在Centos7中配置NIS的详细过程

news2024/12/28 23:32:58

Centos7中配置NIS的详细过程

原理

NIS(Network Information Service)
在有多台linux服务器的环境中,且一台linux服务器的账号又有很多且可能会相同,所以会出现理员很难管理的现象。NIS的主要功能是对主机账号系统等系统信息提供集中的管理。
当NIS客户机需要进行用户登录的信息验证时,就向NIS服务器发出查询请求。当系统中的一台NIS服务器为多台NIS客户机提供服务时,用户登录系统中的任何一台NIS客户机都会从NIS服务器进行登录验证,这样就实现了集中管理用户账号的功能。

网络环境准备

名称ip 地址主机名称
NIS服务器13.10.29.2node292
NIS客户端13.10.29.3node293

安装前准备

1、停止firewall

 systemctl stop firewalld

   
   

2、禁止firewall开机启动

systemctl disable firewalld.service 

   
   

2、修改selinux

vi /etc/selinux/config

   
   

将SELINUX=enforcing改为:SELINUX=disabled
,并执行setenforce 0使他立即生效,当然你也可以重启机器

NIS服务器操作

1、安装软件包

yum -y install ypserv ypbind yp-tools rpcbind

   
   

2、设置NIS网络名称

vi /etc/sysconfig/network

   
   

在里面添加一行NISDOMAIN=nisdomain,用来指定NIS服务器的域名称为nisdomain

3、增加开机自动加入NIS域

vi /etc/rc.d/rc.local

   
   

在里面添加一行/bin/nisdomainname nisdomain

注意哦~~此时可以使用nisdomainname直接查看,如果发现没有展示设置的域名,再输入nisdomainname nisdomain

4、创建域用户(组)

useradd -s /bin/bash nisuser

   
   

并设置用户密码

passwd nisuser

   
   

创建用户组

groupadd nisgroup

   
   

5、设置主要配置文件添加权限

vi /etc/ypserv.conf

   
   

添加如下三行,限制了只能加入13.10网段的服务器

在这里插入图片描述
6、在NIS域服务器中添加NIS客户端的信息

vi /etc/hosts

   
   

在里面添加如下两行:
13.10.29.2 node292
13.10.29.3 node293

7、启动NIS服务

systemctl start rpcbind
systemctl start yppasswdd
systemctl start ypserv

   
   

8、初始化数据库

/usr/lib64/yp/ypinit -m

   
   

再执行“ctrl+D”,再输入y
注意哦~~如果期间有更改NIS服务器的配置文件,则需要重新初始化数据库

9、初始化数据库后需要重启服务

systemctl start rpcbind    
systemctl start yppasswdd 
systemctl start  ypserv

   
   

10、设置服务开机自启动

systemctl enable rpcbind
systemctl enable yppasswdd
systemctl enable ypserv

   
   

NIS客户端操作

1、安装软件包

yum -y install ypbind yp-tools  rpcbind

   
   

2、在网络中添加NIS域

vi /etc/sysconfig/network

   
   

在里面添加一行NISDOMAIN=nisdomain
3、设置开机自动加入NIS域

vi /etc/rc.d/rc.local

   
   

添加/bin/nisdomainname nisdomain
同样注意哦~~此时可以使用nisdomainname直接查看,如果发现没有展示设置的域名,再输入nisdomainname nisdomain

4、在NIS客户端中添加NIS服务器的信息

vi /etc/hosts

   
   

13.10.29.3 node293
13.10.29.2 node292

5、用图形界面配置NIS,直接输入:

authconfig-tui

   
   

在这里插入图片描述

在这里插入图片描述
6、启动服务

systemctl start rpcbind
systemctl start ypbind

   
   

此时可以验证下是否部署成功,在客户端上输入yptest,如果能看到nis服务器上的用户,恭喜部署没有问题啦。

以上NIS环境已经部署结束了!!

Client测试

1.yptest

[root@178-119-30-17 home]# yptest
Test 1: domainname
Configured domainname is "nisdomain"

Test 2: ypbind
Used NIS server: 178-119-30-17.access.telenet.be

Test 3: yp_match
WARNING: No such key in map (Map passwd.byname, key nobody)

Test 4: yp_first
hysys hysys:$6$ufKxnBDYMrppYZwc$WaT2C71uYUGPmJ2Cgq4zxyrN1Ma3UTOGIZOyAtCkdUxHbOHI7VdTHGgcwV8OiTEpYuf.CjE7IbFVbx3DvwQQ91:1000:1000:hysys:/home/hysys:/bin/bash

