用实验快速认识NIS.docxVIP

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
用实验快速认识NIS NIS 代表网络信息服务(Network Information Service)。它是叫做 ypserv 的 RPC 服务,和 portmap 以及其它相关服务一起使用,被用来在声称属于 NIS 域内的计算机间分发关于用户名、口令、以及其它保密信息的映射表。 NIS 服务器包括几个应用程序。它们是: /usr/sbin/rpc.yppasswdd — 又称 yppasswdd 服务,该守护进程允许用户改变他们的 NIS 口令。 /usr/sbin/rpc.ypxfrd — 又称 ypxfrd 服务,该守护进程负责在网络上传输 NIS 映射表。 /usr/sbin/yppush — 该应用程序把 NIS 数据库的改变传播给多个 NIS 服务器。 /usr/sbin/ypserv — 这是 NIS 服务器守护进程。 按照今天的标准来看,NIS 不太安全。它没有主机验证机制,在网络上明文传输所有的信息,包括口令散列。结果是,在设置使用 NIS 的网络时你必须格外谨慎。更糟糕的是,默认的 NIS 配置就有其固有的不安全性。 NIS是我们比较不常用的东西,但是在某些集中管理方面,有一定用途。 [实验目的] 1.配置NIS服务端。 2.配置NIS客户端。 [实验要求] 1.两台互通的RH9.0机。 2.机器1的IP:192.168.0.1 3.机器2的IP:192.168.0.2 [实验步骤] 一.配置NIS服务端。 1.机器1将作为服务端,检查机器1是否装有下列软件? ypserv ypbind yp-tools make 缺什么包,安装什么包。 2.机器1编辑/etc/sysconfig/network,追加下列一行: NISDOMAIN=REDHAT 3.机器1为立刻使上述设置生效,运行: # domainname REDHAT 4.机器1编辑/var/yp/Makefile,找到(109) all: passwd group ......这一行,修改如下: all: passwd group 5.机器1起动portmap,ypserv服务: # service portmap start # service ypserv start 6.机器1初始化NIS数据库,运行: # /usr/lib/yp/ypinit -m 注意:1) 若以上配置有问题,会显示出错。 2) 提示增加hosts,按[CTRL-D] 7.机器1若上部没有错误,重新起动ypserv # service ypserv restart 8.机器1启动密码进程: # service yppasswdd start 9.机器1检查进程是否真的运行,运行: # ps auxf | grep yp 10.机器1检查日志,确定NIS服务是否真的正常,运行: # tail /var/log/messages 二.配置NIS客户端。 1.机器2作为NIS客户端,检查机器2是否安装了下列包: portmap ypbine yp-tools authconfig 缺什么包,安装什么包。 2.机器2确认服务端打开portmap服务: # rpcinfo -p 192.168.0.1 3.机器2用authconfig工具,配置客户端访问服务器。 Use NIS 前选中,Domain: REDHAT ,Server: 192.168.0.1 4.机器2authconfig结束时,ypbind会自动启动。观察 /var/log/messages 末尾有无报错。 5.机器2运行# ypcat passwd 看服务器提供了哪些用户。 6.机器1上新增账户:nisuser # useradd -u 1200 nisuser # passwd nisuser 7.机器2上新增账户: localuser # useradd -u 1300 localuser # passwd localuser 8.在NIS服务器用nisuser登录,在NIS客户端用localuser登录,会成功。 试着在客户端用nisuser登录,会成功吗? 9.在机器1,/var/yp/目录下运行:make,然后再在NIS客户端用nisuser登录,成功吗? 在$的提示符前有nisuser的目录提示吗? 10.当NIS服务器端,NIS客户端有一个相同的账户usernis,且NIS服务端/var/yp/下,make 过。在NIS客户端用usernis登录,这个账户是服务端还是客户端提供的? [实验总结] NIS的集中式管理,不止passwd,group,在编辑/etc/yp/Makefile时,all:的后面有很多。至于怎么用,在实践中,还需自己摸索。我们在这里,明白NIS是怎么回事就可以了。

文档评论(0)

勤能补拙 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档