼修改服務(wù)， 透過這個(gè)服務(wù)， NIS 客戶端可以直接修改在 NIS 服務(wù)器上的密碼。相關(guān)的使用程序則是 yppasswd 指令；?
數(shù)據(jù)庫(kù)相關(guān)指令
/usr/lib64/yp/ypinit	建立數(shù)據(jù)庫(kù)的指令，非常常用?(在 32 位的系統(tǒng)下，文件名則是 /usr/lib/yp/ypinit )；?
/usr/bin/yppasswd	與 NIS 客戶端有關(guān)，主要在讓用戶修改服務(wù)器上的密碼。
/usr/sbin/yppush	master 主機(jī)將數(shù)據(jù)庫(kù)直接送至 slave 的指令；
/usr/lib/yp/ypxfr	傳送數(shù)據(jù)庫(kù)的指令，在該目錄下尚有 ypxfr_1perday, ypxfr_1perhour, ypxfr_2perday 等等。?

實(shí)做案例:

NIS?的域名為：abc

整個(gè)內(nèi)部的信任網(wǎng)域?yàn)?#xff1a;?192.168.100.0/24?

NIS?master?server?的?IP為：192.168.100.254?，主機(jī)名為：master.abcnis

NIS?slave?server的IP為：192.168.100.253，主機(jī)名為：slave.abcnis

NIS?client?的?IP?為?192.168.100.10，主機(jī)名為：client01.abcnis?

Master Nis Server的設(shè)定與啟動(dòng)

# yum -y install yp-tools* ??#安裝提供NIS相關(guān)的查詢命令組件

# yum -y install ypbind* ???#安裝提供NISClient端的設(shè)置組件

# yum -y install ypserv* ???#安裝提供NISServer端的設(shè)置組件

# yum -y install portmap*?? #安裝RPC必須的組件

1.先設(shè)定Nis的域名（Nis Domain Name）

#?nisdomainname abc? #使用nisdomainname命令設(shè)置NIS域名

# nisdomainname ???#不添加參數(shù)的時(shí)候直接輸出當(dāng)前域名

abc

# vim /etc/rc.d/rc.local

添加：
/bin/nisdomainname abc? ?#設(shè)定開機(jī)啟動(dòng)abc域名
# vim/etc/sysconfig/network
添加：
NISDOMAIN=abc ? ? ? ?? ? ? #開機(jī)或者啟動(dòng)NIS相關(guān)服務(wù)時(shí)NIS域名就自己設(shè)定了
YPSERV_ARGS="-P 1011" #設(shè)定NIS每次都啟動(dòng)在固定的端口

Tips：其實(shí) nisdomainname 與 ypdomainname 及 domainname 都是一模一樣的指令！你只要記住一個(gè)指令名稱即可。
不過，這個(gè)指令現(xiàn)在大概只用來(lái)檢查設(shè)定是否正確，因?yàn)閱?dòng) NIS 服務(wù)器時(shí)，服務(wù)器去捉取的數(shù)據(jù)就是從 network 這個(gè)檔案里面捉取的！所以只要改這個(gè)配置文件即可啊！
另外，由于未來(lái)想使用 iptables 直接管理 NIS 的使用，因此我們想要控制 NIS 啟動(dòng)在固定的端口上。此時(shí)， 就使用『YPSERV_ARGS="-p 1011"』這個(gè)設(shè)定值來(lái)固定端口在 1011 上！

2.主要配置文件 /etc/ypserv.conf
#vim /etc/ypserv.conf?
Dns：no?? #DNS服務(wù)器是否開啟；NIS 服務(wù)器大多使用于內(nèi)部局域網(wǎng)絡(luò)，只要有 /etc/hosts 即可，所以不用 DNS ！
Files：30? #默認(rèn)會(huì)有30個(gè)數(shù)據(jù)庫(kù)被讀入內(nèi)存中
Slp：no
Slp_timeout：3600?? #與SLP服務(wù)有關(guān)
Xfr_check_port:yes? #與Master/Slave有關(guān)，用于同步更新的數(shù)據(jù)庫(kù)比對(duì)所使用的端口，放置于 <1024內(nèi)。

