NIS企業級應用案例-統一Linux和Windows身分識別驗證(二)

標籤：style   blog   http   使用   os   strong   io   檔案   

配置Linux NIS Slave

注意，開始設定NIS網域名稱，NIS網域名稱和AD網域名稱一樣，只不過沒有後面的.com，我的AD網域名稱為tasnrh.com,所以我的NIS網域名稱為tasnrh。值得強調的是，如果NIS網域名稱和AD網域名稱不一致，會導致主NIS伺服器無法識別從NIS伺服器。自然就無法進行資料同步。

設定NIS網域名稱

#

修改network設定檔

#vi /etc/sysconfig/network添加一行NISDOMAIN=tasnrh

添加IP與主機名稱對應hosts檔案，我沒有在Linux上座DNS，所以手動添加hosts檔案

#vi /etc/hosts添加192.168.1.50 HPDC-001192.168.1.52 HVBDC-00110.0.1.15 HVNIS-001 10.0.1.16 HVNIS-00210.0.1.100 NetApp-00110.0.1.101 NetApp-00210.0.1.10 HPRD-00110.0.1.11 HPRD-00210.0.1.12 HPRD-00310.0.1.13 HPRD-00410.0.1.14 HPRD-005

查看NIS服務需索的安裝包是否已經安裝

確保所需軟體全部安裝完成# rpm -qa | grep ‘^yp‘# rpm –qa | grep rpcbind

如果未安裝NIS所需的軟體，需手動安裝，將光碟片插入伺服器，建立本地yum源，安裝需索組件即可

#mount /dev/cdrom  /mnt  #將光碟片掛載到/mnt目錄#vi /etc/yum.repos.d/yum.repo  #配置本地yum源設定檔，加入以下內容[server]name=serverbaseurl=file:///mntenabled=1gpgcheck=0#yum –y install ypserv  #本地yum源安裝ypserv組件

設定開機直接啟動網域名稱

#vi /etc/rc.local  #開機自動化佈建網域名稱在最後添加一行/bin/nisdomainname  tasnrh

ypserv.conf檔案是NIS 伺服器的關鍵設定檔，用於規定NIS 用戶端登入許可權。如果網路不嚴格的話，選擇使用『 * : * : * : none 』是最方便省事的哦。輸入vi /etc/ypserv.conf 命令，開啟ypserv.conf 檔案，單擊I，進入編輯模式，並按注釋進行設定檔修改

#vi /etc/ypserv.conf #主要設定檔添加一行* : * : * : none

設定NIS主伺服器配置資訊

#vi /etc/yp.conf添加domain tasnrh server HPDC-001

啟動所有相關的服務

#/etc/init.d/rpcbind restart  #重啟rpcbind服務# chkconfig rpcbind on #開機啟動rpcbind#/etc/init.d/ypserv restart #重啟ypserv服務# chkconfig ypserv on #開機啟動ypserv# service ypxfrd restart#重啟ypxfed# chkconfig ypxfrd on #開機啟動# service yppasswdd restart #重啟yppasswdd服務#chkeonfig yppasswdd on #開機啟動

通過修改/etc/netgroup檔案，建立被NIS 域信任的網路組。輸入vi /etc/netgroup 命令，開啟/etc/netgroup 檔案，單擊I，進入編輯模式，並按

注釋進行設定檔修改

#vi /etc/netgroup

我在這兒不做任何編輯，預設情況下，檔案為空白表示支援所有的網路。單擊“Esc”，並輸入:wq。已儲存修改後的/etc/netgroup 檔案，並退出檔案編輯。

到此，已完成NIS 域環境的服務配置，將域環境中用戶端的存取權限、用戶端主機資訊、信任的群組資訊錄入到NIS 伺服器的相關設定檔中。

關閉防火牆或者設定規則

#service iptables stop  #停止iptables防火牆

關閉selinux

#vi /etc/selinux/configselinux=disabled   改為disabled

ok，暫時告一段落，依據以上的資訊將第二台從NIS伺服器進行配置。

主從NIS進行資料庫同步

配置NIS Master密碼同步化加密協議

開啟AD網域服務，找到NIS域，點擊NIS網域名稱稱右鍵，現在“屬性”

