RHEL 5でのNISサービスとAutoFsのリモート検証システムの構成
NISは、ネットワーク情報サービス(Network Information Services)の略称で、当初はSun Microsystemsによって開発され、UNIXに用いられていた® (最初はSunOS)システムの集中管理.現在、それは基本的に業界標準となっており、すべての主流のクラスUNIXシステム(Solaris、HP-UX、AIX、Linux、NetBSD、OpenBSD、FreeBSDなど)がNISをサポートしている.
SunはNISをイエローページ(Yellow Pages)サービスと呼ぶつもりだったが、商標の問題でSunはNISと改名した.古い用語(およびyp)は、依然としてよく見られ、広く使われている.NISは、Windowsのアクティブディレクトリと同様の機能を持つRPCベースのクライアント/サーバシステムです.NISドメイン内のマシンのセットで一連のプロファイルを共有できます.これにより、システム管理者は、最も基本的な構成データのみを含むNISクライアントシステムを構成し、構成データを単一のポイントで追加、削除、または変更することができます.
NIS環境では、Windowsのアクティブディレクトリのドメインコントローラと同様に、NIS環境全体でクライアントに必要なユーザー、グループ、およびその他の情報を維持するために少なくとも1台のNISサーバが使用されます.複数のNISクライアントがNISサーバを介して認証などの作業を完了している.
以下では、RHEL 5によるNIS環境の構築と、Windowsアクティブディレクトリにおけるユーザローミングプロファイルと同様の機能を実現するNISユーザのホームディレクトリの構成について説明する.この文書では、サーバとクライアントの使用方法について説明します.
サーバ:192.168.1.1(サーバ上でDNSサービスを起動してserver 1.example.comから192.168.1.1を解析できる)nisサービスドメインはCHOCOLATE
クライアント:192.168.1.2(クライアントが192.168.1.2にDNSが192.168.1.1に設定、/etc/resolv)NISサービスドメインもCHOCOLATE
実験の最終目的:
1.サーバ上にユーザnisuser 1が存在し、そのサーバ/rhome/nisuser 1/ディレクトリの下でそのユーザホームディレクトリである
2.クライアントにnisuser 1は存在せず、ローカルに/rhomeディレクトリは存在しない
3.nisによってクライアント上でリモートクライアント検証を実現できる.
4.サーバはNFSを通じて/rhome/ディレクトリを共有する.
5.クライアントは、自機でautofsサービスでユーザ登録時にリモートサーバディレクトリ/rhome/nisuser 1を自動的に接続して自機登録を実現することができる.
一、NISサーバーを構築する.NISサーバ関連パッケージ:ypserv、ypbind(RHEL 5でデフォルトでインストール済み)、yp-tools(RHEL 5でデフォルトでインストール済み).2.クライアントのログイン時に使用するNISサーバでユーザーを作成します.
#useradd -d/rhome/nisuser1 nisuser1
①:NISユーザーホームディレクトリ用の新規ディレクトリを作成します.②:NIS登録用のユーザは、そのホームディレクトリを専用ディレクトリに指定する.
3.NISサーバーのNISドメイン名を指定します.●/etc/sysconfig/networkファイルにNISドメインを追加し、このファイルを編集してファイルの下部に次の行を追加します:NISDOMAIN=CHOCOLATE(ここでtest.comはNISのドメイン名がサーバのDNS領域名ではありません).●nisdomainname CHOCOLATEコマンドを実行してドメインを即時に有効にする●etc/rc.d/rc.localファイルに次の内容が追加され、起動後にドメインが自動的に有効になります.
4.NISユーザーデータベースを生成します.NIS環境では、NISサーバ上のすべてのユーザがNIS環境内のすべてのクライアント認証に使用されます.手順2でユーザーの作成が完了し、ユーザーのホームディレクトリが指定されています.次に、次のコマンドを使用してNISユーザーデータベースを生成する必要があります.
#/usr/lib/yp/ypbind -m
①:NISユーザーデータベースを生成します.②:NISサーバーのホスト名、複数あればここに入力可能、例えばserver 1.example.com. ③:入力yを確認する.
構成が完了したら、/var/ypの下でNISドメイン名で命名されたファイルが生成されているかどうかを確認する必要があります.これはNISのユーザー・データベースです.ディレクトリの下の」ディレクトリを削除してから、データベースを再生成します.
5.NISサーバー関連サービスを開始します.
ここでyppasswdは、リモート・ユーザーがパスワードを変更するために使用されます.
