Centos8.3-NIS

NIS-Server

安裝nis相關的軟件包

dnf -y install ypserv rpcbind

修改主機名

hostnamectl set-hostname node1.skills.com

設置nis域

ypdomainname skills.com
echo "NISDOMAIN=skills.com" >> /etc/sysconfig/network
vi /var/yp/securenets
#添加
255.0.0.0		127.0.0.0
255.255.0.0		172.16.0.0

修改hosts文件

vi /etc/hosts
#添加
172.16.0.101	node1 node1.skills.com
172.16.0.102	node2 node2.skills.com

啟動服務並設置開機自啟

systemctl enable --now rpcbind ypserv ypxfrd yppasswdd nis-domainname

更新NIS數據庫

/usr/lib64/yp/ypinit -m
#根據提示輸入<Control+D>
#根據提示輸入<Enter>

如果添加了新的主機或者新的用戶或用戶組請執行下面命令

cd /var/yp
make

Selinux配置

如果沒有禁用selinux，更改selinux布爾值

setsebool -P nis_enabled on
setsebool -P domain_can_mmap_files on

firewalld防火牆配置

固定端口

vi /etc/sysconfig/network
YPSERV_ARGS="-p 944"
YPXFRD_ARGS="-p 945"

vi /etc/sysconfig/yppasswdd
YPPASSWDD_ARGS="--port 950"

修改配置后重啟服務

systemctl restart rpcbind ypserv ypxfrd yppasswdd

防火牆規則添加

firewall-cmd --add-service=rpc-bind --permanent
firewall-cmd --add-port={944-951/tcp,944-951/udp} --permanent
firewall-cmd --reload

NIS-Client

安裝包

dnf -y install ypbind rpcbind oddjob-mkhomedir

修改hosts文件

vi /etc/hosts
#添加
172.16.0.101	node1 node1.skills.com
172.16.0.102	node2 node2.skills.com

設置NIS域

ypdomainname skills.com
echo "NISDOMAIN=skills.com" >> /etc/sysconfig/network
vi /etc/yp.conf
#添加
domain skills.com server node1.skills.com

加入NIS域

authselect select nis --force

配置初次登錄自動創建家目錄

authselect enable-feature with-mkhomedir

設置nis的selinux布爾值

setsebool -P nis_enabled on

啟動服務

systemctl enable --now rpcbind ypbind nis-domainname oddjobd

測試

退出，用nis賬戶登錄

驗證服務器

ypwhich

修改nis賬戶密碼

yppasswd