第 21 章 使用 NIS

目录

21.1. 配置 NIS 服务器
21.2. 配置 NIS 客户机

摘要

一旦网络内的多个 UNIX 系统都要访问公共资源,那么对于该网络内的所有计算机,所有用户和组身份是否相同就显得很重要了。网络对用户应该是透明的:无论用户使用什么计算机,其所处的环境应该是一成不变的。这可以通过 NIS 和 NFS 服务实现。NFS 通过网络分发文件系统,详细信息请参见 第 22 章 通过 NFS 共享文件系统

NIS(网络信息服务)可以说是一种数据库式服务,用于跨网络访问 /etc/passwd/etc/shadow/etc/group 的内容。NIS 也可用于其它目的(如提供 /etc/hosts/etc/services 之类文件的内容),但这里不作介绍。人们常把 NIS 称作 YP,也就是网络中的“电话黄页”。


21.1. 配置 NIS 服务器

要想通过网络发布 NIS 信息,可以让一台服务器(服务器)管理所有客户机,或者让多台 NIS 从属服务器从该主服务器请求此信息,然后将它们转接到各自的客户机。

21.1.1. 配置 NIS 主服务器

要为网络配置 NIS 主服务器,请按如下所示继续:

  1. 启动 YaST+网络服务+NIS 服务器

  2. 如果网络中只需要一个 NIS 服务器或者如果此服务器将充当更下级 NIS 从属服务器的主服务器,请选择安装和设置 NIS 主服务器。YaST 将安装需要的程序包。

    [Tip]提示

    如果 NIS 服务器软件已安装在机器上,请通过单击创建 NIS 主服务器来创建 NIS 主服务器。

    图 21.1. NIS 服务器设置

    NIS 服务器设置
  3. 确定基本 NIS 设置选项:

    1. 输入 NIS 域名。

    2. 通过选择该主机也是 NIS 客户机,决定该主机是否还应该是 NIS 客户机,这样用户便可登录并从 NIS 服务器访问数据。

      选择更改口令以允许网络中的用户(本地用户和通过 NIS 服务器管理的用户)更改其在 NIS 服务器上的口令(使用命令 yppasswd)。

      这会相应激活允许更改 GECOS 字段允许更改登录 Shell 选项。“GECOS”意味着用户还可以使用命令 ypchfn 更改其名称和地址设置。“SHELL”允许用户使用命令 ypchsh 来更改他们的默认 shell,例如从 bash 切换为 sh。新的 shell 必须是 /etc/shells 中预定义的条目。

    3. 如果 NIS 服务器应该充当其它子网中 NIS 从属服务器的主服务器,请选择存在活动的从属 NIS 服务器

    4. 选择打开防火墙中的端口使 YaST 适应 NIS 服务器的防火墙设置。

      图 21.2. 主服务器设置

      主服务器设置
    5. 单击下一步退出此对话框,或单击其它全局设置来进行其它设置。其它全局设置包括更改 NIS 服务器的源目录(默认为 /etc)。此外,也可以在此合并口令。应设置为,以便使用文件(/etc/passwd/etc/shadow/etc/group)构建用户数据库。还要确定 NIS 应该提供的最小用户和组 ID。单击确定来确认设置并返回上一个屏幕。

      图 21.3. 更改 NIS 服务器目录并同步文件

      更改 NIS 服务器目录并同步文件
  4. 如果先前启用了存在活动的从属 NIS 服务器,则输入用作从属服务器的主机的名称,然后单击下一步

  5. 如果未使用从属服务器,就会跳过从属服务器配置,直接转至数据库配置对话框。在此指定映射,可以将部分数据库从 NIS 服务器传送至客户机。默认设置通常就足够了。选择下一步可退出此对话框。

  6. 选择可用映射,然后单击下一步继续。

    图 21.4. NIS 服务器映射设置

    NIS 服务器映射设置
  7. 输入可以查询 NIS 服务器的主机。可通过单击相应的按钮来添加、编辑或删除主机。指定可以向 NIS 服务器发送来自哪个网络的请求。通常为内部网络。在当前情况下,应有以下两项:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0
         

    第一项允许从您自己的主机(即 NIS 服务器)连接。第二项允许所有主机向服务器发送请求。

    图 21.5. 为 NIS 服务器设置请求权限

    为 NIS 服务器设置请求权限
  8. 单击完成,保存更改并退出设置。

21.1.2. 配置 NIS 从属服务器

要在网络中配置其它 NIS 从属服务器,请按如下所示继续:

  1. 启动 YaST+网络服务+NIS 服务器

  2. 选择安装并设置 NIS 从属服务器,然后单击下一步

    [Tip]提示

    如果 NIS 服务器软件已安装在机器上,则请通过单击创建 NIS 从属服务器来创建 NIS 从属服务器。

  3. 完成 NIS 从属服务器的基本设置:

    1. 输入 NIS 域。

    2. 输入主服务器的主机名或 IP 地址。

    3. 如果要使用户能够登录到此服务器,请设置该主机也是 NIS 客户机

    4. 通过打开防火墙中的端口来调整防火墙设置。

    5. 单击下一步

  4. 输入可以查询 NIS 服务器的主机。可通过单击相应的按钮来添加、编辑或删除主机。指定可以向 NIS 服务器发送来自哪个网络的请求。通常指的是所有主机。在当前情况下,应有以下两项:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0
         

    第一项允许从您自己的主机(即 NIS 服务器)连接。第二项允许所有可访问同一网络的主机向服务器发送请求。

  5. 单击完成,保存更改并退出设置。