 | Уровень сложности: средний Ума М. Чандолу, разработчик программного обеспечения, IBM
06.05.2009 Безопасное управление пользователями и группами является важным аспектом функционирования любой операционной системы. В распределенных сетях одной из наиболее важных задач является поддержка информации о группах и пользователях. Для централизованного управления многие заказчики используют Network Information Service (NIS). В этой статье представлен обзор NIS и дано пошаговое описание установки и настройки NIS в качестве сервера и клиента.
Введение
Network Information Service (NIS), первоначально известный как Yellow Pages (Желтые страницы), иногда называют Name Services с клиент-серверной архитектурой. Серверы NIS построены на основе серверов репликаций и состоят из основных серверов, называемых мастер-серверами, и серверов репликаций, называемых репликами или ведомыми серверами.
NIS-мастер и серверы реплик предоставляют услуги клиентам NIS. NIS хранит информацию о пользователях, группах, информационных хостах, адресах и сетевых информационных службах на мастер-сервере в наборе файлов, называемых картами. Этот набор сетевой информации называется пространством имен NIS.
Карты NIS хранят информацию в таблице из двух колонок. В первой колонке хранится список ключей, во второй—информация об этих ключах. Сервер NIS отвечает на запрос клиента на основе информации, хранящейся в этих картах.
Рисунок 1. Сервер NIS
Установка NIS
Перед настройкой системы необходимо убедиться, что в системе установлены набор файлов сервера NIS
bos.net.nis.server и набор файлов клиента NIS
bos.net.nis.client .
NIS является частью программного пакета Network File System (NFS), который включает команды и демоны для NFS, NIS и других сервисов. NFS и NIS работают независимо друг от друга.
Настройка NIS
Чтобы настроить NIS, необходимо:
- 1.Создать домен NIS.
Домен NIS—это набор логически сгруппированных систем. Все системы в группе разделяют один и тот же набор карт NIS, принадлежащих к одному домену.
Для создания домена NIS нужно, используя инструментальные средства System Management Interface Tool (SMIT), выполнить следующую команду:
Рисунок 2. Изменение доменного имени хоста NIS
Здесь «NIS»—это доменное имя хоста. Этот домен настраивается непосредственно на хосте, и начнет работать после перезагрузки.
Чтобы проверить это, нужно выполнить следующую команду:
- 2.Для настройки сервера NIS (Мастер/Основной сервер), нужно выполнить следующую команду чтобы увидеть, установлен ли набор файлов мастера NIS.
# lslpp –l bos.net.nis.server |
Если набор файлов мастера не установлен, необходимо установить его перед продолжением.
Используя инструмент SMIT, нужно выполнить следующую команду:
Рисунок 3. Настройка хоста в качестве мастер-сервера NIS
Здесь сервер «NISreplica.ibm.com» работает как репликационный/ведомый сервер для мастер-сервера. Если требуется предоставить привилегии пользователям для изменения их паролей через клиентов NIS, нужно инициализировать демоны yppasswd и ypupdated.
После того как NIS-сервер настроен, будет запущен демон ypserv.
# ps -eaf |grep yp
root 733398 212996 0 Jun 11 - 0:20 /usr/lib/netsvc/yp/ypbind -ypsetme
root 778446 733398 0 21:50:38 - 0:00 /usr/lib/netsvc/yp/ypbind -ypsetme
root 802956 212996 0 Jun 11 - 0:31 /usr/lib/netsvc/yp/ypserv
|
Для остановки серверного демона NIS нужно выполнить следующую команду:
Перед остановкой серверного демона NIS нужно убедиться, что ни один клиент NIS не настроен на этом сервере.
- Настроить клиента NIS.
Чтобы настроить клиента NIS сначала нужно убедиться, что сервер и клиент NIS находятся в одной сети. После того как сервер идентифицирован, нужно сделать доменное имя таким же, как у сервера NIS. После того как домен настроен, нужно выполнить приведенные ниже настройки клиента NIS.
Используя инструмент smit, нужно выполнить следующую команду:
Рисунок 4. Настройка хоста в качестве клиента NIS
Имя сервера NIS должно быть таким, какое указывалось при настройке клиента NIS, соответствующего этому серверу. В этом примере znim.austin.ibm.com—это имя сервера NIS, настройка которого описывалась выше.
После того как клиент NIS настроен, можно запустить демон ypbind.
# ps -eaf | grep yp
root 258214 118932 0 02:44:48 - 0:00 /usr/lib/netsvc/yp/ypbind -ypsetme
|
Чтобы проверить клиент-серверную конфигурацию NIS, нужно набрать:
Вся информация о пользователях будет выведена на экран.
Для остановки демона клиента NIS нужно набрать:
Как обновить пользовательскую информацию в картах?
Если какая-либо информация изменилась на NIS-сервере (либо создана или удалена информация о пользователе или группе или изменились пароли пользователей), нужно, чтобы эта информация отобразилась и на клиенте NIS. Для этого необходимо обновить карты до актуального состояния.
Для обновления карт нужно выполнить следующую команду, используя инструмент SMIT на мастер-сервере NIS:
Рисунок 5. Построение и восстановление карт NIS для мастер-сервера
Ресурсы Научиться
Получить продукты и технологии
-
Ознакомительные версии ПО IBM®:
используйте в вашем следующем проекте программное обеспечение, которое можно загрузить непосредственно с сайта developerWorks.
Обсудить
-
Посещайте блоги developerWorks и станьте участником сообщества developerWorks.
- Примите участие в форумах по AIX и UNIX:
Об авторе | 
| | Ума М. Чандолу (Uma M. Chandolu) - разработчик AIX и специалист поддержки подсистемы безопасности AIX из IBM India Systems and Technology Lab. Он два года занимался практическими вопросами безопасности AIX. Ума специализируется на безопасности AIX и является экспертом по администрированию AIX и программированию ее подсистемы безопасности. С ним можно связаться по адресу электронной почты uchandol@in.ibm.com. |
Выскажите мнение об этой странице
| |
