【NIS】深入了解NIS
来源:互联网 发布:尤克里里软件怎么调音 编辑:程序博客网 时间:2024/05/01 16:22
1 简介
NIS( NetworkInformation Service)提供了一个网络黄页的功能,当用户登录系统时,Linux系统会到NIS主机上去寻找用户使用的帐号密码信息加以比对,以提供用户登录检验。同时NIS服务器还可以提供其他多种信息。
2 深入了解NIS
2.1 基本概念
2.1.1 NIS
在一个大型的网域中,如果有多部Linux主机,而且需要每台主机都设定相同的帐号与密码时,是十分麻烦的。此时,如果能够有一台NIS主控制服务器(master server)来管理该网域中所有主机的帐号密码,当其他的主机有用户登录的需求时,才到这台服务器上请求相关的帐号密码等使用者资料,这样一来,如果想要增加、修改、删除用户的资料,只需要到这台服务器上面处理即可,这样就能够大大降低重复设定用户帐号密码的步骤,便于管理。NIS(Network Information Services) Server就可以实现这样的功能。
2.1.2 NIS服务器端组件结构
NIS的组件结构分为配置文件、主要服务以及相关指令。
NIS服务器主要提供信息如下表:
服务器端文件名
文件内容
/etc/passwd
提供用户帐号、 UID、 GID、家目录所在、登录shell等信息
/etc/group
提供群组信息以及GID的对应,还有该群组成员等信息
/etc/hosts
提供主机名与IP地址的对应关系信息
/etc/services
提供每一种服务( daemons)所对应的端口( port number)信息
/etc/protocols
基础的TCP/IP封包协议,如TCP, UDP, ICMP等
/etc/netgroup
网络群组的定义与使用
/etc/rpc
RPC服务器信息
2.1.2.1 NIS配置文件
NIS服务器端的配置文件如下表所示:
配置文件名
文件内容
/etc/ypserv.conf
关键配置文件,规范NIS客户端登录权限等
/etc/hosts
在其中配置IP地址与主机名对应关系
/etc/netgroup
设定信任主机组
/var/yp/Makefile
与建立资料库有关的配置文件
2.1.2.2 NIS主要服务
NIS服务器端的主要服务如下表所示:
主要服务名
功能
/usr/sbin/ypserv
NIS服务器提供的主要服务
/usr/sbin/rpc.ypxfrd
用来作为master/slave主机之间传输资料库的服务
/usr/sbin/rpc.yppasswdd
通过此服务,NIS客户端登录的用户可以直接修改在NIS服务器上的密码
/var/yp/Makefile
与建立资料库有关的配置文件
2.1.2.3 NIS主要指令
NIS服务器端的主要指令如下表所示:
相关指令名
功能
/usr/sbin/yppush
master主机将资料库直接送至slave主机的指令
/usr/lib/yp/ypinit
建立资料库的指令
/usr/lib/yp/ypxfr
传送资料库的指令
2.1.3 NIS客户端组件结构
NIS的组件结构分为配置文件、相关指令。
2.1.3.1 NIS配置文件
NIS客户端配置文件如下表所示:
配置文件名
文件内容
/etc/hosts
主机名与IP地址对应关系
/etc/yp.conf
ypbind的主要配置文件,设定NIS Server
/etc/nsswitch.conf
重要的配置文件,设定帐号密码等信息
/var/yp/Makefile
与建立资料库有关的配置文件的查询顺序
2.1.3.2 NIS主要指令
NIS客户端的主要指令如下表所示:
相关指令名
功能
/usr/bin/yppasswd
更改客户端登录用户在NIS服务器上的密码
/usr/bin/ypchsh
更改客户端登录用户默认登录shell
/usr/bin/ypchfn
更改客户端登录用户的finger信息
2.2 NIS流程
2.2.1 NIS Server(Master/Slave)
NIS Server包括Master和Slave两类服务器:
Nis Master Server:
将文件建成数据库,并提供给Slave Server来更新;
Nis Slave Server:
以Master Server的数据库作为本身的数据库来源;
流程如下:
1.Nis Master先将帐号密码相关文件制作成数据库文件;
2.Nis Master可以主动告诉Nis Slave来更新;
3.Nis Slave亦可以主动前往Nis Master取得更新;
4.若有帐号密码变动时,需要重新制作数据库文件并重新同步Master/Slave。
2.2.2 NIS Client
NIS Client向Master/Slave 请求登陆者的验证数据。
流程如下:
1.NIS client 若有登入需求时,会先查询其本机的 /etc/passwd, /etc/shadow 等档案;
2.若在 NIS Client 本机找不到相关的账号数据,才开始向整个 NIS 网域的主机广播查询;
3.每个 NIS server (不论 master/slave) 都可以响应,基本上是『先响应者优先』。
2.3 典型组网
2.3.1 网络拓扑
网络拓扑结构如下图:
2.3.2 系统要求
各个角色应该具备的软件
2.3.2.1 NIS Client要求
NIS 客户端需要安装的组件如下:
软件名称
功能
yp-tools
提供NIS相关的查询指令功能
ypbind
NIS Client端的服务进程(如果)
2.3.2.2 NIS Server要去
NIS 服务器端需要安装的组件如下:(一般情况下,NIS服务器也要起到客户端的作用,所以客户端软件也要安装)
软件名称
功能
yp-tools
提供NIS相关的查询指令功能
ypbind
NIS Client端的服务进程(如果)
ypserv
NIS Server端的服务进程
portmap
提供RPC服务
- 【NIS】深入了解NIS
- NIS - 深入了解如何搭建NIS环境
- NIS
- NIS
- NIS
- NIS
- NIS-Slave
- nis服务
- LINUX-NIS
- NIS服务器
- NIS概述
- 配置NIS client
- NIS网络信息系统简介
- nis的配置
- ubuntu下的nis
- linux nis配置
- NIS和Automounter
- NIS服务器搭建
- LightOJ 1236 Pairs Forming LCM (算术基本定理)
- linux mysql 自动备份
- 【例题】【费用流(影响未来问题 )】NKOJ1945 【线性规划与网络流24题 10】餐巾计划
- android开发时,finish()跟System.exit(0)的区别
- sizeof 与 strlen 比较
- 【NIS】深入了解NIS
- 用线程输出素数
- 移动端自适应布局解决方案——rem
- 小程序二:逻辑层
- QT C++中实现打印QString
- hdu1074
- linux下安装setuptools和pip
- 没了梦想,没了目标。
- Spring之Spring data jpa