这是什么

NIS服务的应用结构分为NIS服务器和NIS客户机两种角色,NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询,用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理。

部署NIS服务器

1.安装 NIS服务端

yum -y install ypserv rpcbind

yp-tools*   #安装提供NIS相关的查询命令组件
ypbind*    #安装提供NISClient端的设置组件
ypserv*    #安装提供NISServer端的设置组件
portmap*   #安装RPC必须的组件

2.设置域名(跟DNS是分开的)

nisdomainname netdj.net

3.配置NIS(这个设置是永久生效)

1.配置域名
vim /etc/sysconfig/network
NISDOMAIN=netdj.net
2.写NIS主配置文件
vim /etc/ypserv.conf
    127.0.0.1:*:*:none
    192.168.1.0/255.255.255.0:*:*:none  #同意网段
    *:*:*:deny

 systemctl restart ypserv.service   #重启
3.添加用户
useradd -s /bin/bash nisuser
4.生成NIS数据库
/usr/lib64/yp/ypinit -m  # 生成数据库
cirl + d
5.配置NFS
yum -y install nfs-utils
vim /etc/exports

systemctl restart nfs

权限表:

常用

ro:默认选项,以只读的方式共享。
rw:以读写的方式共享。
root_squash:将客户端使用的是root用户时,则映射到NFS服务器的用户为NFS的匿名用户(nfsnobody)。
no_root_squash:Root写入依然是Root的权限

all_squash:默认选项,将所有访问NFS服务器的客户端的用户都映射为匿名用户,不管客户端使用的是什么用户。
anonuid:设置映射到本地的匿名用户的UID
anongid:设置映射到本地的匿名用户的GID
sync:默认选项,保持数据同步,数据同步写入到内存和硬盘。
async:异步,先将数据写入到内存,在将数据写入到硬盘。
secure:NFS客户端必须使用NFS保留端口(通常是1024以下的端口),默认选项。
insecure:允许NFS客户端不使用NFS保留端口(通常是1024以上的端口)。

详细看

假设题目:
共享目录 共享要求
/home 本服务器网段的用户具有读写权限,其它只读
/var/tmp 所有人都可以存取,root写入的文件还具有root的权限
解答:

部署客户端

1.安装NIS

yum -y install ypbind rpcbind

2.设置域名

NISDOMAIN=netdj.net

3.进入nis配置界面

authconfig-tui

4.重启

systemctl start rpcbind
systemctl start ypbind

yqbind启动报错:Failed to start NIS/YP (Network Information Service) Clients to NIS Domain Binder.
关闭防火墙+selinux,肯定其中一个没关,服务端+客户端都是

Last modification:February 12th, 2020 at 03:00 pm
如果觉得我的文章对你有用,请随意赞赏