用实验快速认识NIS.docxVIP

用实验快速认识NIS NIS 代表网络信息服务（Network Information Service）。它是叫做 ypserv 的 RPC 服务，和 portmap 以及其它相关服务一起使用，被用来在声称属于 NIS 域内的计算机间分发关于用户名、口令、以及其它保密信息的映射表。 NIS 服务器包括几个应用程序。它们是： /usr/sbin/rpc.yppasswdd — 又称 yppasswdd 服务，该守护进程允许用户改变他们的 NIS 口令。 /usr/sbin/rpc.ypxfrd — 又称 ypxfrd 服务，该守护进程负责在网络上传输 NIS 映射表。 /usr/sbin/yppush — 该应用程序把 NIS 数据库的改变传播给多个 NIS 服务器。 /usr/sbin/ypserv — 这是 NIS 服务器守护进程。 按照今天的标准来看，NIS 不太安全。它没有主机验证机制，在网络上明文传输所有的信息，包括口令散列。结果是，在设置使用 NIS 的网络时你必须格外谨慎。更糟糕的是，默认的 NIS 配置就有其固有的不安全性。 NIS是我们比较不常用的东西，但是在某些集中管理方面，有一定用途。 [实验目的] 1.配置NIS服务端。 2.配置NIS客户端。 [实验要求] 1.两台互通的RH9.0机。 2.机器1的IP：192.168.0.1 3.机器2的IP：192.168.0.2 [实验步骤] 一.配置NIS服务端。 1.机器1将作为服务端，检查机器1是否装有下列软件？ ypserv ypbind yp-tools make 缺什么包，安装什么包。 2.机器1编辑/etc/sysconfig/network,追加下列一行： NISDOMAIN=REDHAT 3.机器1为立刻使上述设置生效，运行： # domainname REDHAT 4.机器1编辑/var/yp/Makefile,找到(109) all: passwd group ......这一行，修改如下： all: passwd group 5.机器1起动portmap,ypserv服务： # service portmap start # service ypserv start 6.机器1初始化NIS数据库，运行： # /usr/lib/yp/ypinit -m 注意：1) 若以上配置有问题，会显示出错。 2) 提示增加hosts，按[CTRL-D] 7.机器1若上部没有错误，重新起动ypserv # service ypserv restart 8.机器1启动密码进程： # service yppasswdd start 9.机器1检查进程是否真的运行，运行： # ps auxf | grep yp 10.机器1检查日志,确定NIS服务是否真的正常，运行： # tail /var/log/messages 二.配置NIS客户端。 1.机器2作为NIS客户端，检查机器2是否安装了下列包： portmap ypbine yp-tools authconfig 缺什么包，安装什么包。 2.机器2确认服务端打开portmap服务： # rpcinfo -p 192.168.0.1 3.机器2用authconfig工具，配置客户端访问服务器。 Use NIS 前选中，Domain: REDHAT ,Server: 192.168.0.1 4.机器2authconfig结束时，ypbind会自动启动。观察 /var/log/messages 末尾有无报错。 5.机器2运行# ypcat passwd 看服务器提供了哪些用户。 6.机器1上新增账户：nisuser # useradd -u 1200 nisuser # passwd nisuser 7.机器2上新增账户： localuser # useradd -u 1300 localuser # passwd localuser 8.在NIS服务器用nisuser登录，在NIS客户端用localuser登录，会成功。 试着在客户端用nisuser登录，会成功吗？ 9.在机器1,/var/yp/目录下运行：make，然后再在NIS客户端用nisuser登录，成功吗？ 在$的提示符前有nisuser的目录提示吗？ 10.当NIS服务器端，NIS客户端有一个相同的账户usernis,且NIS服务端/var/yp/下，make 过。在NIS客户端用usernis登录，这个账户是服务端还是客户端提供的？ [实验总结] NIS的集中式管理，不止passwd，group，在编辑/etc/yp/Makefile时，all：的后面有很多。至于怎么用，在实践中，还需自己摸索。我们在这里，明白NIS是怎么回事就可以了。