NIS攻略


NIS(Network Information Service)、インターネット情報サービス、SUN社が1985年に開発したディレクトリサービス技術で、以前はYP(Yellow Page、イエローページサービス、完全な連絡先を提供するマニュアルに似ている)と呼ばれていました.簡単に言えば、microsoftのActive Directoryに似た機能を持つネットワーク情報集中検証方式です.サーバにネットワーク内のすべてのログインアカウント情報を格納し、クライアント自身はアカウント情報を格納せず、ログイン時にNISサーバに移行して検証する必要があり、オフラインではログインできない.
1992年にSUNはNISの安全検証強化版NIS+を発売し、検証方式がより厳しく、kerberos、hesiod、PAMなどの検証を使用した.
現在広く使われているのはLDAP(light directory access protocol)で、NIS用は少ない.
自分で試したのはNIS(ubuntu-10.10でaptを使ってもnisが見つからないdebパッケージが表示されていて、nisはあきらめられたようです--!)
環境:Ubuntu-10.10-desktop-i 386-x 86システムコンピュータ2台、サーバ1台、クライアント1台
サーバip:192.168.2.2(hdp 0)
クライアントip:192.168.2.3(hdp 1)
1、(サーバとクライアント)はportmapとnisをインストールする必要があります.nisをインストールするときはnisドメイン名を記入する必要があります.勝手に書くことができますが、統一しなければなりません.自分で書いたnistest
2、(サーバとクライアント)hostsファイルの修正
   
   
   
   
  1. vi /etc/hosts 
  2. 192.168.2.2    hdp0 
  3. 192.168.2.3    hdp1 

3、(サーバ)構成/etc/yp.conf ,/etc/default/nis 
   
   
   
   
  1. vi /etc/yp.conf 
  2. domain nistest server hdp0 //nistest ,hdp0 hostname
  3. ypserver 192.168.2.2 
  4.  
  5. vi /etc/default/nis 
  6. NISSERVER=master 

4、(サーバ)ypnitによる初期化
   
   
   
   
  1. /usr/lib/yp/ypinit -m     //ypinit PATH  

nisドメインの情報が表示され、他のnisサーバを追加するかどうかを尋ねられ、あれば追加し、なければctrl+Dで終了します.この場合、/var/ypでは、サーバ自体のすべてのユーザー情報(passwd,group,shadowから抽出)を含む情報とデータベースファイルが生成されます.後で使用する場合は、ドメイン内のクライアントへのログインを許可するすべてのユーザー情報をサーバに生成し、次のコマンドでデータベースを再構築します.
   
   
   
   
  1. make -C /var/yp 

5、(サーバ)portmapとnisの2つのdaemonを再起動する
   
   
   
   
  1. /etc/init.d/portmap restart 
  2. /etc/init.d/nis restart 

6、(クライアント)構成/etc/yp.conf ,/etc/nsswitch.conf ,/etc/passwd ,/etc/group ,/etc/shadow
   
   
   
   
  1. vi /etc/yp.conf 
  2. ypserver 192.168.2.2 
  3.  
  4. vi /etc/nsswitch.conf 
  5. passwd    nis 
  6. group     nis 
  7. shadow    nis 
  8.  
  9. echo +:::::: >> /etc/passwd 
  10. echo +::: >> /etc/group 
  11. echo +:::::::: >> /etc/shadow 

7、(クライアント)nisとportmapを再起動します.
8、(クライアント)NISの構成状況をチェックする.getent,ypwhich,yptest,ypcat passwdなどのコマンドを使用する
9、NISをテストする.サーバ上でuseradd-m-s/bin/bash testnisを使用してユーザーtestnisを作成し、make-C/var/ypを使用してユーザーデータベースを再構築し、nisプロセスを再起動します.
クライアントでsu testnisコマンドでログインできます!
 
PS:yptest使用時、結果中yp_matchではwarningが表示される可能性があります.nobodyユーザーを意味します.この場合、/var/yp/MakefileのNFSNOBODYUID=0、NFSNOBODYGID=0を変更し、再構築して再起動することができます.warningはありません.