1.扁平结构
NIS的结构是扁平的—没有下层域。在这个关系中,NIS像在Samba中使用NetBIOS。
2.一个主服务器负责一个域
3.一个主服务器可以带领多个辅助服务器
NIS辅助服务器什么事都不作,但复制存储主服务器上的信息,并回答从NIS客户端进来的请求。
辅助服务器有很好的用途。首先是提供故障容错,如果从NIS服务器之一损坏,另一个仍能被查询。如果所有客户端仅使用主NIS服务器,这将不可能继续查询。第二个优点是负载均衡。一个单一的主服务器在巨大的应用环境中,如果没有关联辅助服务器可能被无数的客户端的请求所淹没而无法工作。
4.11 配置一个NIS服务器端
1.安装ypserv软件包
2.确保ypserv和yppasswdd在适当的运行级别中被启动
ypserv 是NIS服务器的守护进程
yppasswdd是NIS密码守护进程
在客户端请求时,yppasswdd守护进程打开NIS服务器去修改NIS数据库和密码数据库信息。
为了便于修改你的NIS密码,yppasswdd守护进程必须运行在主服务器上。使用标准的passwd命令将不修改你的在NIS服务器上的密码,只能修改本地机器密码。来自客户端之一,必须使用yppasswd去更新在NIS域之内的密码。
3.在/etc/sysconfig/network文件中插入下行:
NIS DOMAIN=mydomain
注意此NIS DOMAIN名称是独立的不分级的DNS域名系统。
为DNS和NIS域,使用类似的域不是好主意,因为这样可使黑客很容易的推测相关的NIS域。因为没有验证进程关联在一个域上,任意系统能影响到此域的NIS服务器并知道此NIS域能捆绑到那个域,从而增加问题严重性。
4.12 配置NIS主服务器
1.在/var/yp/securenets中,指定你希望认可的NIS网络
2.编辑/var/yp/Makefile文件,决定需共享的工作组和主机信息:
“all: passwd group hosts netid”
简单的NIS配置只共享密码、组和主机信息。有多数资源能被共享,但通常不需要通过客户端。
当你着手修改Makefile文件时,你将需要设置几个变量(也叫macros宏):
NOPUSH =true
MERGE-Group =false
如果你仅有主服务器NOPUSH希望设置为true,如果您至少有一个辅助服务器,那么设置为false。
如果你想将来自/etc/shadow的加密用户密码合并进入NIS passwd映射,希望将MERGE _PASSWD设置为true。如果你有任何一个工作组密码在/etc/gshadow中,希望将MERGE _Group设置为true,它需要合并进入到NIS group映射中。
3.运行/usr/lib/yp/ypinit -m
service ypbind start
service ypserv start
由于NIS基于RPC协议,所以事先应打开portmap。
来源:Linux开源操作系统
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!