Настройка сервера и клиента Network Information Service

Безопасное управление пользователями и группами является важным аспектом функционирования любой операционной системы. В распределенных сетях одной из наиболее важных задач является поддержка информации о группах и пользователях. Для централизованного управления многие заказчики используют Network Information Service (NIS). В этой статье представлен обзор NIS и дано пошаговое описание установки и настройки NIS в качестве сервера и клиента.

Ума М. Чандолу, разработчик программного обеспечения, IBM

фотография Ума ЧандолуУма М. Чандолу (Uma M. Chandolu) - разработчик AIX и специалист поддержки подсистемы безопасности AIX из IBM India Systems and Technology Lab. Он два года занимался практическими вопросами безопасности AIX. Ума специализируется на безопасности AIX и является экспертом по администрированию AIX и программированию ее подсистемы безопасности. С ним можно связаться по адресу электронной почты uchandol@in.ibm.com.



06.05.2009

Введение

Network Information Service (NIS), первоначально известный как Yellow Pages (Желтые страницы), иногда называют Name Services с клиент-серверной архитектурой. Серверы NIS построены на основе серверов репликаций и состоят из основных серверов, называемых мастер-серверами, и серверов репликаций, называемых репликами или ведомыми серверами.

NIS-мастер и серверы реплик предоставляют услуги клиентам NIS. NIS хранит информацию о пользователях, группах, информационных хостах, адресах и сетевых информационных службах на мастер-сервере в наборе файлов, называемых картами. Этот набор сетевой информации называется пространством имен NIS.

Карты NIS хранят информацию в таблице из двух колонок. В первой колонке хранится список ключей, во второй—информация об этих ключах. Сервер NIS отвечает на запрос клиента на основе информации, хранящейся в этих картах.

Рисунок 1. Сервер NIS
Сервер NIS

Установка NIS

Перед настройкой системы необходимо убедиться, что в системе установлены набор файлов сервера NIS bos.net.nis.server и набор файлов клиента NIS bos.net.nis.client .

NIS является частью программного пакета Network File System (NFS), который включает команды и демоны для NFS, NIS и других сервисов. NFS и NIS работают независимо друг от друга.

Настройка NIS

Чтобы настроить NIS, необходимо:

  1. 1.Создать домен NIS.

    Домен NIS—это набор логически сгруппированных систем. Все системы в группе разделяют один и тот же набор карт NIS, принадлежащих к одному домену.

    Для создания домена NIS нужно, используя инструментальные средства System Management Interface Tool (SMIT), выполнить следующую команду:

    # smitty chypdom
    Рисунок 2. Изменение доменного имени хоста NIS
    Изменение доменного имени хоста NIS

    Здесь «NIS»—это доменное имя хоста. Этот домен настраивается непосредственно на хосте, и начнет работать после перезагрузки.

    Чтобы проверить это, нужно выполнить следующую команду:

    # domainname
  2. 2.Для настройки сервера NIS (Мастер/Основной сервер), нужно выполнить следующую команду чтобы увидеть, установлен ли набор файлов мастера NIS.
    # lslpp –l bos.net.nis.server

    Если набор файлов мастера не установлен, необходимо установить его перед продолжением.

    Используя инструмент SMIT, нужно выполнить следующую команду:

    # smitty mkmaster
    Рисунок 3. Настройка хоста в качестве мастер-сервера NIS
    Настройка хоста в качестве мастер-сервера NIS

    Здесь сервер «NISreplica.ibm.com» работает как репликационный/ведомый сервер для мастер-сервера. Если требуется предоставить привилегии пользователям для изменения их паролей через клиентов NIS, нужно инициализировать демоны yppasswd и ypupdated.

    После того как NIS-сервер настроен, будет запущен демон ypserv.

    # ps -eaf |grep yp
        root  733398  212996   0   Jun 11      -  0:20 /usr/lib/netsvc/yp/ypbind -ypsetme
        root  778446  733398   0 21:50:38     -  0:00 /usr/lib/netsvc/yp/ypbind -ypsetme
        root  802956  212996   0   Jun 11      -  0:31 /usr/lib/netsvc/yp/ypserv

    Для остановки серверного демона NIS нужно выполнить следующую команду:

    # stopsrc –s ypserv

    Перед остановкой серверного демона NIS нужно убедиться, что ни один клиент NIS не настроен на этом сервере.

  3. Настроить клиента NIS.

    Чтобы настроить клиента NIS сначала нужно убедиться, что сервер и клиент NIS находятся в одной сети. После того как сервер идентифицирован, нужно сделать доменное имя таким же, как у сервера NIS. После того как домен настроен, нужно выполнить приведенные ниже настройки клиента NIS.

    Используя инструмент smit, нужно выполнить следующую команду:

    #smitty mkclient
    Рисунок 4. Настройка хоста в качестве клиента NIS
    Настройка хоста в качестве клиента NIS

    Имя сервера NIS должно быть таким, какое указывалось при настройке клиента NIS, соответствующего этому серверу. В этом примере znim.austin.ibm.com—это имя сервера NIS, настройка которого описывалась выше.

    После того как клиент NIS настроен, можно запустить демон ypbind.

    # ps -eaf | grep yp
        root 258214 118932   0 02:44:48      -  0:00 /usr/lib/netsvc/yp/ypbind -ypsetme

    Чтобы проверить клиент-серверную конфигурацию NIS, нужно набрать:

    # lsuser -R NIS ALL

    Вся информация о пользователях будет выведена на экран.

    Для остановки демона клиента NIS нужно набрать:

    # stopsrc –s ypbind

Как обновить пользовательскую информацию в картах?

Если какая-либо информация изменилась на NIS-сервере (либо создана или удалена информация о пользователе или группе или изменились пароли пользователей), нужно, чтобы эта информация отобразилась и на клиенте NIS. Для этого необходимо обновить карты до актуального состояния.

Для обновления карт нужно выполнить следующую команду, используя инструмент SMIT на мастер-сервере NIS:

# smitty mkmaps
Рисунок 5. Построение и восстановление карт NIS для мастер-сервера
Построение и восстановление карт NIS для мастер-сервера

Ресурсы

Научиться

Получить продукты и технологии

  • Ознакомительные версии ПО IBM®: используйте в вашем следующем проекте программное обеспечение, которое можно загрузить непосредственно с сайта developerWorks.

Обсудить

Комментарии

developerWorks: Войти

Обязательные поля отмечены звездочкой (*).


Нужен IBM ID?
Забыли Ваш IBM ID?


Забыли Ваш пароль?
Изменить пароль

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Профиль создается, когда вы первый раз заходите в developerWorks. Информация в вашем профиле (имя, страна / регион, название компании) отображается для всех пользователей и будет сопровождать любой опубликованный вами контент пока вы специально не укажите скрыть название вашей компании. Вы можете обновить ваш IBM аккаунт в любое время.

Вся введенная информация защищена.

Выберите имя, которое будет отображаться на экране



При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Обязательные поля отмечены звездочкой (*).

(Отображаемое имя должно иметь длину от 3 символов до 31 символа.)

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Вся введенная информация защищена.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=AIX и UNIX
ArticleID=387649
ArticleTitle=Настройка сервера и клиента Network Information Service
publish-date=05062009