在所有客户端上安装最新的ypbind、yp-tools、portmap RPM程序包,编辑文件/etc/yp.conf告诉客户端NIS服务器:
ypserver nismaster.example.com
同时,为每个从NIS服务器添加一行,如果有不止一台从服务器,可以在客户端上随机排列这些从服务器,实现负载均衡。
在/etc/sysconfig/netwokr中添加一行定义客户端的NIS域:
NISDOMAIN=nis.example.com
用下面的命令指定NIS域名:
# domainname nis.example.com
用下面的命令启动portmap:
# service portmap start
用下面的命令启动客户端:
# service ypbind start
请在每个客户端上都这样启动。
ypwhich命令可以显示出客户端绑定的NIS服务器。
使用ypcat命令检查NIS映射的内容,如:
% ypcat passwd
接下来,需要告诉客户端的所有查找都使用NIS,通过修改名称服务切换配置文件/etc/nsswitch.conf来实现,修改passwd、group、netgroup条目为:
passwd: compat
group: files nis
netgroup: nis
它定义了检索group的顺序:从本地文件/etc/group开始,然后尝试NIS查找。Netgroup只使用NIS,为passwd设置为compat。
名称服务缓存后台服务(nscd)有时在更新它内部的缓存时有问题,影响是在某个特殊的客户端上NIS映射的改动是不可见的,只有在那个客户端上重新启动nscd才能解决这个问题。
典型用法
你应该熟悉两个从NIS查询信息的命令:ypcat和ypmatch。ypcat输出在一个NIS映射中所有密钥的值,命令ypcat passwd输出所有NIS passwd映射条目,ypmatch输出来自NIS映射的一个或更多密钥的值,ypmatch jane passwd输出账号jane的passwd条目。
更多内容请看Cisco认证体系专题专题,或进入讨论组讨论。
相关专题
- Cisco认证体系专题 (3179篇文章)
- “艳照门”警钟!编辑教你保护个人隐私 (131次浏览)
- 艳照门启示录:要给电脑“洗澡” (103次浏览)
- 木马程序是如何实现隐藏的 (86次浏览)
- 2008上网必须注意的三大严重安全威胁 (62次浏览)
- 安全性与密码相对强度的暗战 (59次浏览)
- 为系统安全,这些网络端口可以封锁 (56次浏览)
- FCS安装和测试指南——FOREFRONT CLIENT SECU (48次浏览)
- 深入理解及配置ISA Server 2006访问规则 (47次浏览)
- Windows XP隐含超强命令加密系统 (43次浏览)
- 练就金刚不坏之身 让电脑少中点毒的8点忠告 (40次浏览)
