章 21. 使用 NIS

內容目錄

21.1. 設定 NIS 伺服器
21.2. 設定 NIS 用戶端

摘要

一旦網路中的多個 UNIX 系統想要存取常用資源,所有使用者和群組身分對於該網路中所有機器均相同就變得很重要。網路應該對使用者透明化:無論使用者是使用哪些機器,他們永遠都可以在相同環境中找到自己。這可藉由 NIS 和 NFS 服務來達成。NFS 透過網路配送檔案系統,將在 章 22, 使用 NFS 共用檔案系統 中討論。

NIS (網路資訊服務) 可描述成像資料庫的服務,提供透過網路對 /etc/passwd/etc/shadow/etc/group 內容的存取權。NIS 也可用於其他用途 (例如,提供如 /etc/hosts/etc/services 檔案的內容以供使用),但這超過本介紹的範圍。人們通常將 NIS 視為 YP,因它與網路「黃頁」的概念相似。


21.1. 設定 NIS 伺服器

若要在網路上散佈 NIS 資訊,您可以用單一伺服器 (主要) 來服務所有用戶端,或是讓 NIS 次要伺服器向主要伺服器要求此資訊,然後轉送給個別用戶端。

21.1.1. 設定主要 NIS 伺服器

若要為您的網路設定主要 NIS 伺服器,請執行下列步驟:

  1. 啟動 YaST+網路服務+NIS 伺服器

  2. 如果您的網路只需要一部 NIS 伺服器,或是此伺服器要做為其他 NIS 次要伺服器的主要伺服器,請選取 安裝與設定主要 NIS 伺服器。YaST 就會安裝需要的套件。

    [Tip]提示

    如果您的機器已安裝 NIS 伺服器軟體,請按一下 建立主要 NIS 伺服器 開始建立主要 NIS 伺服器。

    圖形 21.1. NIS 伺服器設定

    NIS 伺服器設定
  3. 決定基本的 NIS 設定選項:

    1. 輸入 NIS 領域名稱。

    2. 選取 此主機也是 NIS 用戶端,以定義主機是否也是 NIS 用戶端,讓使用者能夠登入,並從 NIS 伺服器存取資料。

      選取 變更密碼,讓您網路中的使用者 (包括本機使用者和透過 NIS 伺服器管理的使用者) 能夠變更在 NIS 伺服器的密碼 (使用 yppasswd 指令)。

      如此便可使用 允許變更 GECOS 欄位允許變更登入外圍程序選項。"GECOS" 表示使用者可使用指令 ypchfn 變更其名稱與位址設定。"SHELL" 讓使用者能夠使用 ypchsh 指令變更預設外圍程序,例如從 bash 切換到 sh。新的外圍程序必須是 /etc/shells 中預先定義的項目之一。

    3. 如果您的 NIS 伺服器應該做為其他子網路中次要 NIS 伺服器的主要伺服器,請選取 啟用現有的次要 NIS 伺服器

    4. 選取 開啟防火牆中的連接埠 讓 YaST 調整 NIS 伺服器的防火牆設定。

      圖形 21.2. 主要伺服器設定

      主要伺服器設定
    5. 下一步 結束此對話方塊,或按一下 其他全域設定 設定其他的設定。其他全域設定 包含變更 NIS 伺服器的來源目錄 (預設為 /etc)。此外,在此處可合併密碼。設定值應該為 ,以便使用檔案 (/etc/passwd/etc/shadow/etc/group) 建立使用者資料庫。另外,決定 NIS 應提供的最小使用者和群組 ID。按一下 確定 確認您的設定,並返回上一個畫面。

      圖形 21.3. 變更 NIS 伺服器的目錄與同步化檔案

      變更 NIS 伺服器的目錄與同步化檔案
  4. 如果您先前啟用了 可用的從屬 NIS 伺服器存在,請輸入要做為次要伺服器的主機名稱然後按 下一步

  5. 如果您不使用次要伺服器,會略過次要伺服器組態,直接繼續資料庫組態的對話方塊。此處,請指定 映射,從 NIS 伺服器傳輸到用戶端的部分資料庫。預設值通常足夠使用。使用 下一步 結束此對話方塊。

  6. 勾選可用的對應,並按一下 下一步 以繼續進行。

    圖形 21.4. NIS 伺服器主要設定

    NIS 伺服器主要設定
  7. 輸入可查詢 NIS 伺服器的主機。您可以按一下適當按鈕來新增、編輯或刪除主機。指定可從哪些網路傳送要求至 NIS 伺服器。通常,這是您的內部網路。 在此例中,應該是下列兩個項目:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0
         

    第一個項目讓您可從自己的主機連線,即 NIS 伺服器。第二個項目讓所有主機都可以傳送要求至伺服器。

    圖形 21.5. 設定 NIS 伺服器的要求權限

    設定 NIS 伺服器的要求權限
  8. 按一下 完成 儲存變更,並結束設定。

21.1.2. 設定次要 NIS 伺服器

若要在您的網路中設定其他 NIS 次要伺服器,請執行下列步驟:

  1. 啟動 YaST+網路服務+NIS 伺服器

  2. 選取 安裝與設定次要 NIS 伺服器 並按一下 下一步

    [Tip]提示

    如果您的機器已安裝 NIS 伺服器軟體,請按一下 建立 NIS 次要伺服器 開始建立 NIS 次要伺服器。

  3. 完成 NIS 次要伺服器的基本設定:

    1. 輸入 NIS 領域。

    2. 輸入主要伺服器的主機名稱或 IP 位址。

    3. 如果要允許使用者登入此伺服器,請設定 此主機也是 NIS 用戶端

    4. 使用 開啟防火牆中的連接埠 調整防火牆設定。

    5. 按一下 下一步

  4. 輸入可查詢 NIS 伺服器的主機。您可以按一下適當按鈕新增、編輯或刪除主機。指定可從哪些網路傳送要求至 NIS 伺服器。通常,這是所有主機。 在此例中,應該是下列兩個項目:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0
         

    第一個項目讓您可從自己的主機連線,即 NIS 伺服器。第二個讓所有具有相同網路存取權的主機,可以傳送要求至伺服器。

  5. 按一下 完成 儲存變更,並結束設定。