Test 5: yp_next
tsq01 tsq01:$6$PaCnrNAM$CqSZLKVkRtWB6SX/tcR2HAljaGVFJzhlFAfLV/UoQgkdBWu88V7LrC26QQbf1L6p7panC/AM8ygxBYYr8Jhw91:1001:1001::/home/tsq01:/bin/bash
tsq02 tsq02:!!:1002:1001::/home/tsq02:/bin/bash
tsq03 tsq03:!!:1003:1001::/home/tsq03:/bin/bash
tsq05 tsq05:!!:1005:1002::/home/tsq05:/bin/bash

Test 6: yp_master
178-119-30-17.access.telenet.be

Test 7: yp_order
1698306835

Test 8: yp_maplist
netid.byname
passwd.byuid
passwd.byname
group.bygid
group.byname
mail.aliases
protocols.byname
protocols.bynumber
services.byservicename
services.byname
rpc.bynumber
rpc.byname
hosts.byaddr
hosts.byname
ypservers

Test 9: yp_all
hysys hysys:$6$ufKxnBDYMrppYZwc$WaT2C71uYUGPmJ2Cgq4zxyrN1Ma3UTOGIZOyAtCkdUxHbOHI7VdTHGgcwV8OiTEpYuf.CjE7IbFVbx3DvwQQ91:1000:1000:hysys:/home/hysys:/bin/bash
tsq01 tsq01:$6$PaCnrNAM$CqSZLKVkRtWB6SX/tcR2HAljaGVFJzhlFAfLV/UoQgkdBWu88V7LrC26QQbf1L6p7panC/AM8ygxBYYr8Jhw91:1001:1001::/home/tsq01:/bin/bash
tsq02 tsq02:!!:1002:1001::/home/tsq02:/bin/bash
tsq03 tsq03:!!:1003:1001::/home/tsq03:/bin/bash
tsq05 tsq05:!!:1005:1002::/home/tsq05:/bin/bash
1 tests failed

从这个测试当中可能发现一些错误,就是在 Test 3 出现的那个警告信息啦。只是说没有该数据库而已~ 该错误是可以忽略的。

重点在第 9 个步骤 yp_all 必须要有列出你 NIS server 上头的所有帐户信息,如果有出现账号相关数据的话,那么应该就算验证成功了!

2. ypwhich

ypwhich用来查看资料库映射数据
在这里插入图片描述

3.ypcat

ypcat查看数据库映射
在这里插入图片描述
ypcat读取映射数据库数据 ypcat -k
在这里插入图片描述
注意
make -C /var/yp 同步用户信息至nis数据库

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1143883.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C# 图解教程 第5版 —— 第10章 语句

文章目录 10.1 什么是语句(*)10.2 表达式语句10.3 控制流语句10.4 if 语句(*)10.5 if ... else 语句(*)10.6 while 循环(*)10.7 do 循环(*)10.8 for 循环10.8…

centos7虚拟机部署苍穹私有云环境记录

物理机建议16G内存以上,不然安装gpass过程中带不动虚拟机 步骤1:迅雷下载centos7.9镜像文件,并创建虚拟机,手动安装 http://ftp.sjtu.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso 后面安装gpass时会有校验…

一文1800字解读性能指标与性能分析

性能测试监控关键指标: 1、系统指标:与⽤户场景与需求直接相关的指标 2、服务器资源指标:硬件服务器的资源使⽤情况的指标 3、JAVA应⽤ : JAVA应⽤程序在运⾏时的各项指标 4、数据库:数据库服务器运⾏时需要监控的指标 5、压测机资源指标:测试机在模拟⽤户负载时的资源使⽤…

经典目标检测神经网络 - RCNN、SSD、YOLO

文章目录 1. 目标检测算法分类2. 区域卷积神经网络2.1 R-CNN2.2 Fast R-CNN2.3 Faster R-CNN2.4 Mask R-CNN2.5 速度和精度比较 3. 单发多框检测(SSD)4. YOLO 1. 目标检测算法分类 目标检测算法主要分两类:One-Stage与Two-Stage。One-Stage与…

python3+requests+unittest实战详解(一)

1、环境准备 python3 pycharm编辑器 2、框架目录展示 (该套代码只是简单入门,有兴趣的可以不断后期完善) (1)run.py主运行文件,运行之后可以生成相应的测试报告,并以邮件形式发送&#xff1…

如何写好测试用例,看完即会

目的 测试用例这个名词,相信各位从业者已经是熟悉的不能再熟悉了,无论你是从事何种行业,只要是软件测试从业者,测试用例始终贯穿于我们的日常工作中,今天我们就针对设计测试用例的方方面面进行一个详细的介绍。 写好黑…