# 底下則是設(shè)定限制客戶端或 slave server 查詢的權(quán)限，利用冒號(hào)隔成四部分：
# [主機(jī)名/IP] : [NIS域名] : [可用數(shù)據(jù)庫(kù)名稱] : [安全限制]?
127.0.0.0/255.255.255.0? : *? ???:*???? ??????: none
192.168.100.0/255.255.255.0? : *?????: *???? ???: none
*???? ????????????????:*?????? : *??? ?????: deny

# 還有一個(gè)簡(jiǎn)單作法，你可以先將上面三行批注，然后加入底下這一行即可：（當(dāng)然也可以依據(jù)自己的需求設(shè)定）
*? ? ? ? ? ? ? ? ? ? ?:?* ? ??? : * ? ? ??: none?

3.設(shè)定主機(jī)名與IP的對(duì)應(yīng)（/etc/hosts）
#vim ?/etc/hosts
# 原本就有的 localhost 與 127.0.0.1 之類的設(shè)定都不要更動(dòng)，只要新增數(shù)據(jù)：?
192.168.100.254 ? ? ? master.abcnis
192.168.100.253 ? ? ? slave.abcnis
192.168.100.10 ? ? ? ? client01.abcnis
Tips：注意！如果你的主機(jī)名 (hostname) 與 NIS 的域名不一樣，那么在這個(gè)檔案當(dāng)中還是需要將你的主機(jī)名給他設(shè)定進(jìn)來(lái)！ 否則在后面數(shù)據(jù)庫(kù)的設(shè)定時(shí)，肯定會(huì)發(fā)生問題。

4.建立信任群組（/etc/netgroup）
touch ?/etc/netgroup
格式：
主機(jī)，用戶賬戶，域名稱 ? ? ???#每一行都有三個(gè)字段，分別以逗號(hào)『,』隔開；如果是空的話默認(rèn)接受所有。
Tips：現(xiàn)在比較新的Distributions都可以略過這個(gè)檔案的檢查了，不過建議了解一下，只需建立即可。（本來(lái)是不存在的！）

5.啟動(dòng)觀察所有相關(guān)服務(wù)
為了讓 yppasswdd 啟動(dòng)在固定的端口，方便防火墻的管理， 因此，建議你可以設(shè)定一下 /etc/sysconfig/yppasswdd?
# vim /etc/sysconfig/yppasswdd?
YPPASSWDD_ARGS="--port 1012" <==找到這個(gè)設(shè)定值，修改一下內(nèi)容成這樣！
?

# /etc/init.d/portmapstart ??????#啟動(dòng)RPC必須服務(wù)

# /etc/init.d/ypservstart?? ??????#啟動(dòng)NIS服務(wù)器提供的主要服務(wù)

# /etc/init.d/yppasswddstart ?#啟動(dòng)client修改密碼服務(wù)

# rpcinfo -p localhost ? ? ? ? ? ? #啟動(dòng)后rpcinfo查看
? ?program vers proto ? port
? ? 100000 ? ?2 ? tcp ? ?111 ?portmapper
? ? 100000 ? ?2 ? udp ? ?111 ?portmapper
? ? 100024 ? ?1 ? udp ? ?952 ?status
? ? 100024 ? ?1 ? tcp ? ?955 ?status
? ? 100009 ? ?1 ? udp ? ?828 ?yppasswdd
? ? 100004 ? ?2 ? udp ? 1012 ?ypserv
? ? 100004 ? ?1 ? udp ? 1012 ?ypserv
? ? 100004 ? ?2 ? tcp ? 1015 ?ypserv
? ? 100004 ? ?1 ? tcp ? 1015 ?ypserv

?# rpcinfo -u localhost ypserv
? ??program 100004 version 1 ready and waiting
? ??program 100004 version 2 ready and waiting

