使用Kerberos实现统一认证（二）

• 关 键 词：
• director
• tcp/ip协议
• solaris
• server
• switch

现在，收集所有属于你NIS域范围内的机器的本地/etc/passwd文件，移除所有系统账号并将它们合并到一起：
% cat passwd_1 passwd_2 passwd_3 ... > passwd_merge

用下面的命令去除所有重复的条目：
% sort passwd_merge | uniq > passwd_uniq
用下面的命令检查剩下的条目的一致性：

% cut -d':' -f1 passwd_uniq | sort | uniq -c | \
egrep -v "\s*1"

如果执行这个命令有任何输出，就表明你有两个不同的条目具有相同的账号名，如果不同之处不是UID或GID字段，只需简单地移除一个保留另外一个即可，如果不同之处是UID或GID字段，你需要解决这个冲突，解决起来可能相当复杂。

另一个一致性检查是查看是否有两个不同的账号有相同的UID：
% cut -d':' -f3 passwd_uniq | sort | uniq -c | \
egrep -v "\s*1"

如果产生任何输出，第二个数字就是重复的UID，解决这个冲突非常复杂，合并相同种类并检查所有的/etc/group文件。

拷贝最后合并好的文件到/etc/NIS/passwd和/etc/NIS/group，稍后我将回到netgroup文件，现在暂时不考虑它。

现在，用下面的命令启动你的主NIS服务器：
# service ypserv start
用下面的命令初始化NIS映射：
# /usr/lib/yp/ypinit –m

为了让所有NIS映射对你的主NIS服务器都可用，你可能也想将这台机器设置为NIS客户端，确保这个NIS客户端只与该NIS服务器绑定，避免启动所有机器时出现循环依赖问题。

从服务器配置

NIS从服务器从主NIS服务器接收映射然后再分发到其他NIS客户端，确保在所有从服务器上安装的是最新的portmap、ypserv、ypbind和yp-tools RPM程序包，配置NIS从服务器的第一步是将其配置为NIS客户端，查看下一小节的内容。

一旦NIS客户端配置完成后，用下面的命令启动：
# service ypbind start

在你的主NIS服务器上，添加从NIS服务器的名字到文件/var/yp/ypservers，并执行下面的命令：
# cd /var/yp
# /usr/lib/yp/makedbm ypservers
/var/yp/nis.example.com/ypservers

你还需要在主NIS服务器上修改/etc/YP/Makefile文件中的NOPUSH定义，将其从true修改为false，以便从NIS服务器从主NIS服务器获取NIS映射更新。

回到你新的从服务器，用下面的命令初始化从服务器：
# /usr/lib/yp/ypinit -s nismaster

nismaster是你主NIS服务器的名字，需要使用完全限定域名（FQDN），从主NIS服务器拷

贝文件/var/yp/securenets到所有的从NIS服务器上，用下面的命令启动从NIS服务器：
# service ypserv start

记住更新你的灾难恢复计划，反映出从NIS服务器对主NIS服务器的依赖。

【深 度 阅 读】 相 关 文 章

• Nero 6高级使用图解
• 电脑使用常见问题解答
• 无需工具使用自带功能轻松优化XP
• 分区指南 实例解说fdisk工具的使用