NIS实际配置应用小结

xktop

公司为了大型的数据分析购置了HP的4节点HPC Cluster，预装了Red Hat AS5操作系统。为了在这个集群上实现统一的用户管理，我选择在node1上作NIS server并用NFS共享/home目录，而其他nodes的用户认证都由node1负责，并挂载node1的/home作为自己的/home目录，以此来实现统一的用户管理并且不论远程登录到哪一个node，/home目录的结构和数据内容都是一致的。具体做法是：
1. 共享node1的/home目录
a. 在node1的/etc/exports中加入
/home  172.23.3.*(rw, sync)
*(ro)     //对172.23.3网段的机器赋予读写权限，对于其他机器赋予只读权限
b. 启动portmap服务: service portmap start  chkconfig
portmap on
c. 启动nfs服务: service nfs start  chkconfig nfs
on

可以用rpcinfo –p localhost和exportfs(客户端用showmount)命令来检查nfs的运行，配置和挂载情况。

2. 将node1配置为NIS server
a. 安装ypserv包，yum install ypserv
b. 添加NIS域名: echo ‘nisdomainname ny.os.local’>>/etc/rc.d/rc.local
c. 使NIS域名立即生效: nisdomainname ny.os.local
d. 启动ypserv服务: service ypserv start   chkconfig
ypserv on
e. 启动yppasswd服务: service yppasswdd start
chkconfig yppasswdd on
f. 修改/var/yp/Makefile，确保all:行包含group和passwd（默认都包含）
g. 生成NIS的可用数据文件: 进入目录/var/yp，执行make命令创建相应的数据文件，如果用户信息发生改变要重新执行这个过程

3. 对其它nodes，安装ypbind包，配置/etc/fstab实现自动挂载node1的/home
172.23.3.64:/home      /home  nfs       defaults           0 0
172.23.3.64是node1的IP地址，修改fstab后为了使配置立即生效，可以执行
mount /home

4. 对其它nodes，配置用户认证使用node1的NIS
a. 添加NIS域名: echo ‘nisdomainname ny.os.local’>>/etc/rc.d/rc.local
b. 使NIS域名立即生效: nisdomainname ny.os.local
c. 在/etc/yp.conf中加入 domain ny.os.local server 172.23.3.64
d. 启动ypbind服务: service ypbind start
e. 将/etc/nsswitch.conf中passwd,shadow和group的认证方式由单一的files更改为nis和files两种，并且nis作为首先使用的方式

为了检测NIS配置是否正确，可以在NIS客户端用root用户登陆，执行ypcat passwd。如果有相关的帐户信息显示出来，则配置成功。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/6776/showart_523344.html