【NIS】深入了解NIS

1  简介

NIS（ NetworkInformation Service）提供了一个网络黄页的功能，当用户登录系统时，Linux系统会到NIS主机上去寻找用户使用的帐号密码信息加以比对，以提供用户登录检验。同时NIS服务器还可以提供其他多种信息。

2  深入了解NIS

2.1   基本概念

2.1.1  NIS

在一个大型的网域中，如果有多部Linux主机，而且需要每台主机都设定相同的帐号与密码时，是十分麻烦的。此时，如果能够有一台NIS主控制服务器（master server）来管理该网域中所有主机的帐号密码，当其他的主机有用户登录的需求时，才到这台服务器上请求相关的帐号密码等使用者资料，这样一来，如果想要增加、修改、删除用户的资料，只需要到这台服务器上面处理即可，这样就能够大大降低重复设定用户帐号密码的步骤，便于管理。NIS（Network Information Services） Server就可以实现这样的功能。

2.1.2  NIS服务器端组件结构

NIS的组件结构分为配置文件、主要服务以及相关指令。

NIS服务器主要提供信息如下表：

服务器端文件名	文件内容
/etc/passwd	提供用户帐号、 UID、 GID、家目录所在、登录shell等信息
/etc/group	提供群组信息以及GID的对应，还有该群组成员等信息
/etc/hosts	提供主机名与IP地址的对应关系信息
/etc/services	提供每一种服务（ daemons）所对应的端口（ port number）信息
/etc/protocols	基础的TCP/IP封包协议，如TCP， UDP， ICMP等
/etc/netgroup	网络群组的定义与使用
/etc/rpc	RPC服务器信息

2.1.2.1     NIS配置文件

NIS服务器端的配置文件如下表所示：

配置文件名	文件内容
/etc/ypserv.conf	关键配置文件，规范NIS客户端登录权限等
/etc/hosts	在其中配置IP地址与主机名对应关系
/etc/netgroup	设定信任主机组
/var/yp/Makefile	与建立资料库有关的配置文件

2.1.2.2     NIS主要服务

NIS服务器端的主要服务如下表所示：

主要服务名	功能
/usr/sbin/ypserv	NIS服务器提供的主要服务
/usr/sbin/rpc.ypxfrd	用来作为master/slave主机之间传输资料库的服务
/usr/sbin/rpc.yppasswdd	通过此服务，NIS客户端登录的用户可以直接修改在NIS服务器上的密码
/var/yp/Makefile	与建立资料库有关的配置文件

2.1.2.3     NIS主要指令

NIS服务器端的主要指令如下表所示：

相关指令名	功能
/usr/sbin/yppush	master主机将资料库直接送至slave主机的指令
/usr/lib/yp/ypinit	建立资料库的指令
/usr/lib/yp/ypxfr	传送资料库的指令

2.1.3  NIS客户端组件结构

NIS的组件结构分为配置文件、相关指令。

2.1.3.1     NIS配置文件

NIS客户端配置文件如下表所示：

配置文件名	文件内容
/etc/hosts	主机名与IP地址对应关系
/etc/yp.conf	ypbind的主要配置文件，设定NIS Server
/etc/nsswitch.conf	重要的配置文件，设定帐号密码等信息
/var/yp/Makefile	与建立资料库有关的配置文件的查询顺序

2.1.3.2     NIS主要指令

NIS客户端的主要指令如下表所示：

相关指令名	功能
/usr/bin/yppasswd	更改客户端登录用户在NIS服务器上的密码
/usr/bin/ypchsh	更改客户端登录用户默认登录shell
/usr/bin/ypchfn	更改客户端登录用户的finger信息

2.2   NIS流程

2.2.1  NIS Server（Master/Slave）

NIS Server包括Master和Slave两类服务器：

Nis Master Server：

将文件建成数据库，并提供给Slave Server来更新；

Nis Slave Server：

以Master Server的数据库作为本身的数据库来源；

流程如下：

1.Nis Master先将帐号密码相关文件制作成数据库文件；

2.Nis Master可以主动告诉Nis Slave来更新；

3.Nis Slave亦可以主动前往Nis Master取得更新；

4.若有帐号密码变动时，需要重新制作数据库文件并重新同步Master/Slave。

2.2.2  NIS Client

NIS Client向Master/Slave 请求登陆者的验证数据。

流程如下：

1.NIS client 若有登入需求时，会先查询其本机的 /etc/passwd, /etc/shadow 等档案；

2.若在 NIS Client 本机找不到相关的账号数据，才开始向整个 NIS 网域的主机广播查询；

3.每个 NIS server (不论 master/slave) 都可以响应，基本上是『先响应者优先』。

2.3   典型组网

2.3.1  网络拓扑

网络拓扑结构如下图：

2.3.2  系统要求

各个角色应该具备的软件

2.3.2.1     NIS Client要求

NIS 客户端需要安装的组件如下：

软件名称	功能
yp-tools	提供NIS相关的查询指令功能
ypbind	NIS Client端的服务进程（如果）

2.3.2.2     NIS Server要去

NIS 服务器端需要安装的组件如下：（一般情况下，NIS服务器也要起到客户端的作用，所以客户端软件也要安装）

软件名称	功能
yp-tools	提供NIS相关的查询指令功能
ypbind	NIS Client端的服务进程（如果）
ypserv	NIS Server端的服务进程
portmap	提供RPC服务