游乐游手机版
首页/系统平台/文章详情

CentOS系统NIS服务器安装教程

时间:2026-06-16 07:55
NIS(网络信息服务)在企业内部网络中,是一种轻量级的集中用户管理方案。整个配置过程并不复杂,关键在于正确设置服务端和客户端的几个要点。下面我们将逐步进行,首先来看服务端的搭建方法。 第一步 安装 NIS 服务器 安装软件包是常规操作,在 CentOS 6 7 下直接使用 yum 即可完成: [ro

NIS(网络信息服务)在企业内部网络中,是一种轻量级的集中用户管理方案。整个配置过程并不复杂,关键在于正确设置服务端和客户端的几个要点。下面我们将逐步进行,首先来看服务端的搭建方法。

第一步 安装 NIS 服务器

安装软件包是常规操作,在 CentOS 6/7 下直接使用 yum 即可完成:

[root@s ~]# yum install ypserv yp-tools rpcbind

安装完成后,操作非常简单。以下是本次实验的环境信息:

  • NIS 服务器 IP:192.168.100.254,主机名:www.e2fsck.org
  • NIS 客户端 IP:192.168.100.240,主机名:site.e2fsck.org

第二步 配置 NIS 服务器

1. 设置 NISDOMAIN

编辑 /etc/sysconfig/network 文件,添加 NIS 域名。需要注意的是,这里的域名建议与主机名保持一致:

[root@s ~]# vi /etc/sysconfig/network
NISDOMAIN=e2fsck        # 这里的名字要和 HOSTNAME 一样

2. 启动 NIS 服务

先启动 RPC 绑定服务(CentOS 5 为 portmap),再启动 ypserv:

[root@s ~]# service rpcbind start       # CentOS 5 请使用 service portmap start
[root@s ~]# service ypserv start

3. 限制 IP 访问范围

出于安全考虑,需要限定哪些客户端能够访问 NIS 服务。编辑 /var/yp/securenets 文件:

[root@s ~]# vi /var/yp/securenets
255.255.255.255 127.0.0.1
255.255.255.0 192.168.100.0

4. 创建测试用户

先创建一个用于验证的账户:

[root@s ~]# useradd e2fsck
[root@s ~]# passwd e2fsck

5. 初始化数据库

运行 ypinit -m 命令初始化 NIS 数据库。过程中会提示添加其他 NIS 服务器(如果存在多台),这里我们只使用一台主服务器,因此直接按 Ctrl+D 结束即可:

[root@s ~]# /usr/lib/yp/ypinit -m

At this point, we ha ve to construct a list of the hosts which will run NIS
servers.  www.e2fsck.org is in the list of NIS server hosts.  Please continue to add
the names for the other hosts, one per line.  When you are done with the
list, type a .
       next host to add:  www.e2fsck.org
       next host to add:  # 此处 Ctrl + D,从服务器的地址我们不需要
The current list of NIS servers looks like this:
www.e2fsck.org
Is this correct?  [y/n: y]  y

We need a few minutes to build the databases...
Building /var/yp/e2fsck/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory `/var/yp/e2fsck'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: Lea ving directory `/var/yp/e2fsck'
www.e2fsck.org has been set up as a NIS master server.
Now you can run ypinit -s www.e2fsck.org on all sla ve server.

6. 启动 yppasswdd 服务

该服务允许客户端修改自己的密码:

[root@s ~]# service yppasswdd start

第三步 客户端配置

1. 安装客户端软件包

客户端需要安装 ypbindrpcbind

[root@c2 ~]# yum install ypbind rpcbind

2. 图形化认证配置

借助 authconfig-tui 工具进行设置,勾选 Use NIS,下一步后填写 Domain 为 e2fsck,Server 为 192.168.100.254

