跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / 安全和强化指南 / 身份验证 / 使用 NIS
适用范围 SUSE Linux Enterprise Server 15 SP5

3 使用 NIS

当网络中的多个 Unix 系统都要访问公共资源时,所有用户和组身份对于该网络中的所有计算机而言是否相同就显得极其重要。网络应该对用户透明:不管用户使用哪台计算机,其环境都不应该有变化。可以通过 NIS 和 NFS 服务完成此操作。NFS 通过网络分发文件系统,详细信息请参见第 19 章 “通过 NFS 共享文件系统

NIS(网络信息服务)可以说是一种数据库式服务,用于跨网络访问 /etc/passwd/etc/shadow/etc/group 的内容。NIS 也可用于其他目的(如提供 /etc/hosts/etc/services 之类文件的内容),但这里不作介绍。人们常把 NIS 称作 YP,也就是网络中的电话黄页

3.1 配置 NIS 服务器

要想通过网络分发 NIS 信息,请安装一台服务器(主服务器)管理所有客户端,或者安装多台 NIS 从属服务器用于向主服务器请求此信息,然后将信息中继到各自的客户端。

3.1.1 配置 NIS 主服务器

要使用 YaST 管理 NIS 服务器功能,请以 root 身份运行 zypper in yast2-nis-server 命令来安装 yast2-nis-server 软件包。要为网络配置 NIS 主服务器,请按如下所示继续:

  1. 启动 YaST › 网络服务 › NIS 服务器.

  2. 如果网络中只需要一台 NIS 服务器,或者此服务器将充当更低级别 NIS 从属服务器的主服务器,请选择安装并设置 NIS 主服务器。YaST 将安装需要的程序包。

    提示
    提示:已安装的 NIS 服务器软件

    如果 NIS 服务器软件已安装在机器上,请通过单击创建 NIS 主服务器来创建 NIS 主服务器。

    NIS 服务器设置
    图 3.1︰ NIS 服务器设置
  3. 确定基本 NIS 设置选项:

    1. 输入 NIS 域名。

    2. 通过选择这台主机也是一个 NIS 客户端,定义该主机是否也应该是 NIS 客户端(使用户能够从该 NIS 服务器登录并访问数据)。

    3. 如果 NIS 服务器需要充当其他子网中的 NIS 从属服务器的主服务器,请选择活动的从属 NIS 服务器存在

      快速映射分发选项只能与活动的从属 NIS 服务器存在搭配使用。它可以加速将映射传输到从属服务器的过程。

    4. 选择允许更改口令以允许网络中的用户(本地用户和通过 NIS 服务器管理的用户)更改其在 NIS 服务器上的口令(使用命令 yppasswd)。这会相应激活允许更改 GECOS 字段允许更改登录 Shell 选项。GECOS意味着用户还可以使用命令 ypchfn 更改其名称和地址设置。外壳允许用户使用命令 ypchsh 更改其默认外壳(例如从 Bash 切换到 sh)。新外壳必须是 /etc/shells 中预定义的其中一项。

    5. 选择在防火墙中打开端口使 YaST 适应 NIS 服务器的防火墙设置。

      主服务器设置
      图 3.2︰ 主服务器设置
    6. 单击下一步退出此对话框,或单击其他全局设置进行其他设置。

      其他全局设置包括更改 NIS 服务器的源目录(默认为 /etc)。此外,也可以在此合并口令。该设置应为,以便基于系统身份验证文件 /etc/passwd/etc/shadow/etc/group 创建用户数据库。此外,请确定 NIS 应提供的最小用户和组 ID。单击确定来确认设置并返回上一个屏幕。

      更改 NIS 服务器目录并同步文件
      图 3.3︰ 更改 NIS 服务器目录并同步文件
  4. 如果先前启用了存在活动的从属 NIS 服务器,则输入用作从属服务器的主机的名称,然后单击下一步。如果不存在任何从属服务器,将跳过此配置步骤。

  5. 继续在对话框中进行数据库配置。指定 NIS 服务器映射,即要从 NIS 服务器传输至客户端的部分数据库。默认设置通常就足够了。选择下一步可退出此对话框。

  6. 选择可用映射,然后单击下一步继续。

    NIS 服务器映射设置
    图 3.4︰ NIS 服务器映射设置
  7. 确定可以查询 NIS 服务器的主机。可通过单击相应的按钮来添加、编辑或删除主机。指定可以向 NIS 服务器发送来自哪个网络的请求。通常为内部网络。在当前情况下,应有以下两项:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0

    第一项允许从您自己的主机(即 NIS 服务器)连接。第二项允许所有主机向服务器发送请求。

    为 NIS 服务器设置请求权限
    图 3.5︰ 为 NIS 服务器设置请求权限
  8. 单击完成以保存更改并退出设置。

3.1.2 配置 NIS 从属服务器

要在网络中配置其他 NIS 从属服务器,请按如下所示继续:

  1. 启动 YaST › 网络服务 › NIS 服务器.

  2. 选择安装并设置 NIS 从属服务器,然后单击下一步

    提示
    提示

    如果 NIS 服务器软件已安装在计算机上,则请通过单击创建 NIS 从属服务器来创建 NIS 从属服务器。

  3. 完成 NIS 从属服务器的基本设置:

    1. 输入 NIS 域。

    2. 输入主服务器的主机名或 IP 地址。

    3. 设置这台主机也是一个 NIS 客户端,使用户能够在此服务器上登录。

    4. 通过打开防火墙中的端口来调整防火墙设置。

    5. 单击下一步

  4. 输入可以查询 NIS 服务器的主机。可通过单击相应的按钮来添加、编辑或删除主机。指定可从中向 NIS 服务器发送请求的所有网络。如果可从所有网络发送请求,请使用以下配置:

    255.0.0.0     127.0.0.0
    0.0.0.0       0.0.0.0

    第一项允许从您自己的主机(即 NIS 服务器)连接。第二项允许所有可访问同一网络的主机向服务器发送请求。

  5. 单击完成,保存更改并退出设置。

3.2 配置 NIS 客户端

要在工作站上使用 NIS,请执行以下操作:

  1. 启动 YaST › 网络服务 › NIS 客户端

  2. 激活使用 NIS 按钮。

  3. 输入 NIS 域。这是由管理员指定的域名或 DHCP 收到的静态外部 IP 地址。有关 DHCP 的信息,请参见第 40 章 “DHCP

    设置 NIS 服务器的域和地址
    图 3.6︰ 设置 NIS 服务器的域和地址
  4. 输入您的 NIS 服务器并以空格分隔其地址。如果您不知道 NIS 服务器的地址,请单击查找让 YaST 搜索您域中的所有 NIS 服务器。根据本地网络的大小,此过程有可能会耗费很长时间。广播可在指定的服务器没有响应后,在本地网络中寻找 NIS 服务器。

  5. 根据本地安装,您可能还想激活 automounter。如果需要,此选项还会安装其它软件。

  6. 如果您不希望其他主机能够查询您的客户端正在使用的服务器,请转到专家设置并禁用回答远程主机。通过选中断开的服务器,客户端将能够接收通过非特权端口通讯的服务器的答复。有关更多信息,请参见 man ypbind

  7. 单击完成以保存配置并返回到 YaST 控制中心。现在,您的客户端上已配置好 NIS。