摘要
一旦网络内的多个 UNIX 系统都要访问公共资源,那么对于该网络内的所有计算机,所有用户和组身份是否相同就显得很重要了。 网络对用户应该是透明的:无论他们用哪台计算机,他们总觉得是在同样的环境中。可以通过 NIS 和 NFS 服务完成此操作。NFS 通过网络分发文件系统。
NIS(网络信息服务)可以说是一种数据库式服务,用于跨网络访问 /etc/passwd、/etc/shadow 和 /etc/group 的内容。 NIS 也可用于其他目的(如提供 /etc/hosts 或 /etc/services 之类文件的内容),但这里不作介绍。 人们常把 NIS 称作 YP,也就是网络中的“电话黄页”。
要想通过网络分发 NIS 信息,可以让一台服务器(主)管理所有客户机,或者让多台 NIS 从属服务器从该主服务器请求此信息,然后将它们转接到各自的客户机。
要只为网络配置一台 NIS 服务器,请参见第 35.1.1 节 “配置 NIS 主服务器”继续操作。
如果您的 NIS 主服务器应该将数据导出到其他子网中的从属服务器,则请按第 35.1.1 节 “配置 NIS 主服务器”中所述设置主服务器,并按第 35.1.2 节 “配置 NIS 从属服务器”中所述在子网中设置从属服务器。
要为网络配置 NIS 主服务器,请按如下所示继续:
启动 ++。
如果网络中只需要一个 NIS 服务器或者如果此服务器将充当更下级 NIS 从属服务器的主服务器,请选择。YaST 将安装需要的包。
![[Tip]](admon/tip.png)
如果 NIS 服务器软件已安装在计算机上,请通过单击来创建 NIS 主服务器。
确定基本 NIS 设置选项:
输入 NIS 域名。
通过选择,决定该主机是否还应该是 NIS 客户机,这样用户便可登录并从 NIS 服务器访问数据。
选择以允许网络中的用户(本地用户和通过 NIS 服务器管理的用户)更改其在 NIS 服务器上的密码(使用命令 yppasswd)。
这会相应激活和 选项。“GECOS”意味着用户还可以使用命令 ypchfn 更改其名称和地址设置。“SHELL”允许用户使用命令 ypchsh 来更改他们的默认 shell,例如从 bash 切换为 sh。新的 shell 必须是
/etc/shells中预定义的条目。如果 NIS 服务器应该充当其他子网中 NIS 从属服务器的主服务器,请选择。
选择使 YaST 适应 NIS 服务器的防火墙设置。
单击退出此对话框,或单击来进行其他设置。包括更改 NIS 服务器的源目录(默认为
/etc)。此外,也可以在此合并密码。应设置为,以便使用文件(/etc/passwd、/etc/shadow和/etc/group)构建用户数据库。还要确定 NIS 应该提供的最小用户和组 ID。单击来确认设置并返回上一个屏幕。
如果先前启用了,则输入用作从属服务器的主机的名称,然后单击。
如果未使用从属服务器,就会跳过从属服务器配置,直接转至数据库配置对话框。在此指定映射,可以将部分数据库从 NIS 服务器传送至客户机。默认设置通常就足够了。选择可退出此对话框。
选择可用映射,然后单击继续。
输入可以查询 NIS 服务器的主机。可通过单击相应的按钮来添加、编辑或删除主机。指定可以向 NIS 服务器发送来自哪个网络的请求。通常为内部网络。在当前情况下,应有以下两项:
255.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0第一项允许从您自己的主机(即 NIS 服务器)连接。第二项允许所有主机向服务器发送请求。
单击,保存更改并退出设置。
要在网络中配置其他 NIS 从属服务器,请按如下所示继续:
启动 ++。
选择,然后单击。
如果 NIS 服务器软件已安装在计算机上,则请通过单击来创建 NIS 从属服务器。
完成 NIS 从属服务器的基本设置:
输入 NIS 域。
输入主服务器的主机名或 IP 地址。
如果要使用户能够登录到此服务器,请设置。
通过来调整防火墙设置。
单击。
输入允许查询 NIS 服务器的主机。可通过单击相应的按钮来添加、编辑或删除主机。指定可以从哪些网络向 NIS 服务器发送请求。通常指的是所有主机。在当前情况下,应有以下两项:
255.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0第一项启用来自您自己的主机(即 NIS 服务器)的连接。第二项允许所有可访问同一网络的主机向服务器发送请求。
单击,保存更改并退出设置。