目錄
一、什麼是NIS
二、怎麼搭建NIS,以及怎麼使用
三、NIS的原理是什麼
什麼是NIS:
NIS是網絡信息服務 (Network Information Services)的簡稱,最初由Sun
Microsystems開發,用於UNIX系統的集中管理。目前,它基本上已經成為
了業界標准,所有主流的類UNIX系統或Linux系統都支持NIS。
在NIS環境中,至少會有一台NIS服務器用於維護整個NIS環境中客戶端所需的用戶、組以及其它信息,它類似與Windows活動目錄中的域控制器;
有多台NIS客戶端通過NIS服務器來完成身份驗證等工作。
NIS 主要提供的是用戶的賬號、密碼、家目錄文件名、UID 等信息,但 NIS 並沒有提供文件系統。
主要提供一下數據給客戶端:
NIS服務器所需軟件包
yp-tools :提供 NIS 相關的查尋指令功能
ypbind :提供 NIS Client 端的設定軟件
ypserv :提供 NIS Server 端的設定軟件
rpcbind :就是 RPC 一定需要的數據
NIS服務器配置文件
/etc/ypserv.conf:這是最主要的 ypserv 軟件所提供的配置文件,可以規范 NIS 客戶端是否可登入的權限。
/etc/sysconfig/network:可以在這個檔案內指定 NIS 的域名(nisdomainname)。
/var/yp/Makefile:建立數據庫有關的動作配置文件。
NIS服務器提供服務和命令
NIS 服務器提供的主要服務:
1、/usr/sbin/ypserv:就是 NIS 服務器的主要提供服務;
2、/usr/sbin/rpc.yppasswdd:提供額外的 NIS 客戶端的用戶密碼修改服務, 通過這個服務,NIS 客戶端可以直接修改在 NIS 服務器上的密碼。相關的使用程序則是
yppasswd 指令;
與賬號密碼的數據庫有關的命令:
/usr/lib/yp/ypinit 建立數據庫命令
/usr/bin/yppasswd 修改密碼命令
三、NIS服務器工作原理:
NIS依賴於RPC服務
NIS服務器上還需要創建數據庫文件供客戶端查詢
在大型環境中還會使用到NIS master/slave 架構
NIS Master先將本身的賬號密碼相關文件制作成為數據庫文件;
NIS Master可以主動的告知NIS slave server 來更新;
NIS slave亦可主動的前往NIS master server 取得更新後的數據庫文件;
若有賬號密碼的異動時,需要重新制作 database 與重新同步化master/slave。