什么是NIS服务

NIS（Network Information Service网络信息服务）

诺顿网络安全特警简称，同时NIS是Sun Microsystem于1985年发布的一项目录服务技术（Diretory Service），用来集中控制几个系统管理数据库的网络用品。简化了UNIX和LINUX桌面客户的管理工作，客户端利用它可以使用中心服务器的管理文件。

扩展资料：

NIS 提供的 /etc/passwd,/etc/group 以及 /etc/hosts 等 ASCII 格式档案的信息， NIS Server 会将前述几个ASCII 档案内容复制成为 DBM 数据库格式的档案，当用户藉由个人计算机联机到 NISClient主机尝试登入时， NIS Client 将会到 NIS Server 去查寻该用户的账号与密码，以做为用户登入验证的依据。

参考资料来源：百度百科-NIS（Network Information Service网络信息服务）

参考资料来源：百度百科-诺顿网络安全特警

一、服务器配置：1、第1张安装光盘中包括NIS服务器的安装包ypserv-

# chkconfig time on

# chkconfig time-udp on

# service xinetd restart

2、设置NIS域名和本地解析文件

# echo '192.168.1.2 LinServ' >>/etc/hosts

# nisdomainname nistest

# echo '/bin/nisdomainname nistest' >>/etc/rc.d/rc.local

# echo 'NISDOMAIN=nistest' >>/etc/sysconfig/network

3、设置安全过滤文件

# vi /var/yp/securenets

host 127.0.0.1

255.255.255.0 192.168.1.0

4、启动服务

# service portmap status

# service ypserv start

# service yppasswdd start

5、构建数据库

/usr/lib/yp/ypinit -m

注意：如果服务器新增了用户，需要重新运行初始化命令。

二、客户机配置：1、NIS客户机需要安装ypbind和yp-tools两个软件包

2、

# echo '192.168.1.2 LinServ' >>/etc/hosts

3、

# nisdomainname nistest

# echo '/bin/nisdomainname nistest' >>/etc/rc.d/rc.local

# echo 'NISDOMAIN=nistest' >>/etc/sysconfig/network

4、修改配置文件

echo 'domain nistest server LinServ' >>/etc/yp.conf

无法解析时可将LinServ换成IP。

5、设置nsswitch.conf文件

文件中需要添加使用nis作为主机信息的查询方式

passwd: files nis

shadow: files nis

group: files nis

hosts: files nis dns

6、

# service portmap status

# service ypbind start

7、测试命令

yptest ypwhich -x ypcat passwd

8、改密码

yppasswd

NIS有点类似于WINDOWS的domain，是一个集中身份管理的方式。在NIS服务器上建立各个用户，当计算机加入到NIS中时，便可以使用NIS域中的任何帐户登录这台计算机，如果多台Linux加入到一个NIS域，你可以用一个统一的账号登录和访问各个计算机，而不用在每台机器上都建立这样一个用户。

但是NIS域有个致命的缺点是，它是明文发送认证信息的，这使得这种机制的安全性很成问题。而windows域有很好的NTLM认证方式，所以至今WINDOWS域被广泛接受而 NIS基本无人使用。

---