6.處理帳號(hào)并建立數(shù)據(jù)庫(kù)
在完成了上面的所有步驟后，接下來(lái)我們得要開始將主機(jī)上面的賬號(hào)檔案轉(zhuǎn)成數(shù)據(jù)庫(kù)檔案啦！?
不過，因?yàn)閾?dān)心與 NIS 客戶端的賬號(hào)有沖突，加上之前我們已經(jīng)建立過一些賬號(hào)了。所以，這里我們的新賬號(hào)使用大于1000的UID來(lái)建立。
#useradd -u 1001 nisuser1
#useradd -u 1002 nisuser2
#echo password | passwd --stdin nisuser1? ? ? ? ? ?#給nisuser1設(shè)定密碼
#echo password | passwd --stdin nisuser2 ? ? ? ? ? #給nisuser2設(shè)定密碼

接下來(lái)，將建立的帳密數(shù)據(jù)轉(zhuǎn)成數(shù)據(jù)庫(kù)吧！
#/usr/lib/yp/ypinit –m ?#建立數(shù)據(jù)庫(kù)

At this point,?we have to construct?a?list of the hosts which will run NIS

servers.?master.abcnis is in the list of NIS?server?hosts.?Please continue to add

the names?for?the other hosts,?one per line.?When you are done with the

list,?type?a?<control D>.

????next host to add: master.abcnis ?<==系統(tǒng)根據(jù)主機(jī)名自動(dòng)捉取

????next host to add: ??<==這個(gè)地方按下 [crtl]-d

he current list of NIS servers looks like this:

master.abcnis

Is this correct? ?[y/n: y]??y

We need a few minutes to build the databases...

Building /var/yp/abc/ypservers...

Running /var/yp/Makefile...

gmake[1]: Entering directory `/var/yp/abc'

Updating passwd.byname...

……………………………………………………

Updating protocols.byname...

Updating mail.aliases...

gmake[1]: Leaving directory `/var/yp/abc'

master.abcnis has been set up as a NIS master server.

Now you can run ypinit -s master.abcnis on all slave server.

要注意出現(xiàn)的信息當(dāng)中，在告知你可以直接輸入 [ctrl]-d 以結(jié)束的那個(gè)地方， 你的主機(jī)名會(huì)主動(dòng)的被捉出來(lái)。
注意！這個(gè)主機(jī)名務(wù)必需要在 /etc/hosts 可以被找到 IP 的對(duì)應(yīng)， 否則會(huì)出現(xiàn)問題。
另外，萬(wàn)一在執(zhí)行 ypinit -m 時(shí)，出現(xiàn)如下的錯(cuò)誤，那肯定就是有些數(shù)據(jù)沒有被建立了！

gmake[1]:?***?No rule to make?target?`/etc/aliases\', needed by `mail.aliases\'.?Stop.

gmake[1]:?Leaving directory `/var/yp/abcnis\

make: *** [target] Error 2

Error running Makefile.

Please try it by hand.?

[root@www ~]# touch /etc/aliases # 解決方法很簡(jiǎn)單吶！缺少什么檔案，就 touch 他就是了！?

[root@www ~]# /usr/lib64/yp/ypinit -m # 然后再重新執(zhí)行一次即可！

7.重啟服務(wù)，以告知數(shù)據(jù)庫(kù)已經(jīng)被更改了。
# /etc/init.d/ypservrestart
# /etc/init.d/yppasswddrestart

Tips：如果你的用戶密碼有變動(dòng)過，那么你就得要重新制作數(shù)據(jù)庫(kù)，重新啟動(dòng) ypserv 及 yppasswdd ?！！！

8.與Slave Nis Server有關(guān)的一些設(shè)定

當(dāng)我們執(zhí)行了 ypinit -m 之后，所有的主機(jī)上面的賬號(hào)相關(guān)檔案會(huì)被轉(zhuǎn)成數(shù)據(jù)庫(kù)檔案， 這些數(shù)據(jù)庫(kù)會(huì)被放置到 /var/yp/"nisdomainname" 當(dāng)中，
我們的 nisdomainname 是 abcnis ， 所以被建立的數(shù)據(jù)庫(kù)通通被放置到 /var/yp/abcnis/ 目錄中！您可以自行去檢查看看。

