1  简介

NIS( NetworkInformation Service)提供了一个网络黄页的功能,当用户登录系统时,Linux系统会到NIS主机上去寻找用户使用的帐号密码信息加以比对,以提供用户登录检验。同时NIS服务器还可以提供其他多种信息。

2  深入了解NIS

2.1   基本概念

2.1.1  NIS

在一个大型的网域中,如果有多部Linux主机,而且需要每台主机都设定相同的帐号与密码时,是十分麻烦的。此时,如果能够有一台NIS主控制服务器(master server)来管理该网域中所有主机的帐号密码,当其他的主机有用户登录的需求时,才到这台服务器上请求相关的帐号密码等使用者资料,这样一来,如果想要增加、修改、删除用户的资料,只需要到这台服务器上面处理即可,这样就能够大大降低重复设定用户帐号密码的步骤,便于管理。NIS(Network Information Services) Server就可以实现这样的功能。

2.1.2  NIS服务器端组件结构

NIS的组件结构分为配置文件、主要服务以及相关指令。

NIS服务器主要提供信息如下表:

服务器端文件名

文件内容

/etc/passwd

提供用户帐号、 UID、 GID、家目录所在、登录shell等信息

/etc/group

提供群组信息以及GID的对应,还有该群组成员等信息

/etc/hosts

提供主机名与IP地址的对应关系信息

/etc/services

提供每一种服务( daemons)所对应的端口( port number)信息

/etc/protocols

基础的TCP/IP封包协议,如TCP, UDP, ICMP等

/etc/netgroup

网络群组的定义与使用

/etc/rpc

RPC服务器信息

2.1.2.1     NIS配置文件

NIS服务器端的配置文件如下表所示:

配置文件名

文件内容

/etc/ypserv.conf

关键配置文件,规范NIS客户端登录权限等

/etc/hosts

在其中配置IP地址与主机名对应关系

/etc/netgroup

设定信任主机组

/var/yp/Makefile

与建立资料库有关的配置文件

2.1.2.2     NIS主要服务

NIS服务器端的主要服务如下表所示:

主要服务名

功能

/usr/sbin/ypserv

NIS服务器提供的主要服务

/usr/sbin/rpc.ypxfrd

用来作为master/slave主机之间传输资料库的服务

/usr/sbin/rpc.yppasswdd

通过此服务,NIS客户端登录的用户可以直接修改在NIS服务器上的密码

/var/yp/Makefile

与建立资料库有关的配置文件

2.1.2.3     NIS主要指令

NIS服务器端的主要指令如下表所示:

相关指令名

功能

/usr/sbin/yppush

master主机将资料库直接送至slave主机的指令

/usr/lib/yp/ypinit

建立资料库的指令

/usr/lib/yp/ypxfr

传送资料库的指令

2.1.3  NIS客户端组件结构

NIS的组件结构分为配置文件、相关指令。

2.1.3.1     NIS配置文件

NIS客户端配置文件如下表所示:

配置文件名

文件内容

/etc/hosts

主机名与IP地址对应关系

/etc/yp.conf

ypbind的主要配置文件,设定NIS Server

/etc/nsswitch.conf

重要的配置文件,设定帐号密码等信息

/var/yp/Makefile

与建立资料库有关的配置文件的查询顺序

2.1.3.2     NIS主要指令

NIS客户端的主要指令如下表所示:

相关指令名

功能

/usr/bin/yppasswd

更改客户端登录用户在NIS服务器上的密码

/usr/bin/ypchsh

更改客户端登录用户默认登录shell

/usr/bin/ypchfn

更改客户端登录用户的finger信息

2.2   NIS流程

2.2.1  NIS Server(Master/Slave)

NIS Server包括Master和Slave两类服务器:

Nis Master Server:

将文件建成数据库,并提供给Slave Server来更新;

Nis Slave Server:

以Master Server的数据库作为本身的数据库来源;

流程如下:

1.Nis Master先将帐号密码相关文件制作成数据库文件;

2.Nis Master可以主动告诉Nis Slave来更新;

3.Nis Slave亦可以主动前往Nis Master取得更新;

4.若有帐号密码变动时,需要重新制作数据库文件并重新同步Master/Slave。

2.2.2  NIS Client

NIS Client向Master/Slave 请求登陆者的验证数据。

流程如下:

1.NIS client 若有登入需求时,会先查询其本机的 /etc/passwd, /etc/shadow 等档案;

2.若在 NIS Client 本机找不到相关的账号数据,才开始向整个 NIS 网域的主机广播查询;

3.每个 NIS server (不论 master/slave) 都可以响应,基本上是『先响应者优先』。

2.3   典型组网

2.3.1  网络拓扑

网络拓扑结构如下图:

2.3.2  系统要求

各个角色应该具备的软件

2.3.2.1     NIS Client要求

NIS 客户端需要安装的组件如下:

软件名称

功能

yp-tools

提供NIS相关的查询指令功能

ypbind

NIS Client端的服务进程(如果)

2.3.2.2     NIS Server要去

NIS 服务器端需要安装的组件如下:(一般情况下,NIS服务器也要起到客户端的作用,所以客户端软件也要安装)

软件名称

功能

yp-tools

提供NIS相关的查询指令功能

ypbind

NIS Client端的服务进程(如果)

ypserv

NIS Server端的服务进程

portmap

提供RPC服务

【NIS】深入了解NIS的更多相关文章

  1. NIS域配置详解

    一.前期准备1.1 NIS 简介NIS,英文的全称是network information service,也叫yellow pages.在Linux中,NIS是一个基于RPC的client/serv ...

