linux nis 密码怎么改

一：建立NIS应用服务，所需的软件：

[root@kk ~]# rpm -qa ypserv ypbind yp-tools portmap

portmap-4.0-65.2.2.1

yp-tools-2.9-0.1

ypbind-1.19-11.el5

ypserv-2.19-5.el5

二：服务端

1：建立NIS域 time.com //////区别于DNS域，完全不同的概念

01、nisdomainname time.com/////命令直接建立，重启消失

02、echo “/bin/nisdomainname time.com” >>/etc/rc.d/rc.local/////追加到这个文件里

03、echo “NISDOMAIN=time.com”>>/etc/sysconfig/network ////追加到这个文件里

2：设定服务端的主机名称 nis

01、echo “127.0.0.1 nis” >/etc/hosts

02、echo “HOSTNAME=nis”>>/etc/sysconfig/network

3：修改配置文件/etc/ypserv.conf

添加：

127.0.0.0/255.0.0.0 : * : * : none //////本地无限访问nis服务器

192.168.1.0/255.255.255.0 : * : * : none //////这个网段无限访问nis服务器

* : * : * : deny ///////拒绝所有（除了上面的）

4：重启NIS服务

Service portmap restart ///////开启rpc远程端口

Service ypserv restart ///////开启NIS服务

Service yppasswdd restart ///////开启修改密码的服务

5：建立测试用户kkadmin

mkdir /rhome //////新建用户的宿主目录

useradd -d /rhome/kkadmin kkadmin////指定用户宿主目录（每次都要这样）

yppasswdd kkadmin///////设置密码

6：输出共享目录

在/etc/exports

添加：

/rhome 192.168.1.0/24(sync,rw,no_root_squash)

7：重启NFS服务

Service nfs restart

8：建立数据库文件

/usr/lib/yp/ypinit –m

………………………..

…………………………..

Next host to add: nis

Next host to add://////按ctrl +D组合键

………………

[y / n : y] y ///////输入y键

9：建立允许访问的群体

touch /etc/netgroup ///////在配置文件已经做了限制，这个文件建立之后是空的就行

10: /etc/hosts 建立ip和域名的对应关系

192.168.1.158 nis //////主NIS服务器

192.168.1.157 slave //////从NIS服务器

//////////////服务端配置完毕/////////////////////

三：客户端

所需软件：ypbind和yp-tools

1：加入time.com

(方法等同服务端的做法，略过)

2：设定主机名称 ccc

(方法等同服务器的做法，略过)

3：/etc/hosts主机名称和ip的对应关系

添加：

192.168.1.158 nis

192.168.1.157 slave

4：配置文件/etc/yp.conf的设定

添加：

domain time.com///////NIS域名

ypserver nis //////主nis服务器

domain time.crom //////NIS域名

ypserver slave //////从nis服务器

5：配置文件/etc/nsswitch.conf

原来：

passwd: files

shadow: files

group: files

hosts: files

修改为：

passwd: files nis slave

shadow:files nis slave

group: files nis slave

hosts: files nis slave dns

查询方式顺序：filesànis-àslave-àdns

6：重启客户端服务

Service portmap restart

Service ypbind restart

7：客户端自动挂载NIS服务器输出的共享家目录的设定

01： 修改/etc/auto.master文件

添加：

/rhome/etc/auto.home

02： 修改/etc/auto.home (若没有则建立)

添加：

*-fstype=nfs 192.168.1.158:/rhome/&

03：重启autofs 服务

Service autofs restart

////////////////////客户端设置完毕/////////////////////////////////////

四：测试

使用账户kkadmin测试

退出到虚拟终端，登录

（注意：客户端是没有kkadmin这个用户的，在NIS服务端）

ccc login: kkadmin

password:

[kkadmin@ccc ~]$ ///////若NIS服务端没有设置家目录输出共享，

///////那么将显示bash提示符shell界面

五：从nis服务器配置

一般企业里有主NIS服务器就能够满足需求了，这略过，有兴趣的读者请参考相

技术资料，这个不再赘述。

六：客户端的几个测试命令

01: yptest命令 使用客户端之前，先使用该命令进行测试

02： ypwhich 命令 显示服务端的数据库文件

03： ypcat 命令 显示服务端的账号密码等信息

************* **********NIS服务器讲解完毕**********************

一、服务器配置：1、第1张安装光盘中包括NIS服务器的安装包ypserv-

# chkconfig time on

# chkconfig time-udp on

# service xinetd restart

2、设置NIS域名和本地解析文件

# echo '192.168.1.2 LinServ' >>/etc/hosts

# nisdomainname nistest

# echo '/bin/nisdomainname nistest' >>/etc/rc.d/rc.local

# echo 'NISDOMAIN=nistest' >>/etc/sysconfig/network

3、设置安全过滤文件

# vi /var/yp/securenets

host 127.0.0.1

255.255.255.0 192.168.1.0

4、启动服务

# service portmap status

# service ypserv start

# service yppasswdd start

5、构建数据库

/usr/lib/yp/ypinit -m

注意：如果服务器新增了用户，需要重新运行初始化命令。

二、客户机配置：1、NIS客户机需要安装ypbind和yp-tools两个软件包

2、

# echo '192.168.1.2 LinServ' >>/etc/hosts

3、

# nisdomainname nistest

# echo '/bin/nisdomainname nistest' >>/etc/rc.d/rc.local

# echo 'NISDOMAIN=nistest' >>/etc/sysconfig/network

4、修改配置文件

echo 'domain nistest server LinServ' >>/etc/yp.conf

无法解析时可将LinServ换成IP。

5、设置nsswitch.conf文件

文件中需要添加使用nis作为主机信息的查询方式

passwd: files nis

shadow: files nis

group: files nis

hosts: files nis dns

6、

# service portmap status

# service ypbind start

7、测试命令

yptest ypwhich -x ypcat passwd

8、改密码

yppasswd

搭建NIS服务器实现用户集中化认证。

NIS服务器概述

NIS网络信息服务，模式是C/S 模式。NIS是集中控制几个系统管理数据库的网络产品。NIS简化了UNIX和LINUX桌面客户的管理工作，客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd。管理员只需要简单的使用维护NIS服务器的文件即可。

Linux系统中用户按地域分两类：本地用户，远程用户（NIS，LDAP，AD）

ypbind是定义NIS服务器的客户端进程。一旦确定了服务器位置，客户机绑定到了服务器上，所有客户端的查询都发往NIS服务器。

ypserv是回答客户端查询的服务器进程。

使用的场景：

在一个大型的网域当中，如果有多部 Linux 主机，万一要每部主机都需要设定相同的账号与密码时，如果能够有一部账号主控服务器来管理网域中所有主机的账号， 当其他的主机有用户登入的需求时，才到这部主控服务器上面要求相关的账号、密码等用户信息， 如此一来，如果想要增加、修改、删除用户数据，只要到这部主控服务器上面处理即可， 这样就能够降低重复设定使用者账号的步骤了!

NIS工作流程

NIS服务的应用结构分为NIS服务器和NIS客户机两种角色，NIS服务器集中维护用户的帐号信息（数据库）供NIS客户机进行查询，用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户帐号的集中管理。1.Nis Master先将帐号密码相关文件制作成数据库文件；2.若有帐号密码变动时，需要重新制作数据库文件并重新同步Master/Slave。3.NIS client 若有登入需求时，会先查询其本机的 /etc/passwd, /etc/shadow 等档案；4.若在 NIS Client 本机找不到相关的账号数据，才开始向整个 NIS 网域的主机广播查询；5.每部 NIS server (不论 master/slave) 都可以响应，基本上是『先响应者优先』

一：实验目标

实战：配置NIS服务器实现集中化认证。

实战：在客户端自动挂载NIS用户家目录

二：实验环境

NIS服务端 ：xuegod63 IP：192.168.1.63

Web服务端 ：xuegod64 IP：192.168.1.64

客户端 ：xuegod62 IP：192.168.1.62

参考： http://www.2cto.com/net/201705/638244.html

---