NIS企业级应用案例-统一Linux和Windows身份验证(二)

标签：style   blog   http   使用   os   strong   io   文件   

配置Linux NIS Slave

注意，开始设置NIS域名，NIS域名和AD域名一样，只不过没有后面的.com，我的AD域名为tasnrh.com,所以我的NIS域名为tasnrh。值得强调的是，如果NIS域名和AD域名不一致，会导致主NIS服务器无法识别从NIS服务器。自然就无法进行数据同步。

设置NIS域名

#

修改network配置文件

#vi /etc/sysconfig/network
添加一行
NISDOMAIN=tasnrh

添加IP与主机名对应hosts文件，我没有在Linux上座DNS，所以手动添加hosts文件

#vi /etc/hosts
添加
192.168.1.50 HPDC-001
192.168.1.52 HVBDC-001
10.0.1.15 HVNIS-001 
10.0.1.16 HVNIS-002
10.0.1.100 NetApp-001
10.0.1.101 NetApp-002
10.0.1.10 HPRD-001
10.0.1.11 HPRD-002
10.0.1.12 HPRD-003
10.0.1.13 HPRD-004
10.0.1.14 HPRD-005

查看NIS服务需索的安装包是否已经安装

确保所需软件全部安装完成
# rpm -qa | grep ‘^yp‘
# rpm –qa | grep rpcbind

如果未安装NIS所需的软件，需手动安装，将光盘插入服务器，创建本地yum源，安装需索组件即可

#mount /dev/cdrom  /mnt  #将光盘挂载到/mnt目录
#vi /etc/yum.repos.d/yum.repo  #配置本地yum源配置文件，加入以下内容
[server]
name=server
baseurl=file:///mnt
enabled=1
gpgcheck=0
#yum –y install ypserv  #本地yum源安装ypserv组件

设置开机直接启动域名

#vi /etc/rc.local  #开机自动设置域名
在最后添加一行
/bin/nisdomainname  tasnrh

ypserv.conf文件是NIS 服务器的关键配置文件，用于规定NIS 客户端登录权限。如果网络不严格的话，选择使用『 * : * : * : none 』是最方便省事的哦。输入vi /etc/ypserv.conf 命令，打开ypserv.conf 文件，单击I，进入编辑模式，并按注释进行配置文件修改

#vi /etc/ypserv.conf #主要配置文件
添加一行
* : * : * : none

设置NIS主服务器配置信息

#vi /etc/yp.conf
添加
domain tasnrh server HPDC-001

启动所有相关的服务

#/etc/init.d/rpcbind restart  #重启rpcbind服务
# chkconfig rpcbind on #开机启动rpcbind
#/etc/init.d/ypserv restart #重启ypserv服务
# chkconfig ypserv on #开机启动ypserv
# service ypxfrd restart#重启ypxfed
# chkconfig ypxfrd on #开机启动
# service yppasswdd restart #重启yppasswdd服务
#chkeonfig yppasswdd on #开机启动

通过修改/etc/netgroup文件，创建被NIS 域信任的网络组。输入vi /etc/netgroup 命令，打开/etc/netgroup 文件，单击I，进入编辑模式，并按

注释进行配置文件修改

#vi /etc/netgroup

我在这儿不做任何编辑，默认情况下，文件为空表示支持所有的网络。单击“Esc”，并输入:wq。已保存修改后的/etc/netgroup 文件，并退出文件编辑。

到此，已完成NIS 域环境的服务配置，将域环境中客户端的访问权限、客户端主机信息、信任的群组信息录入到NIS 服务器的相关配置文件中。

关闭防火墙或者设置规则

#service iptables stop  #停止iptables防火墙

关闭selinux

#vi /etc/selinux/config
selinux=disabled   改为disabled

ok，暂时告一段落，依据以上的信息将第二台从NIS服务器进行配置。

主从NIS进行数据库同步

配置NIS Master密码同步加密协议

打开AD域服务，找到NIS域，点击NIS域名称右键，现在“属性”

如下图所示，选择MD5为账户密码的加密协议

配置NIS Map

如图，选择“Start NIS Data Migration Wizard”

点击下一步

输入NIS的域名：tasnrh，点击下一步

不用管，直接下一步

把左边的hosts文件选中增加到右边

输入NIS map的文件路径：C:\Windows\system32\drivers\etc,点击下一步

点击下一步

下一步

点击下一步

点击完成，关闭向导。

与NIS Master同步数据库

NIS 服务器侧的配置完成以后，需要将更新后的配置信息制作成数据库文件。数据库制作完成代表NIS 服务器侧的配置结束。

接下来我们得要开始将主NIS服务器上面的账号档案转成数据库档案！

#/usr/lib64/yp/ypinit -s HPDC-001#将主NIS服务器信息写入从NIS服务器数据库，运行该命令会暂时失去对原有子网的服务
# service ypsrv restart #重启ypserv服务
# vi /usr/lib64/yp/ypxfr_1perhour
将里面的配置文件信息做如下修改:
MAPS_TO_GET="passwd.bynamepasswd.byuid shadow hosts.byaddr hosts.byname group.bygidgroup.byname"                                                                                                  
$YPBINDIR/ypxfr $map改成$YPBINDIR/ypxfr$map -h HPDC-001
#vi /etc/crontab #编辑该文件
*/1 * * * * /usr/lib64/yp/ypxfr_1perhour

ok，同步过来了

测试一下

#yptest

显示出在AD中带有Linux属性的账户密码就成功了。从NIS就配置到这里了。

本文出自 “我拿流年乱了浮生” 博客，请务必保留此出处http://tasnrh.blog.51cto.com/4141731/1535738

NIS企业级应用案例-统一Linux和Windows身份验证(二),布布扣,bubuko.com

NIS企业级应用案例-统一Linux和Windows身份验证(二)

标签：style   blog   http   使用   os   strong   io   文件   

原文地址：http://tasnrh.blog.51cto.com/4141731/1535738