6.NFSを使用してNISユーザーホームディレクトリを共有する.vi/etc/exportsファイルの編集(すべてのNISユーザー専用ホームディレクトリをNFSで共有)を行い、サービスnfs restartコマンドでNFSサービスを開始します.
二、NISクライアントの構成
nisuser 1は登録する、rは自動的にserver 1.example.com:/rhome/nisuser 1のNFS共有クライアントローカルホームディレクトリ/rhome/nisuser 1.クライアントをNISドメインに追加します.
nisdomainname CHOCOLATE
2.ユーザNISクライアントのメインプロファイルypを変更する.conf
vim/etc/yp.conf domain CHOCOLATE server 192.168.1.1(IPやドメイン名を書いてもいい)
3.認証順序を変更し、ローカル優先後はNISサーバ
vim/etc/nisswitch passwd: files nis shadow: files nis group: files nis
hosts: files nis dns
4.ドメイン構成をrcに書き込む.localで起動時に自動的にロード
vi/etc/rc.local nisdomainname CHOCOLATE service ypbind start
setsebool allow_ypbind on
getseboot allow_ypbind
5.service ypbind start
テストnisuser 1は端末を開いてnisuser 1でログインします
これで、クライアントがリモートサーバ上で検証できるようになりましたが、ローカルに/rhome/nisuser 1ディレクトリがないため、nisuser 1ユーザーがネイティブにログインした後、ホームディレクトリにログインしていないことをエラーで通知します.次に、クライアントにautofsを設定することで、ユーザがログインしたときにリモートサーバがNFSで共有する/rhome/nisuser 1/をローカル/rhome/nisuser 1に自動的に接続できるようにする.
6.自動マウント機能によりNISクライアントにNISローミングユーザーホームディレクトリを構成する.
ここでは、/rhomeディレクトリを作成しないでください.そうしないとautofs構成にエラーが発生します.
●NISクライアントで/etc/autoを編集する.マスターファイルには、以下の内容を追加します.
●NISクライアントに新規/etc/rhomeを作成する.miscは、以下の内容を追加します.
またはnisuser 1--fstype=nfs,rw 192.168.1.1:/rhome/nisuser 1
●サービスautofs restartコマンドによりautofsサービスを再起動する.
これでNIS環境全体の構築が完了しました.
注意:サーバに新しいユーザーを追加したり、構成が変更された場合は、/usr/lib/yp/ypnit-sでデータベースを再生成する必要があります.同時にypservを再起動
SunはNISをイエローページ(Yellow Pages)サービスと呼ぶつもりだったが、商標の問題でSunはNISと改名した.古い用語(およびyp)は、依然としてよく見られ、広く使われている.NISは、Windowsのアクティブディレクトリと同様の機能を持つRPCベースのクライアント/サーバシステムです.NISドメイン内のマシンのセットで一連のプロファイルを共有できます.これにより、システム管理者は、最も基本的な構成データのみを含むNISクライアントシステムを構成し、構成データを単一のポイントで追加、削除、または変更することができます.
NIS環境では、Windowsのアクティブディレクトリのドメインコントローラと同様に、NIS環境全体でクライアントに必要なユーザー、グループ、およびその他の情報を維持するために少なくとも1台のNISサーバが使用されます.複数のNISクライアントがNISサーバを介して認証などの作業を完了している.
以下では、RHEL 5によるNIS環境の構築と、Windowsアクティブディレクトリにおけるユーザローミングプロファイルと同様の機能を実現するNISユーザのホームディレクトリの構成について説明する.この文書では、サーバとクライアントの使用方法について説明します.
サーバ:192.168.1.1(サーバ上でDNSサービスを起動してserver 1.example.comから192.168.1.1を解析できる)nisサービスドメインはCHOCOLATE
クライアント:192.168.1.2(クライアントが192.168.1.2にDNSが192.168.1.1に設定、/etc/resolv)NISサービスドメインもCHOCOLATE
実験の最終目的:
1.サーバ上にユーザnisuser 1が存在し、そのサーバ/rhome/nisuser 1/ディレクトリの下でそのユーザホームディレクトリである
2.クライアントにnisuser 1は存在せず、ローカルに/rhomeディレクトリは存在しない
3.nisによってクライアント上でリモートクライアント検証を実現できる.
4.サーバはNFSを通じて/rhome/ディレクトリを共有する.
5.クライアントは、自機でautofsサービスでユーザ登録時にリモートサーバディレクトリ/rhome/nisuser 1を自動的に接続して自機登録を実現することができる.
一、NISサーバーを構築する.NISサーバ関連パッケージ:ypserv、ypbind(RHEL 5でデフォルトでインストール済み)、yp-tools(RHEL 5でデフォルトでインストール済み).2.クライアントのログイン時に使用するNISサーバでユーザーを作成します.