  2. centos7搭建NIS与NFS综合应用

    实验环境: centos7(服务端)        redhat enterprise linux 7.2(客户端) 实验目的:用centos7的账号,能在redhat enterprise linu ...

  3. NIS 服务器

    有没有想过,如果我有十部 Linux 主机,这十部主机仅负责不同的功能,事实上, 所有的主机账号与对应的密码都相同!那么我是将账号与密码分别设定置在十部计算机上面, 还是可以透过一部主机做为账号管理的 ...

  4. Nis+Nfs+Autofs

    Nis: NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色 NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询 用户登录任何一台NIS客户机都会从NIS服务器进行登录认证, ...

  5. nis+kerberos 实现服务验证

    1.NIS部分 1.1 简介     NIS(Network Information Service,or Yellow Page or YP) 网络信息服务,由sun公司开发并授权给unix供应商, ...

  6. NIS & Kerberos配置

    NIS & Kerberos配置 所需RPM包列表: krb5-server-1.10.3-42.el6.x86_64.rpm krb5-workstation-1.10.3-42.el6.x ...

  7. NIS - 深入了解如何搭建NIS环境

    第一篇[NIS]深入了解NIS 1     环境准备 操作系统:CentOS7.2 服务端安装如下软件: 软件名称 功能 ypserv NIS Server端的服务进程 rpcbind 提供RPC服务 ...

  8. CentOS6.4安装辅助NIS的流程

    服务器端软件包安装 yum -y install yp-tools ypbind ypserv rpcbind 设置NIS的域名 echo 'NISDOMAIN=liebaonis.local' &g ...

  9. CentOS6.4 上搭建NIS网络信息服务器

    NIS(Network Information Service)网络信息服务,主要功能是提供用户登录信息给客户端主机查询之用,用于企业局域网Linux主机账户的集中管理(非跨平台).NIS服务器在大型 ...

随机推荐

  1. IntelliJ IDEA 运行你的第一个Java应用程序

    IntelliJ IDEA 运行你的第一个Java应用程序创建项目让我们创建一个简单的Java Hello World项目. 单击创建新的项目. 打开新建项目向导.你应该注意的主要是项目的SDK.SD ...

  2. 洛谷 P3175 [HAOI2015]按位或

    题目分析 与hdu4336 Card Collector相似,使用min-max容斥. 设\(\max(S)\)表示集合\(S\)中最后一位出现的期望时间. 设\(\min(S)\)表示集合\(S\) ...

  3. Ubuntu下Apache配置网站根路径

    安装之后apache默认的跟路径是/var/www/   如何修改这个默认路径呢?   直接编辑/etc/apache2/sites-available/default-ssl.conf,将Docum ...

  4. cannot be resolved解决方法

    引言: eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息.本文将做以简单总结. 正文: (1)jdk不匹配(或不存在) 项目指定的jd ...

  5. 在win7中通过手机投放媒体

    依次展开>>> 设置项 开启服务项: 和   在更给网络属性为 打开wmplayer开启两个允许 在手机端无线投屏选择设备即可

  6. Selenium应用代码(读取excel的内容进行注册的案例)

    1. 封装读取excel数据的方法:import java.io.*;import java.util.ArrayList;import java.util.List; import jxl.*;im ...

  7. JedisConnectionException: Failed connecting to host localhost:6379

    报错原因:没有启动服务,打开服务即可 redis.clients.jedis.exceptions.JedisConnectionException: Exception at redis.clien ...

  8. [LuoguP3195] [HNOI2008]玩具装箱TOY

    [HNOI2008]玩具装箱(Link) 题目描述 \(P\)教授要去看奥运,但是他舍不下他的玩具,于是他决定把所有的玩具运到北京.他使用自己的压缩器进行压缩,其可以将任意物品变成一堆,再放到一种特殊 ...

  9. Web项目开发中常见安全问题及防范

    计算机程序主要就是输入数据 经过处理之后 输出结果,安全问题由此产生,凡是有输入的地方都可能带来安全风险.根据输入的数据类型,Web应用主要有数值型.字符型.文件型. 要消除风险就要对输入的数据进行检 ...

  10. 键盘录入6个int类型的数据存入数组arr中,将arr数组中的内容反转...

    一.有一道很有意思的数组操作相关编程题,闲来无事用JS解决了一下,问题描述如下: (1) 键盘录入6个int类型的数据存入数组arr中: (2) 将arr数组中的内容反转: (3) 将反转后的数组角标 ...