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/44/34/wKiom1PfoXSyqxRHAAC5DQkaCn0312.jpg" title="1.png" alt="wKiom1PfoXSyqxRHAAC5DQkaCn0312.jpg" />

如所示，選擇MD5為賬戶密碼的加密協議

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/44/34/wKiom1PfnNfS3m_CAACpkyq5jD0427.jpg" title="1.png" alt="wKiom1PfnNfS3m_CAACpkyq5jD0427.jpg" />

配置NIS Map

，選擇“Start NIS Data Migration Wizard”

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/44/35/wKioL1Pfom7DDyiMAAC6tM_UaN0894.jpg" title="1.png" alt="wKioL1Pfom7DDyiMAAC6tM_UaN0894.jpg" />

點擊下一步

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/44/34/wKiom1PfnRejC5BOAAFBs1_GU60758.jpg" title="1.png" alt="wKiom1PfnRejC5BOAAFBs1_GU60758.jpg" />

輸入NIS的網域名稱：tasnrh，點擊下一步

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/44/34/wKiom1PfnW2DMXDyAAFFla55IKQ810.jpg" title="1.png" alt="wKiom1PfnW2DMXDyAAFFla55IKQ810.jpg" />

不用管，直接下一步

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/44/35/wKioL1Pfnq_RntxiAAEk3eMLFOg587.jpg" title="1.png" alt="wKioL1Pfnq_RntxiAAEk3eMLFOg587.jpg" />

把左邊的hosts檔案選中增加到右邊

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/44/34/wKiom1PfnbTQTVfgAAGfZCkNS1s756.jpg" title="1.png" alt="wKiom1PfnbTQTVfgAAGfZCkNS1s756.jpg" />

輸入NIS map的檔案路徑：C:\Windows\system32\drivers\etc,點擊下一步

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/44/35/wKioL1PfnuvRWflVAAFAXqmc3zU649.jpg" title="1.png" alt="wKioL1PfnuvRWflVAAFAXqmc3zU649.jpg" />

點擊下一步

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/44/34/wKiom1PfnfuC3QJTAAG_DFb4Uko735.jpg" title="1.png" alt="wKiom1PfnfuC3QJTAAG_DFb4Uko735.jpg" />

下一步

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/44/35/wKioL1PfnzKzU6yEAAFNL4WHv24678.jpg" title="1.png" alt="wKioL1PfnzKzU6yEAAFNL4WHv24678.jpg" />

點擊下一步

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/44/34/wKiom1Pfnjuw9nrZAAEH10OGYCA391.jpg" title="1.png" alt="wKiom1Pfnjuw9nrZAAEH10OGYCA391.jpg" />

點擊完成，關閉嚮導。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/44/35/wKioL1Pfn3nwPmVrAAEShtuJg-0997.jpg" title="1.png" alt="wKioL1Pfn3nwPmVrAAEShtuJg-0997.jpg" />

與NIS Master同步資料庫

NIS 伺服器側的配置完成以後，需要將更新後的配置資訊製作成資料庫檔案。資料庫製作完成代表NIS 伺服器側的配置結束。

接下來我們得要開始將主NIS伺服器上面的帳號檔案轉成資料庫檔案！

#/usr/lib64/yp/ypinit -s HPDC-001#將主NIS伺服器資訊寫入從NIS伺服器資料庫，運行該命令會暫時失去對原有子網的服務# service ypsrv restart #重啟ypserv服務# vi /usr/lib64/yp/ypxfr_1perhour將裡面的設定檔資訊做如下修改:MAPS_TO_GET="passwd.bynamepasswd.byuid shadow hosts.byaddr hosts.byname group.bygidgroup.byname"                                                                                                  $YPBINDIR/ypxfr $map改成$YPBINDIR/ypxfr$map -h HPDC-001#vi /etc/crontab #編輯該檔案*/1 * * * * /usr/lib64/yp/ypxfr_1perhour

ok，同步過來了

測試一下

#yptest

顯示出在AD中帶有Linux屬性的賬戶密碼就成功了。從NIS就配置到這裡了。

本文出自 “我拿流年亂了浮生” 部落格，請務必保留此出處http://tasnrh.blog.51cto.com/4141731/1535738