Server for NIS概述
Server for NIS通過為基於 Windows 的 Active Directory 網域服務 (AD DS) 網域控制站提供充當一個或多個 NIS 域的主 Server for NIS的能力,將網路 Microsoft Windows 和網路資訊服務 (NIS) 網路整合在一起。
Server for NIS的工作原理
Server for NIS將標準和非標準的 NIS 對應資料均儲存在 AD DS 中。(標準映射由 aliases、bootparams、ethers、hosts、group、netgroup、netid、netmasks、networks、passwd、protocols、rpc、services、pservers 和 shadow 組成;所有其他映射都是非標準映射。)因此,Server for NIS為 Windows 域和 NIS 域建立一個命名空間,可以由 Windows 管理員使用一組工具進行管理。管理員可以很容易同時為 Windows 域和 UNIX 域建立、修改和刪除使用者帳戶。在 Windows 環境和 UNIX 環境中均擁有帳戶的使用者可以通過包含各自的域和命名空間所需的所有屬性的 AD DS 進行管理。
Server for NIS還可以安裝在與主 Server for NIS位於同一個域中的其他網域控制站上,使這些網域控制站可以充當 NIS 從屬伺服器(也稱為次伺服器)。在這種情況下,Active Directory 中的 NIS 資料在運行“Server for NIS”的 Windows 網域控制站之間自動複製。此外,基於 UNIX 的電腦可以繼續充當 NIS 域中的從屬伺服器;Server for NIS使用 yppush 將對 NIS 資料的更改傳播到基於 UNIX 的 Server for NIS,就像基於 UNIX 的主 Server for NIS一樣。
Server for NIS的安裝過程
安裝了“Server for NIS”之後,將基於 UNIX 的 Server for NIS中的 NIS 對應遷移到運行“Server for NIS”的電腦。可以使用隨“Server for NIS”提供的基於 Windows 的遷移嚮導,也可以使用命令列公用程式來完成遷移。遷移了 NIS 域的映射之後,Server for NIS即可部署為 NIS 域的主伺服器。可以將多個 NIS 域遷移到同一個基於 Windows 的 AD DS 網域控制站。這些域可以互相合并,也可以獨立存在。可以通過一次遷移一個 NIS 對應,分階段遷移 NIS 對應資料。
Server for NIS可以同時支援多個 NIS 域。屬於多個域的映射也可以同時駐留在 Active Directory 中。來自用戶端或域中其他伺服器的請求從同一個域中的映射接收資料。
Server for NIS的管理
可以使用基於 Windows 的 UNIX 標識管理來管理 Server for NIS。可以使用基於 Windows 的工具(例如“Active Directory 使用者和電腦”)管理已遷移到 AD DS 的 passwd、group 和 hosts 映射。還可以使用命令列工具 nismap 和 nisadmin 管理所有標準和非標準的映射以及管理 Server for NIS。可以使用 Windows 管理工具監視 Server for NIS,包括使用事件檢視器審核 Server for NIS記錄的重大事件和錯誤。
除了使用 Windows 提供的管理工具之外,還可以使用 Active Directory 服務介面 (ADSI) 或輕量型目錄存取通訊協定 (LDAP) 建立其他管理工具。
Server for NIS為處理來自基於 UNIX 的 NIS 用戶端和基於 Windows 的 NIS 用戶端以及其他從屬 Server for NIS的請求實現所需的 NIS 遠端程序呼叫。Server for NIS支援廣播模式和正常繫結模式。
NIS 所需軟體包
ypserv-2.19-22.el6.i686.rpm:NIS 服務的主程式包
yp-tools-2.9-12.el6.i686.rpm :提供 NIS 用戶端設定功能的軟體包
ypbind-1.20.4-29.el6.i686.rpm:提供 NIS 用戶端的查詢指令功能的軟體包
rpcbind-0.2.0-8.el6.i686.rpm(略舊版本名字的軟體包名字不是 rpcbind 是portmap) :管理 RPC 串連、啟動 RPC 必需的軟體包
NIS 相關文檔
/etc/ypserv.conf:NIS 主設定檔,可以規範 NIS 用戶端是否具有可以查詢 Server for NIS的許可權
/etc/hosts:記錄主機和 IP 位址對應關係,如果沒有 DNS 系統,則 Server for NIS的 hosts 檔案需要每一台 NIS 用戶端的主機記錄。
/etc/netgroup :設定信任的主機或網段
/etc/yp/Makefile:與建立資料庫有關的設定檔