#useradd -d/rhome/nisuser1 nisuser1
①:NISユーザーホームディレクトリ用の新規ディレクトリを作成します.②:NIS登録用のユーザは、そのホームディレクトリを専用ディレクトリに指定する.
3.NISサーバーのNISドメイン名を指定します.●/etc/sysconfig/networkファイルにNISドメインを追加し、このファイルを編集してファイルの下部に次の行を追加します:NISDOMAIN=CHOCOLATE(ここでtest.comはNISのドメイン名がサーバのDNS領域名ではありません).●nisdomainname CHOCOLATEコマンドを実行してドメインを即時に有効にする●etc/rc.d/rc.localファイルに次の内容が追加され、起動後にドメインが自動的に有効になります.
/bin/nisdomainname CHOCOLATE4.NISユーザーデータベースを生成します.NIS環境では、NISサーバ上のすべてのユーザがNIS環境内のすべてのクライアント認証に使用されます.手順2でユーザーの作成が完了し、ユーザーのホームディレクトリが指定されています.次に、次のコマンドを使用してNISユーザーデータベースを生成する必要があります.
#/usr/lib/yp/ypbind -m
①:NISユーザーデータベースを生成します.②:NISサーバーのホスト名、複数あればここに入力可能、例えばserver 1.example.com. ③:入力yを確認する.
構成が完了したら、/var/ypの下でNISドメイン名で命名されたファイルが生成されているかどうかを確認する必要があります.これはNISのユーザー・データベースです.ディレクトリの下の」ディレクトリを削除してから、データベースを再生成します.
5.NISサーバー関連サービスを開始します.
#service ypserv start #service ypbind start #service yppasswdd start #chkconfig ypserv on #chkconfig ypbind on #chkconfig yppasswdd onここでyppasswdは、リモート・ユーザーがパスワードを変更するために使用されます.
6.NFSを使用してNISユーザーホームディレクトリを共有する.vi/etc/exportsファイルの編集(すべてのNISユーザー専用ホームディレクトリをNFSで共有)を行い、サービスnfs restartコマンドでNFSサービスを開始します.
/rhome/ *(rw)二、NISクライアントの構成
nisuser 1は登録する、rは自動的にserver 1.example.com:/rhome/nisuser 1のNFS共有クライアントローカルホームディレクトリ/rhome/nisuser 1.クライアントをNISドメインに追加します.
nisdomainname CHOCOLATE
2.ユーザNISクライアントのメインプロファイルypを変更する.conf
vim/etc/yp.conf domain CHOCOLATE server 192.168.1.1(IPやドメイン名を書いてもいい)
3.認証順序を変更し、ローカル優先後はNISサーバ
vim/etc/nisswitch passwd: files nis shadow: files nis group: files nis
hosts: files nis dns
4.ドメイン構成をrcに書き込む.localで起動時に自動的にロード
vi/etc/rc.local nisdomainname CHOCOLATE service ypbind start
setsebool allow_ypbind on
getseboot allow_ypbind
5.service ypbind start
テストnisuser 1は端末を開いてnisuser 1でログインします
これで、クライアントがリモートサーバ上で検証できるようになりましたが、ローカルに/rhome/nisuser 1ディレクトリがないため、nisuser 1ユーザーがネイティブにログインした後、ホームディレクトリにログインしていないことをエラーで通知します.次に、クライアントにautofsを設定することで、ユーザがログインしたときにリモートサーバがNFSで共有する/rhome/nisuser 1/をローカル/rhome/nisuser 1に自動的に接続できるようにする.
6.自動マウント機能によりNISクライアントにNISローミングユーザーホームディレクトリを構成する.
ここでは、/rhomeディレクトリを作成しないでください.そうしないとautofs構成にエラーが発生します.
●NISクライアントで/etc/autoを編集する.マスターファイルには、以下の内容を追加します.
/rhome/nisuser1 /etc/rhome.misc●NISクライアントに新規/etc/rhomeを作成する.miscは、以下の内容を追加します.
* -fstype=nfs,rw 192.168.1.1:/rhome/またはnisuser 1--fstype=nfs,rw 192.168.1.1:/rhome/nisuser 1
●サービスautofs restartコマンドによりautofsサービスを再起動する.
これでNIS環境全体の構築が完了しました.
注意:サーバに新しいユーザーを追加したり、構成が変更された場合は、/usr/lib/yp/ypnit-sでデータベースを再生成する必要があります.同時にypservを再起動