服務端配置:
Server: 192.168.0.178(CentOS 7.6)
# systemctl stop firewalld
# systemctl disable firewalld
# sed -i 's/=enforcing/=disable/' /etc/selinux/config
安裝 NIS 服務端
# yum install -y ypserv rpcbind yp-tools
設置 NIS 域名
# nisdomainname nis.local
# echo "nisdomainname nis.local" >> /etc/rc.d/rc.local
# chmod +x /etc/rc.local
# echo "NISDOMAIN=nis.local" >> /etc/sysconfig/network
# echo "192.168.0.178 nis.local" >> /etc/hosts
編輯 /etc/sysconfig/network 文件,設置 NIS 服務端口為 1011
# sed -i 's/YPSERVER_ARGS=/YPSERVER_ARGS="-p 1011"/' /etc/sysconfig/network
編輯 /etc/sysconfig/yppasswdd 文件,設置訪問密碼端口為 1012
# sed -i 's/YPPASSWDD_ARGS=/YPPASSWDD_ARGS="--port 1012"/' /etc/sysconfig/yppasswdd
設置允許內網全網段均可訪問:
# echo "192.168.0.0/24:*:*:none" >> /etc/ypserv.conf
重新啟動服務
# systemctl restart rpcbind
# systemctl restart ypserv
# systemctl restart yppasswdd
將服務設為開機自啟
# systemctl enable rpcbind
# systemctl enable ypserv
# systemctl enable yppasswdd
檢查服務是否啟動:
# rpcinfo -p localhost
# rpcinfo -u localhost ypserv
創建生成 NIS 用戶數據庫
# /usr/lib64/yp/ypinit -m
每次修改用戶后,執行下面命令來生效,不用重啟服務
# make -C /var/yp
客戶端配置:
Client: 192.168.0.154(RedHat 6.9),192.168.0.155(RedHat 6.7)
# yum install -y rpcbind yp-tools ypbind
# nisdomainname xynis.local
# echo "nisdomainname xynis.local" >> /etc/rc.local
# echo "NISDOMAIN=xynis.local" >> /etc/sysconfig/network
# echo "192.168.0.178 xynis.local" >> /etc/hosts
修改 /etc/nsswitch.conf,添加 NIS 服務認證,做法是:分別該文件的 passwd,shadow,group 以及 hosts 行的 files 后面都添加上 nis。
修改 /etc/sysconfig/authconfig 文件,將 USENIS=no 改為 USENIS=yes
# sed -i 's/USENIS=no/USENIS=yes/' /etc/sysconfig/authconfig
修改 /etc/pam.d/system-auth 文件,在password sufficient 一行中,在 shadow 后面插入 nis
配置 NIS 服務器 IP 地址
# echo "domain nis.local server 192.168.0.178" >> /etc/yp.conf
重啟服務
# service rpcbind restart
# service ypbind restart
注:若 ypbind 啟動失敗的話,需要設置下 NIS 服務器上的防火牆(iptables 或 firewall-cmd)
設置開機自啟
# chkconfig rpcbind on
# chkconfig ypbind on