linux中NIS的作用到底是什么？请高人简单扼要的说一下，复制的不给分

NIS有点类似于WINDOWS的domain，是一个集中身份管理的方式。在NIS服务器上建立各个用户，当计算机加入到NIS中时，便可以使用NIS域中的任何帐户登录这台计算机，如果多台Linux加入到一个NIS域，你可以用一个统一的账号登录和访问各个计算机，而不用在每台机器上都建立这样一个用户。

但是NIS域有个致命的缺点是，它是明文发送认证信息的，这使得这种机制的安全性很成问题。而windows域有很好的NTLM认证方式，所以至今WINDOWS域被广泛接受而 NIS基本无人使用。

一：建立NIS应用服务，所需的软件：

[root@kk ~]# rpm -qa ypserv ypbind yp-tools portmap

portmap-4.0-65.2.2.1

yp-tools-2.9-0.1

ypbind-1.19-11.el5

ypserv-2.19-5.el5

二：服务端

1：建立NIS域 time.com //////区别于DNS域，完全不同的概念

01、nisdomainname time.com/////命令直接建立，重启消失

02、echo “/bin/nisdomainname time.com” >>/etc/rc.d/rc.local/////追加到这个文件里

03、echo “NISDOMAIN=time.com”>>/etc/sysconfig/network ////追加到这个文件里

2：设定服务端的主机名称 nis

01、echo “127.0.0.1 nis” >/etc/hosts

02、echo “HOSTNAME=nis”>>/etc/sysconfig/network

3：修改配置文件/etc/ypserv.conf

添加：

127.0.0.0/255.0.0.0 : * : * : none //////本地无限访问nis服务器

192.168.1.0/255.255.255.0 : * : * : none //////这个网段无限访问nis服务器

* : * : * : deny ///////拒绝所有（除了上面的）

4：重启NIS服务

Service portmap restart ///////开启rpc远程端口

Service ypserv restart ///////开启NIS服务

Service yppasswdd restart ///////开启修改密码的服务

5：建立测试用户kkadmin

mkdir /rhome //////新建用户的宿主目录

useradd -d /rhome/kkadmin kkadmin////指定用户宿主目录（每次都要这样）

yppasswdd kkadmin///////设置密码

6：输出共享目录

在/etc/exports

添加：

/rhome 192.168.1.0/24(sync,rw,no_root_squash)

7：重启NFS服务

Service nfs restart

8：建立数据库文件

/usr/lib/yp/ypinit –m

………………………..

…………………………..

Next host to add: nis

Next host to add://////按ctrl +D组合键

………………

[y / n : y] y ///////输入y键

9：建立允许访问的群体

touch /etc/netgroup ///////在配置文件已经做了限制，这个文件建立之后是空的就行

10: /etc/hosts 建立ip和域名的对应关系

192.168.1.158 nis //////主NIS服务器

192.168.1.157 slave //////从NIS服务器

//////////////服务端配置完毕/////////////////////

三：客户端

所需软件：ypbind和yp-tools

1：加入time.com

(方法等同服务端的做法，略过)

2：设定主机名称 ccc

(方法等同服务器的做法，略过)

3：/etc/hosts主机名称和ip的对应关系

添加：

192.168.1.158 nis

192.168.1.157 slave

4：配置文件/etc/yp.conf的设定

添加：

domain time.com///////NIS域名

ypserver nis //////主nis服务器

domain time.crom //////NIS域名

ypserver slave //////从nis服务器

5：配置文件/etc/nsswitch.conf

原来：

passwd: files

shadow: files

group: files

hosts: files

修改为：

passwd: files nis slave

shadow:files nis slave

group: files nis slave

hosts: files nis slave dns

查询方式顺序：filesànis-àslave-àdns

6：重启客户端服务

Service portmap restart

Service ypbind restart

7：客户端自动挂载NIS服务器输出的共享家目录的设定

01： 修改/etc/auto.master文件

添加：

/rhome/etc/auto.home

02： 修改/etc/auto.home (若没有则建立)

添加：

*-fstype=nfs 192.168.1.158:/rhome/&

03：重启autofs 服务

Service autofs restart

////////////////////客户端设置完毕/////////////////////////////////////

四：测试

使用账户kkadmin测试

退出到虚拟终端，登录

（注意：客户端是没有kkadmin这个用户的，在NIS服务端）

ccc login: kkadmin

password:

[kkadmin@ccc ~]$ ///////若NIS服务端没有设置家目录输出共享，

///////那么将显示bash提示符shell界面

五：从nis服务器配置

一般企业里有主NIS服务器就能够满足需求了，这略过，有兴趣的读者请参考相

技术资料，这个不再赘述。

六：客户端的几个测试命令

01: yptest命令 使用客户端之前，先使用该命令进行测试

02： ypwhich 命令 显示服务端的数据库文件

03： ypcat 命令 显示服务端的账号密码等信息

************* **********NIS服务器讲解完毕**********************

---