若變更了使用者帳號(hào)密碼參數(shù)，針對(duì)這個(gè)檔案進(jìn)行數(shù)據(jù)庫(kù)更新：
# cd /var/yp/
# make passwd

開啟Slave服務(wù)推送
#vim/var/yp/Makefile?
更改NOPUSH=false

指定Slave服務(wù)主機(jī)
#vim /var/yp/ypservers
master.abcnis
slave.abcnis ? ? #告訴master要把數(shù)據(jù)給誰(shuí)

啟動(dòng) ypxfrd服務(wù)
# /etc/init.d/ypxfrd start? ?#可以讓 slave 服務(wù)器主動(dòng)鏈接上 ypxfrd 來(lái)更新數(shù)據(jù)庫(kù)， 可以免除系統(tǒng)管理原自己手動(dòng)更新

此外，如果 master 機(jī)器想要直接將某些特定的數(shù)據(jù)庫(kù)直接傳給 slave 主機(jī)的話， 那么可以使用 yppush 這個(gè)指令。
例如：#yppush -h slave.abcnis ?passwd.*

Slave Nis Server的設(shè)定與啟動(dòng)

# yum -y install yp-tools* ??#安裝提供NIS相關(guān)的查詢命令組件

# yum -y install ypbind*??? #安裝提供NISClient端的設(shè)置組件

# yum -y install ypserv*??? #安裝提供NISServer端的設(shè)置組件

# yum -y install portmap* #安裝RPC必須的組件

1.設(shè)定NIS域名
#nisdomainname abc?? #使用nisdomainname命令設(shè)置NIS域名

# vim /etc/rc.d/rc.local

添加：/bin/nisdomainname abc? ?#設(shè)定開機(jī)啟動(dòng)sunnorth域名
# vim/etc/sysconfig/network

添加：NISDOMAIN=abc? ? ? #開機(jī)或者啟動(dòng)NIS相關(guān)服務(wù)時(shí)NIS域名就自己設(shè)定了

2.配置主要配置文件 /etc/ypserv.conf

#vim /etc/ypserv.conf

添加：

127.0.0.0/255.255.255.0??? : *?????: *??? ??????: none

172.20.48.0/255.255.252.0? : *??????: *??? ?????: none

*????????????????? ???: *??????: *???? ???????: deny

3.設(shè)定 /etc/hosts 和 /etc/netgroup
#touch /etc/netgroup
#vim ?/etc/hosts
192.168.100.254 ? ? ? master.abcnis
192.168.100.253 ? ? ? slave.abcnis
192.168.100.10 ? ? ? ? client01.abcnis

啟動(dòng)所有服務(wù)及建立數(shù)據(jù)庫(kù)

# /etc/init.d/portmap start

# /etc/init.d/ypserv start

# /usr/lib/yp/ypinit -s ?master.abcnis ? ??#取得來(lái)源于數(shù)據(jù)庫(kù)的文件

雖然使用上頭的指令事實(shí)上會(huì)出現(xiàn)有錯(cuò)誤的信息，就是那個(gè)『Trying ypxfrd ... not running』的信息， 但事實(shí)上數(shù)據(jù)庫(kù)的轉(zhuǎn)移還是成功的！不相信的話，你可以使用底下這個(gè)指令來(lái)測(cè)試一下數(shù)據(jù)庫(kù)是否正確：
# ypcat -h localhost passwd.byname?
如果有正確的輸出賬號(hào)/密碼數(shù)據(jù)輸出的話，就OK了。

4.設(shè)置數(shù)據(jù)同步時(shí)間（master端要啟動(dòng)ypxfrd）
# vim /etc/crontab
# 在最后加入以 ypxfr 傳輸數(shù)據(jù)的 script 喔！?
*/5 * * * * /usr/lib64/yp/ypxfr –h ?master.abcnis??passwd.byname
*/5 * * * * /usr/lib64/yp/ypxfr –h ?master.abcnis??passwd.byuid
?
更改配置：
# vim /usr/lib/yp/ypxfr_1perday?
# vim /usr/lib/yp/ypxfr_1perhour?
# vim /usr/lib/yp/ypxfr_2perday
? $YPBINDIR/ypxfr $map -h master.abcnis ? ?

