NIS攻略
NIS(Network Information Service)、インターネット情報サービス、SUN社が1985年に開発したディレクトリサービス技術で、以前はYP(Yellow Page、イエローページサービス、完全な連絡先を提供するマニュアルに似ている)と呼ばれていました.簡単に言えば、microsoftのActive Directoryに似た機能を持つネットワーク情報集中検証方式です.サーバにネットワーク内のすべてのログインアカウント情報を格納し、クライアント自身はアカウント情報を格納せず、ログイン時にNISサーバに移行して検証する必要があり、オフラインではログインできない.
1992年にSUNはNISの安全検証強化版NIS+を発売し、検証方式がより厳しく、kerberos、hesiod、PAMなどの検証を使用した.
現在広く使われているのはLDAP(light directory access protocol)で、NIS用は少ない.
自分で試したのはNIS(ubuntu-10.10でaptを使ってもnisが見つからないdebパッケージが表示されていて、nisはあきらめられたようです--!)
環境:Ubuntu-10.10-desktop-i 386-x 86システムコンピュータ2台、サーバ1台、クライアント1台
サーバip:192.168.2.2(hdp 0)
クライアントip:192.168.2.3(hdp 1)
1、(サーバとクライアント)はportmapとnisをインストールする必要があります.nisをインストールするときはnisドメイン名を記入する必要があります.勝手に書くことができますが、統一しなければなりません.自分で書いたnistest
2、(サーバとクライアント)hostsファイルの修正
3、(サーバ)構成/etc/yp.conf ,/etc/default/nis
4、(サーバ)ypnitによる初期化
nisドメインの情報が表示され、他のnisサーバを追加するかどうかを尋ねられ、あれば追加し、なければctrl+Dで終了します.この場合、/var/ypでは、サーバ自体のすべてのユーザー情報(passwd,group,shadowから抽出)を含む情報とデータベースファイルが生成されます.後で使用する場合は、ドメイン内のクライアントへのログインを許可するすべてのユーザー情報をサーバに生成し、次のコマンドでデータベースを再構築します.
5、(サーバ)portmapとnisの2つのdaemonを再起動する
6、(クライアント)構成/etc/yp.conf ,/etc/nsswitch.conf ,/etc/passwd ,/etc/group ,/etc/shadow
7、(クライアント)nisとportmapを再起動します.
8、(クライアント)NISの構成状況をチェックする.getent,ypwhich,yptest,ypcat passwdなどのコマンドを使用する
9、NISをテストする.サーバ上でuseradd-m-s/bin/bash testnisを使用してユーザーtestnisを作成し、make-C/var/ypを使用してユーザーデータベースを再構築し、nisプロセスを再起動します.
クライアントでsu testnisコマンドでログインできます!
PS:yptest使用時、結果中yp_matchではwarningが表示される可能性があります.nobodyユーザーを意味します.この場合、/var/yp/MakefileのNFSNOBODYUID=0、NFSNOBODYGID=0を変更し、再構築して再起動することができます.warningはありません.
1992年にSUNはNISの安全検証強化版NIS+を発売し、検証方式がより厳しく、kerberos、hesiod、PAMなどの検証を使用した.
現在広く使われているのはLDAP(light directory access protocol)で、NIS用は少ない.
自分で試したのはNIS(ubuntu-10.10でaptを使ってもnisが見つからないdebパッケージが表示されていて、nisはあきらめられたようです--!)
環境:Ubuntu-10.10-desktop-i 386-x 86システムコンピュータ2台、サーバ1台、クライアント1台
サーバip:192.168.2.2(hdp 0)
クライアントip:192.168.2.3(hdp 1)
1、(サーバとクライアント)はportmapとnisをインストールする必要があります.nisをインストールするときはnisドメイン名を記入する必要があります.勝手に書くことができますが、統一しなければなりません.自分で書いたnistest
2、(サーバとクライアント)hostsファイルの修正
- vi /etc/hosts
- 192.168.2.2 hdp0
- 192.168.2.3 hdp1
3、(サーバ)構成/etc/yp.conf ,/etc/default/nis
- vi /etc/yp.conf
- domain nistest server hdp0 //nistest ,hdp0 hostname
- ypserver 192.168.2.2
-
- vi /etc/default/nis
- NISSERVER=master
4、(サーバ)ypnitによる初期化
- /usr/lib/yp/ypinit -m //ypinit PATH
nisドメインの情報が表示され、他のnisサーバを追加するかどうかを尋ねられ、あれば追加し、なければctrl+Dで終了します.この場合、/var/ypでは、サーバ自体のすべてのユーザー情報(passwd,group,shadowから抽出)を含む情報とデータベースファイルが生成されます.後で使用する場合は、ドメイン内のクライアントへのログインを許可するすべてのユーザー情報をサーバに生成し、次のコマンドでデータベースを再構築します.
- make -C /var/yp
5、(サーバ)portmapとnisの2つのdaemonを再起動する
- /etc/init.d/portmap restart
- /etc/init.d/nis restart
6、(クライアント)構成/etc/yp.conf ,/etc/nsswitch.conf ,/etc/passwd ,/etc/group ,/etc/shadow
- vi /etc/yp.conf
- ypserver 192.168.2.2
-
- vi /etc/nsswitch.conf
- passwd nis
- group nis
- shadow nis
-
- echo +:::::: >> /etc/passwd
- echo +::: >> /etc/group
- echo +:::::::: >> /etc/shadow
7、(クライアント)nisとportmapを再起動します.
8、(クライアント)NISの構成状況をチェックする.getent,ypwhich,yptest,ypcat passwdなどのコマンドを使用する
9、NISをテストする.サーバ上でuseradd-m-s/bin/bash testnisを使用してユーザーtestnisを作成し、make-C/var/ypを使用してユーザーデータベースを再構築し、nisプロセスを再起動します.
クライアントでsu testnisコマンドでログインできます!
PS:yptest使用時、結果中yp_matchではwarningが表示される可能性があります.nobodyユーザーを意味します.この場合、/var/yp/MakefileのNFSNOBODYUID=0、NFSNOBODYGID=0を変更し、再構築して再起動することができます.warningはありません.