| |
最近更新日期:2011/07/28
 14.5 重点回顾
- Network Information Service (NIS) 也可以称为 Sun Yellow Pages (yp),主要是负责在网域当中帮忙
NIS Client 端查寻账号与密码以及其他相关网络参数的服务;
- NIS server 其实就是提供本身的 /etc/passwd, /etc/shadow, /etc/group, /etc/hosts
等账号密码数据,以及相关的网络参数等,以提供网域当中 NIS Client 的搜寻之用;
- NIS 为 server/client 架构,当 NIS client 有账号登入需求时,该主机会 (1)先找自己的 /etc/passwd,
(2)再前往 NIS server 搜寻相关账号资料。
- NIS 使用的软件就是 yp 这个软件,主要分为两部份, ypserv 用在 NIS Server,至于 ypbind 与 yp-tools
则用在 NIS Client 上面。
- 为加快 NIS 查询的速度,因此 NIS server 会将本机的账号数据制成传输较快的数据库档案,
并放置于 /var/yp/(nisdomainname)/ 目录当中;
- 不论是 NIS 或者是 NFS 都是藉由 RPC Server 所启用的,因此都可以使用 rpcinfo 来查寻 NIS 是否已经启动,以及该
daemon 是否已经向 portmapper (RPC server) 注册了!
- 在 NIS Server 的设定当中,最重要的一个步骤就是将账号、密码、网络参数等 ASCII
格式档案转成数据库档案 (database file),以提供 NIS client 的查寻!而启动 ASCII 转成
database 的程序可以使用 /usr/lib64/yp/ypinit -m 或者到 /var/yp 底下执行 make 均可。
- 由于 NIS 通常使用于内部网域当中,因此 /etc/hosts 这个档案的设定相当重要!
- 若想让使用者在任一部 NIS 管辖的主机登入都可以使用同一份家目录,则需开启 NFS 提供 /home 给所有的主机挂载使用;
14.6 本章习题
- 请简单说明 NIS server 的功能与工作流程
当你有多部具有相同账号的 Linux 主机时,即可利用 NIS 所提供的服务,来利用一部 NIS 主机掌控所有的
linux 主机的登入时所需查阅的账号与密码验证。流程如下:
- NIS Server 将自己系统内的 /etc/passwd, /etc/group, /etc/hosts 等制作成为 DBM 的数据库格式档案;
- NIS Client 若有用户登入的要求时,会前往 NIS Server 搜寻数据库里面的数据做为验证之用。
- 每次更动 NIS Server 上面的用户数据时,则 NIS Server 需要重新制作 DBM 数据库档案才行!
- 请简单说明 NIS Server/client 的架构
NIS master/client 的特色为:
- NIS Server 的 master 先将自己的账号、密码相关档案制作成为数据库档案(database file);
- NIS Server 的 master 将自己的数据库档案传送到 slave 上面;
- NIS Server 的 slave 接收来自『信任的 NIS Server master 主机』的数据后,更新自己的数据库,使自己的数据库与
master 主机的数据同步;
- 网域当中的所有 NIS Client 查寻 NIS Server 时,会找寻『最先响应的那一部 NIS 主机的数据库内容』。
也就是说,架设 slave NIS server 可以分担区域内 NIS 的工作!
- NIS 启动之前需要先启动那个服务,否则就无法启动成功 (提示:RPC Server)
因为 NIS 是 RPC Server 的一种,所以必须要启动 rpcbind 这个 daemon 才行!
- 我的 NIS 域名为 bird ,另外,我主机的 IP 与主机名为
192.168.5.1/bird.nis.org ,请问要这些信息需要设定在 NIS Server 的哪些档案之内?
域名可以直接手动下达『 nisdomainname bird 』也可以写入 /etc/sysconfig/network 里面『NISDOMAIN=bird』;
IP 与 主机名 需要写入在 /etc/hosts 里面。
- /etc/nsswitch.conf 的功能为何?如果我想要让密码查寻先本地的密码文件,再查寻 NIS ,需要如何设定?
该档案的功能很多,在 DNS 方面,可以用来决定正、反解的顺序,至于密码则可以用来判断何者为先!如果需要先查本机再查
NIS 的密码时,需要的参数:
passwd: files nis
shadow: files nis
- 如果我想要增加网域当中一个新的账号:newaccount,并且这个
newaccount 可以让 NIS Client 查寻到他的账号与密码,需要进行哪些步骤?
- 先登入 NIS Server 以 useradd newaccount 以及 passwd newaccount 来新增账号;
- 制作密码数据库:『/usr/lib64/yp/ypinit -m』
- 重新启动:『/etc/rc.d/init.d/ypserv restart ; /etc/rc.d/init.d/yppasswdd restart』。
- 实作范例题:底下是我的网域参数特征:
network/netmask:192.168.1.0/255.255.255.0
NIS server : 192.168.1.100 (hostname: server.nis.test)
NIS cient: 192.168.1.200 (hostname: client1.nis.test)
NIS domain name: nis.test
利用上面的参数来设定 NIS 架构,请一步一步的写下你的设定。
请自行参考本章节的内容设定
14.7 参考数据与延伸阅读
|
|