Client端的設(shè)定

Client端所需軟件：

# yum -y install ypbind* ? ? ? ?#?ypbind 是與 ypserv 互相溝通的客戶端聯(lián)機(jī)軟件

# yum -y install yp-tools* ? ? ?#yp-tools 是提供查詢的軟件

客戶端相關(guān)文檔：
/etc/sysconfig/network	NIS 的領(lǐng)域名
/etc/hosts	至少需要有各個(gè) NIS 服務(wù)器的 IP 與主機(jī)名對(duì)應(yīng)；
/etc/yp.conf	這個(gè)則是 ypbind 的主要配置文件，里面主要設(shè)定 NIS 服務(wù)器所在?
/etc/sysconfig/authconfig	規(guī)范賬號(hào)登入時(shí)的允許認(rèn)證機(jī)制
/etc/pam.d/system-auth	這個(gè)最容易忘記！因?yàn)橘~號(hào)通常由 PAM 模塊所管理， 所以你必須要在 PAM 模塊內(nèi)加入 NIS 的支持才行！?
/etc/nsswitch.conf	這個(gè)檔案可以規(guī)范賬號(hào)密碼與相關(guān)信息的查詢順序，默認(rèn)是先找 /etc/passwd 再找 NIS 數(shù)據(jù)庫(kù)
客戶端相關(guān)指令：
/usr/bin/yppasswd?	更改你在 NIS database (NIS Server 所制作的數(shù)據(jù)庫(kù)) 的密碼?
/usr/bin/ypchsh ??	同上，但是是更改 shell?
/usr/bin/ypchfn ??	同上，但是是更改一些用戶的訊息！?

Nis Client 的設(shè)定與啟動(dòng)

啟動(dòng) NIS client 的設(shè)定就簡(jiǎn)單多了！最主要是加入 NIS domain 當(dāng)中，然后再啟動(dòng) ypbind 即可。?
雖然你可以手動(dòng)去修改所有的配置文件，然而近期以來(lái)的 Linux distributions 賬號(hào)處理機(jī)制越來(lái)越復(fù)雜， 所以如果你想要手動(dòng)修改所有配置文件，恐怕會(huì)瘋掉的～
因此，這里建議你使用系統(tǒng)提供的工具來(lái)設(shè)定， 至于一些重要配置文件，最后有機(jī)會(huì)再去參考一下即可。

設(shè)定好NIS Domain 以及 /etc/hosts主機(jī)名對(duì)應(yīng)

# nisdomainname abc

# vim /etc/rc.d/rc.local

添加：/bin/nisdomainname abc? ?#設(shè)定開機(jī)啟動(dòng)sunnorth域名

# vim/etc/sysconfig/network

添加：NISDOMAIN=abc? ? ? #開機(jī)或者啟動(dòng)NIS相關(guān)服務(wù)時(shí)NIS域名就自己設(shè)定了

#vim/etc/hosts? ???#設(shè)置主機(jī)名稱

添加：

192.168.100.254??master.abcnis
??192.168.100.253?? ? slave.abcnis

192.168.100.10 ?? ? ?client01.abcnis

啟動(dòng)ypbind來(lái)連接至Nis Server
#setup ? ? #執(zhí)行setup后以下圖方式處理；

選擇《Authentication Configuration》后，出現(xiàn)下圖：

因?yàn)槲覀円肗IS作為登入者身份驗(yàn)證的機(jī)制，因此選擇Use NIS；

最后再填寫 NIS 網(wǎng)域 (Domain) 以及 NIS 服務(wù)器的 IP (Server)，按下確定即可。

????????????
如果你真的想要手動(dòng)處理的話， 那么你必須要手動(dòng)的修改底下這些檔案：

• /etc/sysconfig/network (加入 NISDOMAIN 項(xiàng)目)

• /etc/nsswitch.conf (修改許多主機(jī)驗(yàn)證功能的順序)

• /etc/sysconfig/authconfig (CentOS 的認(rèn)證機(jī)制)

• /etc/pam.d/system-auth (許多登入所需要的 PAM 認(rèn)證過程)

• /etc/yp.conf (亦即是 ypbind 的配置文件)?

