3 使用 NIS #
当网络中的多个 Unix 系统都要访问公共资源时,所有用户和组身份对于该网络中的所有计算机而言是否相同就显得极其重要。网络应该对用户透明:不管用户使用哪台计算机,其环境都不应该有变化。可以通过 NIS 和 NFS 服务完成此操作。NFS 通过网络分发文件系统,详细信息请参见第 19 章 “通过 NFS 共享文件系统”。
NIS(网络信息服务)可以说是一种数据库式服务,用于跨网络访问 /etc/passwd
、/etc/shadow
和 /etc/group
的内容。NIS 也可用于其他目的(如提供 /etc/hosts
或 /etc/services
之类文件的内容),但这里不作介绍。人们常把 NIS 称作 YP,也就是网络中的“电话黄页”。
3.1 配置 NIS 服务器 #
要想通过网络分发 NIS 信息,请安装一台服务器(主服务器)管理所有客户端,或者安装多台 NIS 从属服务器用于向主服务器请求此信息,然后将信息中继到各自的客户端。
要只为网络配置一台 NIS 服务器,请参见第 3.1.1 节 “配置 NIS 主服务器”继续操作。
如果您的 NIS 主服务器需将其数据导出到从属服务器,请按第 3.1.1 节 “配置 NIS 主服务器”中所述设置主服务器,按第 3.1.2 节 “配置 NIS 从属服务器”中所述在子网中设置从属服务器。
3.1.1 配置 NIS 主服务器 #
要使用 YaST 管理 NIS 服务器功能,请以 root 身份运行 zypper in yast2-nis-server
命令来安装 yast2-nis-server
软件包。要为网络配置 NIS 主服务器,请按如下所示继续:
启动
› › .如果网络中只需要一台 NIS 服务器,或者此服务器将充当更低级别 NIS 从属服务器的主服务器,请选择
。YaST 将安装需要的程序包。提示:已安装的 NIS 服务器软件如果 NIS 服务器软件已安装在机器上,请通过单击
来创建 NIS 主服务器。图 3.1︰ NIS 服务器设置 #确定基本 NIS 设置选项:
输入 NIS 域名。
通过选择
,定义该主机是否也应该是 NIS 客户端(使用户能够从该 NIS 服务器登录并访问数据)。如果 NIS 服务器需要充当其他子网中的 NIS 从属服务器的主服务器,请选择
。选择
以允许网络中的用户(本地用户和通过 NIS 服务器管理的用户)更改其在 NIS 服务器上的口令(使用命令yppasswd
)。这会相应激活 和 选项。“GECOS”意味着用户还可以使用命令ypchfn
更改其名称和地址设置。“外壳”允许用户使用命令ypchsh
更改其默认外壳(例如从 Bash 切换到 sh)。新外壳必须是/etc/shells
中预定义的其中一项。选择
使 YaST 适应 NIS 服务器的防火墙设置。图 3.2︰ 主服务器设置 #单击
退出此对话框,或单击 进行其他设置。/etc
)。此外,也可以在此合并口令。该设置应为 ,以便基于系统身份验证文件/etc/passwd
、/etc/shadow
和/etc/group
创建用户数据库。此外,请确定 NIS 应提供的最小用户和组 ID。单击 来确认设置并返回上一个屏幕。图 3.3︰ 更改 NIS 服务器目录并同步文件 #
如果先前启用了
,则输入用作从属服务器的主机的名称,然后单击 。如果不存在任何从属服务器,将跳过此配置步骤。继续在对话框中进行数据库配置。指定 NIS 服务器映射,即要从 NIS 服务器传输至客户端的部分数据库。默认设置通常就足够了。选择 可退出此对话框。
选择可用映射,然后单击
继续。图 3.4︰ NIS 服务器映射设置 #确定可以查询 NIS 服务器的主机。可通过单击相应的按钮来添加、编辑或删除主机。指定可以向 NIS 服务器发送来自哪个网络的请求。通常为内部网络。在当前情况下,应有以下两项:
255.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0
第一项允许从您自己的主机(即 NIS 服务器)连接。第二项允许所有主机向服务器发送请求。
图 3.5︰ 为 NIS 服务器设置请求权限 #单击
以保存更改并退出设置。
3.1.2 配置 NIS 从属服务器 #
要在网络中配置其他 NIS 从属服务器,请按如下所示继续:
启动
› › .选择
,然后单击 。提示如果 NIS 服务器软件已安装在计算机上,则请通过单击
来创建 NIS 从属服务器。完成 NIS 从属服务器的基本设置:
输入 NIS 域。
输入主服务器的主机名或 IP 地址。
设置
,使用户能够在此服务器上登录。通过
来调整防火墙设置。单击
。
输入可以查询 NIS 服务器的主机。可通过单击相应的按钮来添加、编辑或删除主机。指定可从中向 NIS 服务器发送请求的所有网络。如果可从所有网络发送请求,请使用以下配置:
255.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0
第一项允许从您自己的主机(即 NIS 服务器)连接。第二项允许所有可访问同一网络的主机向服务器发送请求。
单击
,保存更改并退出设置。
3.2 配置 NIS 客户端 #
要在工作站上使用 NIS,请执行以下操作:
启动
› › 。激活
按钮。输入 NIS 域。这是由管理员指定的域名或 DHCP 收到的静态外部 IP 地址。有关 DHCP 的信息,请参见第 40 章 “DHCP”。
图 3.6︰ 设置 NIS 服务器的域和地址 #输入您的 NIS 服务器并以空格分隔其地址。如果您不知道 NIS 服务器的地址,请单击
让 YaST 搜索您域中的所有 NIS 服务器。根据本地网络的大小,此过程有可能会耗费很长时间。 可在指定的服务器没有响应后,在本地网络中寻找 NIS 服务器。根据本地安装,您可能还想激活 automounter。如果需要,此选项还会安装其它软件。
如果您不希望其他主机能够查询您的客户端正在使用的服务器,请转到
设置并禁用 。通过选中 ,客户端将能够接收通过非特权端口通讯的服务器的答复。有关更多信息,请参见man
ypbind
。单击
以保存配置并返回到 YaST 控制中心。现在,您的客户端上已配置好 NIS。