【NIS】深入了解NIS

1  简介

NIS（ NetworkInformation Service）提供了一个网络黄页的功能，当用户登录系统时，Linux系统会到NIS主机上去寻找用户使用的帐号密码信息加以比对，以提供用户登录检验。同时NIS服务器还可以提供其他多种信息。 

2  深入了解NIS

 

2.1   基本概念

2.1.1  NIS

在一个大型的网域中，如果有多部Linux主机，而且需要每台主机都设定相同的帐号与密码时，是十分麻烦的。此时，如果能够有一台NIS主控制服务器（master server）来管理该网域中所有主机的帐号密码，当其他的主机有用户登录的需求时，才到这台服务器上请求相关的帐号密码等使用者资料，这样一来，如果想要增加、修改、删除用户的资料，只需要到这台服务器上面处理即可，这样就能够大大降低重复设定用户帐号密码的步骤，便于管理。NIS（Network Information Services） Server就可以实现这样的功能。

 

2.1.2  NIS服务器端组件结构

NIS的组件结构分为配置文件、主要服务以及相关指令。

NIS服务器主要提供信息如下表：

服务器端文件名

文件内容

/etc/passwd

提供用户帐号、 UID、 GID、家目录所在、登录shell等信息

/etc/group

提供群组信息以及GID的对应，还有该群组成员等信息

/etc/hosts

提供主机名与IP地址的对应关系信息

/etc/services

提供每一种服务（ daemons）所对应的端口（ port number）信息

/etc/protocols

基础的TCP/IP封包协议，如TCP， UDP， ICMP等

/etc/netgroup

网络群组的定义与使用

/etc/rpc

RPC服务器信息

 

2.1.2.1     NIS配置文件

NIS服务器端的配置文件如下表所示：

配置文件名

文件内容

/etc/ypserv.conf

关键配置文件，规范NIS客户端登录权限等

/etc/hosts

在其中配置IP地址与主机名对应关系

/etc/netgroup

设定信任主机组

/var/yp/Makefile

与建立资料库有关的配置文件

 

 

2.1.2.2     NIS主要服务

NIS服务器端的主要服务如下表所示：

主要服务名

功能

/usr/sbin/ypserv

NIS服务器提供的主要服务

/usr/sbin/rpc.ypxfrd

用来作为master/slave主机之间传输资料库的服务

/usr/sbin/rpc.yppasswdd

通过此服务，NIS客户端登录的用户可以直接修改在NIS服务器上的密码

/var/yp/Makefile

与建立资料库有关的配置文件

 

2.1.2.3     NIS主要指令

NIS服务器端的主要指令如下表所示：

相关指令名

功能

/usr/sbin/yppush

master主机将资料库直接送至slave主机的指令

/usr/lib/yp/ypinit

建立资料库的指令

/usr/lib/yp/ypxfr

传送资料库的指令

 

 

 

 

2.1.3  NIS客户端组件结构

NIS的组件结构分为配置文件、相关指令。

 

2.1.3.1     NIS配置文件

NIS客户端配置文件如下表所示：

配置文件名

文件内容

/etc/hosts

主机名与IP地址对应关系

/etc/yp.conf

ypbind的主要配置文件，设定NIS Server

/etc/nsswitch.conf

重要的配置文件，设定帐号密码等信息

/var/yp/Makefile

与建立资料库有关的配置文件的查询顺序

 

 

2.1.3.2     NIS主要指令

NIS客户端的主要指令如下表所示：

相关指令名

功能

/usr/bin/yppasswd

更改客户端登录用户在NIS服务器上的密码

/usr/bin/ypchsh

更改客户端登录用户默认登录shell

/usr/bin/ypchfn

更改客户端登录用户的finger信息

 

 

2.2   NIS流程

 

2.2.1  NIS Server（Master/Slave）

NIS Server包括Master和Slave两类服务器：

Nis Master Server：

将文件建成数据库，并提供给Slave Server来更新；

Nis Slave Server：

以Master Server的数据库作为本身的数据库来源；

 

流程如下：

1.Nis Master先将帐号密码相关文件制作成数据库文件；

2.Nis Master可以主动告诉Nis Slave来更新；

3.Nis Slave亦可以主动前往Nis Master取得更新；

4.若有帐号密码变动时，需要重新制作数据库文件并重新同步Master/Slave。

 

2.2.2  NIS Client

NIS Client向Master/Slave 请求登陆者的验证数据。

流程如下：

1.NIS client 若有登入需求时，会先查询其本机的 /etc/passwd, /etc/shadow 等档案； 

2.若在 NIS Client 本机找不到相关的账号数据，才开始向整个 NIS 网域的主机广播查询； 

3.每个 NIS server (不论 master/slave) 都可以响应，基本上是『先响应者优先』。 

 

2.3   典型组网

2.3.1  网络拓扑

网络拓扑结构如下图：

 

2.3.2  系统要求

各个角色应该具备的软件

 

2.3.2.1     NIS Client要求

NIS 客户端需要安装的组件如下：

软件名称

功能

yp-tools

提供NIS相关的查询指令功能

ypbind

NIS Client端的服务进程（如果）

 

 

2.3.2.2     NIS Server要去

NIS 服务器端需要安装的组件如下：（一般情况下，NIS服务器也要起到客户端的作用，所以客户端软件也要安装）

软件名称

功能

yp-tools

提供NIS相关的查询指令功能

ypbind

NIS Client端的服务进程（如果）

ypserv

NIS Server端的服务进程

portmap

提供RPC服务