NIS Client端的檢驗(yàn)：yptest , ypwhich , ypcat?

如何確定 NIS client 已經(jīng)連上 NIS server 呢？基本上，只要?jiǎng)倓偸褂?setup 去設(shè)定時(shí)，最后的步驟并沒有被卡住， 那應(yīng)該就是順利成功啦！該步驟會(huì)自動(dòng)啟動(dòng)portmap 與 ypbind 兩個(gè)服務(wù)。

1.利用yptest檢驗(yàn)數(shù)據(jù)庫(kù)測(cè)試：
直接在NIS Client輸入yptest 即可檢查相關(guān)的測(cè)試數(shù)據(jù)；

[root@clientlinux?~]#?yptest

Test 1: domainname

Configured domainname is \"abc\"

Test 2: ypbind

Used NIS?server:?master.abcnis

Test 3: yp_match

WARNING: No such key in?map?(Map?passwd.byname,?key nobody)

....(中間省略)....

Test 6: yp_master

master.abcnis

....(中間省略)....

Test 8: yp_maplist

passwd.byname

protocols.byname

hosts.byaddr

hosts.byname

....(中間省略)....

Test 9: yp_all

nisuser1 nisuser1:$1$U9Gccb60$K5lDQ.mGBw9x4oNEkM0Lz/:1001:1001::/home/nisuser1:/bin/bash

....(中間省略)....

1 tests failed

從這個(gè)測(cè)試當(dāng)中我們可以發(fā)現(xiàn)一些錯(cuò)誤，就是在 Test 3 出現(xiàn)的那個(gè)警告信息啦。還好，那只是說沒有該數(shù)據(jù)庫(kù)而已～ 該錯(cuò)誤是可以忽略的。
重點(diǎn)在第 9 個(gè)步驟 yp_all 必須要有列出你 NIS server 上頭的所有帳戶信息，如果有出現(xiàn)賬號(hào)相關(guān)數(shù)據(jù)的話，那么應(yīng)該就算驗(yàn)證成功了！

2.利用ypwhich檢驗(yàn)數(shù)據(jù)庫(kù)數(shù)量：
單純使用 ypwhich 的時(shí)候顯示的是『NIS Client 的 domain』名稱，而當(dāng)加入 -x 這個(gè)參數(shù)時(shí)， 則是顯示『NIS Client 與 Server 之間溝通的數(shù)據(jù)庫(kù)有哪些？』

3.利用ypcat讀取數(shù)據(jù)庫(kù)內(nèi)容：
#ypcat [-h nisserver] [數(shù)據(jù)庫(kù)名稱] 選項(xiàng)與參數(shù)：
-h nisserver ：如果有設(shè)定的話，指向某一部特定的 NIS 服務(wù)器，如果沒有指定的話，就以 ypbind 之設(shè)定為主；
數(shù)據(jù)庫(kù)名稱：亦即在 /var/yp/vbirdnis/ 內(nèi)的檔名啊！例如 passwd.byname?
# 讀出 passwd.byname 的數(shù)據(jù)庫(kù)內(nèi)容
[root@clientlinux ~]# ypcat passwd.byname?

使用者參數(shù)修改： yppasswd, ypchfn, ypchsh

• yppasswd ：與 passwd 指令相同功能；

• ypchfn ：與 chfn 相同功能；

• ypchsh ：與 chsh 相同功能。?

本文轉(zhuǎn)自 蔡小趙 51CTO博客，原文鏈接:http://blog.51cto.com/zhaopeiyan/1972800

總結(jié)

以上是生活随笔為你收集整理的Nis服务器主从安装配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。