操作系统：Centos7.2

NIS服务端：192.168.0.243

NIS客户端：192.168.0.244

服务端与客户端hosts文件均有对方主机名与ip映射记录。

 

一、配置NIS服务器

1.?安装NIS及相关软件包

yum -y install ypserv,ypbind,yp-tool

2.?设定NIS的网域名称

NIS是会分domain name来分辨不同的账号密码工具的，因此必须要在服务器端指定NIS域名称，这是指定的域名称为“song”直接编辑/etc/sysconfig/network加入配置；

增加开机自动加入NIS域
vi /etc/rc.d/rc.local
加入/bin/nisdomainname song

3.NIS服务器访问权限设置

编辑NIS配置文件/etc/ypserv.conf，允许特定的主机访问NIS服务器。

Host：指定客户端，可以指定具体IP地址，也可以指定一个网段

Domain：设置NIS域名，这里的NIS域名和DNS中的域名并没有关系，两者是两套不同系统。

Map：设置可用数据库名称，可以用“*”代替所有数据库

Security：安全性设置。主要有none、port和deny三种参数设置。

none：没有任何安全限制，可以连接NIS服务器。

port：只允许小于1024以下的端口连接NIS服务器。

deny：拒绝连接NIS服务器。

另外，ypserv.conf文件是逐行解释执行，所以要注意设置顺序

?

4.启动与观察相关服务

[root@song243 ~]# systemctrl?start rpcbind? ＃需要启动 rpcbind服务
[root@song243 ~]# systemctrl?start?ypserv?? ＃启动NIS的主要服务

rpcinfo -p localhost??＃出现以下内容表明启动成功

rpcinfo -u localhost ypserv

5.添加本地用户

useradd nisuser

useradd nisuser1

useradd nisuser2

useradd nisuser3

设置密码123456

6.建立数据库

执行命令 /usr/lib64/yp/ypinit -m建立数据库，将nis服务器端的用户信息导入，当用户信息更新时，也需重新执行该命令更新数据库。

建立完数据库后，需要将服务（systemctrl?restart?ypserv?）重启！

 

二、配置NIS客户端

1.?安装NIS相关软件包

yum -y install ypbind yp-tool

2.?在网络项加入NIS域

vi /etc/sysconfig/network
添加NISDOMAIN=song

3.?开机自动加入NIS域

vi /etc/rc.d/rc.local
增加/bin/nisdomainname song

4.?修改用户密码的认证顺序文件

/etc/nsswitch.conf 文件是用于管理系统中多个配置文件查找的顺序,。每一个关键字是在/etc/目录可以被/etc /nsswitch.conf 控制的/etc 文件的，名字搜索顺序(从左至右)

Files：搜索本地文件

nis：搜索nis数据库

dns：查询DNS

vi /etc/nsswitch.conf
passwd:???? files nis
shadow:????files nis
group:????? files nis

hosts: ??files dns nis

5.?修改客户端配置文件

输入NIS服务器信息

vi /etc/yp.conf

添加domain song server 192.168.0.243

6.?修改系统认证文件

vi /etc/sysconfig/authconfig

修改USENIS=yes

vi /etc/pam.d/system-auth

修改password sufficient pam_unix.so sha512 shadow nis nullok try_first_pass use_authtok

修改完成以上6项之后，需要启动服务

systemctrl start rpcbind

systemctrl?start?ypbind

若重启ypbind服务失败，可能是防火墙与selinux权限问题，若关闭仍然失败，应该是配置出现错误。

7.客户端检测

在NIS client 输入yptest检测相关测试资料，看能否出现nis服务器端的用户资料信息。

 

客户端能读取到nis服务器端的用户资料，才算配置成功。

在客户端登陆NIS服务器端的本地用户

客户端配置到此结束。