[root@c2 ~]# authconfig-tui

           ┌───────┤ Authentication Configuration ├───────|
           │  User Information        Authentication                         │
           │  [ ] Cache Information   [*] Use MD5 Passwords                  │
           │  [ ] Use Hesiod          [*] Use Shadow Passwords               │
           │  [ ] Use LDAP            [ ] Use LDAP Authentication            │
           │  [*] Use NIS             [ ] Use Kerberos                       │
           │  [ ] Use Winbind         [ ] Use SMB Authentication             │
           │                          [ ] Use Winbind Authentication         │
           │                          [ ] Local authorization is sufficient  │
           │                                                                 │
           │         │ Cancel │                     │ Next │                 │
           │                                                                 │
           └─────────────────────────────────

3. SSH 登录测试

使用之前创建的 e2fsck 账户通过 SSH 登录客户端(192.168.100.240),验证认证是否成功:

login as: e2fsck
e2fsck@www.e2fsck.org's password:
Could not chdir to home directory /home/e2fsck: No such file or directory
-bash-3.2$

出现该提示说明认证已经通过,虽然家目录尚未自动创建(需要额外处理),但 NIS 用户认证这一步已经成功运行。整个配置流程到此结束,后续可以结合 autofs 或手动创建家目录来进一步完善使用体验。

来源:https://www.jb51.net/os/other/352477.html
centos NIS
上一篇Linux系统Xen虚拟机安装配置详细教程 下一篇Docker集成部署完整攻略
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

在Linux环境下从零开始安装CentOS Stream 9完整图文步骤指南 CentOS 6.8服务器安装配置图文详细教程 CentOS 7.8升级OpenSSL详细步骤与技巧 CentOS 8如何更改用户界面语言设置方法完整步骤 CentOS 7如何进入tmp目录并清理垃圾文件 CentOS 7.3.1611系统安装配置图文详细教程 CentOS中使用iptables封禁IP的详细命令教程 CentOS 6.5安装配置TigerVNC服务教程

同类最新

继续查看同栏目最近更新的文章。

更多
微软详解Win11时间点还原 默认每24小时创建恢复点
系统平台 · 2026-06-30

微软详解Win11时间点还原 默认每24小时创建恢复点

微软今日推送了最新的 6 月可选更新,并发布博客详细解读了 Win11 全新的“时间点还原”(Point-in-time restore)功能——这一功能本质上是对系统恢复体验的一次全面升级,旨在让用户更轻松地应对电脑故障。 微软表示,面向 Windows 11 客户端用户的“时间点还原”功能现已正

 Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验
系统平台 · 2026-06-30

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验

微软今天推送了Windows 11 26H1设备的6月可选更新KB5095091,安装完成后系统版本号会升级到Build 28000 2340。值得一提的是,这次更新并非面向所有设备,而是专门为搭载高通骁龙X2系列芯片的机型准备的——包括骁龙X2 Plus、X2 Elite和X2 Elite Ext

 Win11六月可选更新KB5095093修复回收站弹窗异常
系统平台 · 2026-06-30

Win11六月可选更新KB5095093修复回收站弹窗异常

微软已悄然推送Windows 11六月可选更新,编号KB5095093。本次更新覆盖两个版本:24H2用户安装后版本号升级至Build 26100 8737,而25H2用户则更新至Build 26200 8737。 本次更新并非仅是小修小补,而是带来了多项实质性新功能。下面我们就来详细解析这些更新内

 苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞
系统平台 · 2026-06-30

苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞

科技媒体 Cult of Mac 昨日(6月23日)发布博文指出,苹果在 macOS 27 Beta 2 更新中悄然封堵了一个此前可用的后门——用户曾能通过一条终端命令绕过候补名单,直接启用新版 Siri AI,如今这一方法已失效。 简要回顾一下:在 macOS 27 Beta 1 阶段,只需在 M

 微软加速Win11 25H2推送 覆盖所有符合条件家用PC
系统平台 · 2026-06-30

微软加速Win11 25H2推送 覆盖所有符合条件家用PC

近日(6月23日),科技媒体 Windows Latest 发布了一则值得关注的动态:微软已进一步扩大 Windows 11 25H2 的推送范围,所有满足硬件要求、且不受 IT 部门管理的家庭版和专业版设备,现在均可顺利接收本次更新。 此次升级有一个显著特点——采用“启用包”(eKB)方式进行推送