【华为HCIP | 职业认证考试】821每日一刷

个人名片: 🐼作者简介:一名大三在校生,喜欢编程🎋 🐻‍❄️个人主页🥇:落798. 🐼个人WeChat:hmmwx53 🕊️系列专栏:🖼️ 零…

STM32 ADC数模转换器

STM32 ADC数模转换器 ADC简介 ADC(Analog-Digital Converter)模拟-数字转换器 ADC可以将引脚上连续变化的模拟电压转换为内存中存储的数字变量,建立模拟电路到数字电路的桥梁 STM32主要是数字电路,数字电路只有高低电平&#xf…

计算机网络重点概念整理-第四章 网络层【期末复习|考研复习】

第四章 网络层 【期末复习|考研复习】 计算机网络系列文章传送门: 第一章 计算机网络概述 第二章 物理层 第三章 数据链路层 第四章 网络层 第五章 传输层 第六章 应用层 第七章 网络安全 计算机网络整理-简称&缩写 文章目录 第四章 网络层 【期末复习|考研复习…

云计算与ai人工智能对高防cdn的发展

高防CDN(Content Delivery Network)作为网络安全领域的一项关键技术,致力于保护在线内容免受各种网络攻击,包括分布式拒绝服务攻击(DDoS)等。然而,随着人工智能(AI)和大数…

AOSP 编译真机镜像与AVD镜像

硬件设备当然是配置越高越好,虚拟机编译至少需要16G内存300G硬盘空间 配置环境 Ubuntu 最好,安装方式网上一大堆,自行搜索,本文是基于 Ubuntu 22.04.3 LTS 更新&&配置 sudo apt-get update sudo apt-get upgrade sudo ap…

云服务器搭建Zookeeper集群

文章目录 1.集群配置2.zookeeper的群起脚本3. Zookeeper节点的创建和删除相关4. Zookeeper的选举机制 1.集群配置 Zookeeper的集群个数最好保证是奇数个数,因为Zookeeper的选举过程有一个“半数机制”。 5台服务器,可以设置Zookeeper的集群为3或者5&…

世界前沿技术发展报告2023《世界航空技术发展报告》(二)军用飞机技术

(二)军用飞机技术 1.作战飞机1.1 美俄对第五代战斗机进行升级改进1.2 美欧第六代战斗机技术取得新进展1.3 美国B-21隐身轰炸机正式亮相 2.支援飞机2.1 美国空军拟研制翼身融合布局运输/加油机2.2 美欧厂商积极参加北约未来预警机技术研究项目2.3 美国空军…

FPGA时序分析与约束(7)——通过Tcl扩展SDC

一、概述 术语“Synopsys公司设计约束”(又名SDC,Synopsys Design Constraints)用于描述对时序、功率和面积的设计要求,是EDA工具中用于综合、STA和布局布线最常用的格式。本文介绍时序约束的历史概要和SDC的描述。 二、时序约束…

【计算机网络】TCP协议

文章目录 1. TCP报文的结构2. TCP的发送缓冲区和接收缓冲区3. 确保可靠性序列号和确认序列号确认应答超时重传连接管理1️⃣三次握手建立连接2️⃣四次挥手断开连接 4. 提高性能流量控制滑动窗口拥塞控制延迟应答捎带应答 5. 面向字节流6. TCP/UDP对比 概念:TCP&…

threejs(7)-精通粒子特效

一、初识Points与点材质 // 设置点材质 const pointsMaterial new THREE.PointsMaterial(); import * as THREE from "three"; // 导入轨道控制器 import { OrbitControls } from "three/examples/jsm/controls/OrbitControls"; // 导入动画库 import gsa…

854算法之线性表

周小伦说的建议王道的所有算法题最好都写一下啊,尤其是树的,排序相关的要写一下,然后还有链表,链表有一些反转链表啊一些经典的代码肯定要背的呀,比如说,三种遍历的递归和非递归,怎么找树的宽度…

【C程序设计】用心浇灌<C程序>

目录 数据类型 整数类型 实例 浮点类型 void 类型 类型转换 数据类型 在 C 语言中,数据类型指的是用于声明不同类型的变量或函数的一个广泛的系统。变量的类型决定了变量存储占用的空间,以及如何解释存储的位模式。 C 中的类型可分为以下几种&…

服务端推送、 server sent event、sse、springboot+sse

SSE(server-sent events) SSE全称server-sent events,翻译过来是服务端发送事件,通常的http请求,客户端请求,服务端返回响应,一次只能返回一个值;SSE使用的http协议,客户端请求后,服…

bbr 的 “最优操作点”

最近做一组测试,我复现了一组结果准备阐释另一个事。先看这个测试结果: 常规的一个 wrk2(expected_latency_timing 改为 actual_latency_timing 计数) 压 nginx 的测试,调整 -R 参数,Req/sec 同步增加,当 Req/sec 不…