在 AIX 上配置网络信息服务服务器和客户机

就操作系统而论,安全性以及用户和组管理是非常重要的方面。在分布式网络中,最重要的任务之一是维护用户和组信息。对于集中式管理,许多客户使用网络信息服务(Network Information Service,NIS)。本文提供 NIS 的概述以及将 NIS 安装和配置为服务器和客户机的步骤。

Uma Chandolu (uchandol@in.ibm.com), 软件工程师, IBM

Photo of Uma ChandoluUma M. Chandolu 是 IBM 德克萨斯州 Austin 的 AIX Development Support Security 团队的一名软件工程师。他在 AIX 安全环境方面有两年的丰富实践经验,是 AIX 支持安全领域的焦点人物之一。他擅长于 AIX LDAP 客户端管理和其他子系统。他在与客户进行交流和处理关键的客户问题方面很有经验。



2007 年 12 月 17 日

引言

网络信息服务 (NIS) 最初称为“黄页”(Yellow Page),有时称为“名称服务”(Name Service),并遵循客户机-服务器体系结构。NIS 服务器维护复制的服务器,主体服务器称为主服务器,复制的服务器称为副本或从服务器。

NIS 主和副本服务器向 NIS 客户机提供服务。NIS 在主服务器上的一组称为映射的文件中存储有关用户、组、主机、地址和网络服务的信息。此网络信息的集合称为 NIS 命名空间。

NIS 映射在一个包括两列的表中存储信息。第一列列出键,另一列显示有关该键的信息。NIS 服务器基于映射中的信息响应客户机的查询。

图 1. NIM 服务器
NIM 服务器

NIS 安装

在配置 NIS 服务器和客户机之前,确保已在系统上安装 NIS 服务器文件集 bos.net.nis.server 和 NIS 客户机文件集 bos.net.nis.client

NIS 是网络文件系统(Network File System,NFS)软件包的一部分,该软件包包括用于 NFS、NIS 和其他服务的命令和守护进程。NFS 和 NIS 彼此独立。

NIS 配置

要配置 NIS,您需要执行以下操作:

  1. 创建一个 NIS 域。

    NIS 域是逻辑地分组在一起的系统的集合。该组中的所有系统共享属于同一个域的同一组 NIS 映射。

    使用系统管理接口工具(System Management Interface Tool,SMIT)运行以下命令:

    # smitty chypdom
    图 2. 更改主机的 NIS 域名
    更改主机的 NIS 域名

    这里的“NIS”是该主机的域名。此域立即被配置到该主机,并且配置将在重新启动后生效。

    要验证此域,可以运行以下命令:

    # domainname
  2. 要配置 NIS 服务器(主/主体服务器),可以运行以下命令以确定是否已安装了 NIS 主文件集:
    # lslpp –l bos.net.nis.master

    如果未安装该主文件集,需要在继续之前进行安装。

    使用 SMIT 工具,运行以下命令:

    # smitty mkmaster
    图 3. 将主机配置为 NIS 主服务器
    将主机配置为 NIS 主服务器

    这里的“NISreplica.ibm.com”服务器充当主服务器的副本/从服务器。如果希望为用户提供从 NIS 客户机更改其密码的权限,则需要初始化 yppasswd 和 ypupdated 守护进程。

    一旦配置了 NIS 服务器,它就会启动 ypserv 守护进程。

    # ps -eaf |grep yp
        root  733398  212996   0   Jun 11      -  0:20 /usr/lib/netsvc/yp/ypbind -ypsetme
        root  778446  733398   0 21:50:38     -  0:00 /usr/lib/netsvc/yp/ypbind -ypsetme
        root  802956  212996   0   Jun 11      -  0:31 /usr/lib/netsvc/yp/ypserv

    要停止 NIS 服务器守护进程,可以运行以下命令:

    # stopsrc –s ypserv

    在停止 NIS 服务器守护进程之前,确保没有将任何 NIS 客户机配置到此 NIS 服务器。

  3. 配置 NIS 客户机。

    确保 NIS 服务器和 NIS 客户机在同一个网络中。在确定服务器之后,将 NIS 域名配置为与 NIS 服务器域名相同。按照上述步骤配置 NIS 域。在配置域之后,执行下列操作以配置 NIS 客户机。

    使用 smit 工具,运行以下命令:

    #smitty mkclient
    图 4. 将主机配置为 NIS 客户机
    将主机配置为 NIS 客户机

    提供 NIS 服务器名称,使其将 NIS 客户机配置为与该 NIS 服务器对应。在此例中,znim.austin.ibm.com 是您配置的 NIS 服务器的名称。

    在配置 NIS 客户机之后,它将启动 ypbind 守护进程。

    # ps -eaf | grep yp
        root 258214 118932   0 02:44:48      -  0:00 /usr/lib/netsvc/yp/ypbind -ypsetme

    要验证 NIS 客户机的服务器配置,可以输入以下命令:

    # lsuser -R NIS ALL

    此命令将显示用户的所有信息。

    要停止 NIS 客户机守护进程,可以输入以下命令:

    # stopsrc –s ypbind

如何将用户的信息更新到映射中?

如果任何信息在 NIS 服务器上发生更改(无论是创建或删除用户或组信息,还是更改用户的密码),要在 NIS 客户机上反映该信息,您需要用最新信息来更新映射。

要更新映射,可以在 NIS 主服务器上使用 SMIT 工具来运行以下命令:

# smitty mkmaps
图 5. 构建和重新构建主服务器的 NIS 映射
构建和重新构建主服务器的 NIS 映射

参考资料

学习

获得产品和技术

  • IBM® 试用软件:从 developerWorks 可直接下载这些试用软件,您可以利用它们开发您的下一个项目。

讨论

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=AIX and UNIX
ArticleID=277625
ArticleTitle=在 AIX 上配置网络信息服务服务器和客户机
publish-date=12172007