CentOS 7
 

NISサーバーの設定
2015/01/12
 
各サーバー間でユーザーのアカウント情報を共有できるように NISサーバーを構築します。
ここでは以下のような環境を例に NISサーバーを構築します。
+----------------------+          |          +----------------------+
| [    NIS Server    ] |10.0.0.30 | 10.0.0.31| [    NIS Client    ] |
|    dlp.srv.world     +----------+----------+     www.srv.world    |
|                      |                     |                      |
+----------------------+                     +----------------------+

[1] NISサーバーの設定です。
[root@dlp ~]#
yum -y install ypserv rpcbind
# NISドメイン設定

[root@dlp ~]#
ypdomainname srv.world

[root@dlp ~]#
echo "NISDOMAIN=srv.world" >> /etc/sysconfig/network

[root@dlp ~]#
vi /var/yp/securenets
# NIS サーバーにアクセス許可する範囲を指定

255.0.0.0       127.0.0.0
255.255.255.0   10.0.0.0

[root@dlp ~]#
vi /etc/hosts
# NISデータベース登録用に NISサーバー および NISクライアントのIPを登録

10.0.0.30   dlp.srv.world dlp
10.0.0.31   www.srv.world www

[root@dlp ~]#
systemctl start rpcbind ypserv ypxfrd yppasswdd

[root@dlp ~]#
systemctl enable rpcbind ypserv ypxfrd yppasswdd
# NISデータベース更新

[root@dlp ~]#
/usr/lib64/yp/ypinit -m
At this point, we have to construct a list of the hosts which will run NIS servers. dlp is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the
list, type a <control D>.
next host to add: dlp.srv.world

next host to add:
   
# Ctrl + D キーを押す

The current list of NIS servers looks like this:
dlp.srv.world
Is this correct? [y/n: y]
y
   
# y キーを押してEnter

We need a few minutes to build the databases...
Building /var/yp/srv.world/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory `/var/yp/srv.world'
Updating passwd.byname...
Updating passwd.byuid...
Updating shadow.byname...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: Leaving directory `/var/yp/srv.world'
dlp.srv.world has been set up as a NIS master server.
Now you can run ypinit -s dlp on all slave server.
[2] NIS サーバーにローカルユーザーを新規登録した場合は、以下のようにして NISデータベースへ反映します。
[root@dlp ~]#
cd /var/yp

[root@dlp yp]#
[3] Firewalld を有効にしている場合は、NIS関連サービスの許可が必要です。一部の NIS 関連サービスのポートはサービスが起動する度に変動するため、任意のポートに固定する設定をした後に許可設定します。
[root@dlp ~]#
vi /etc/sysconfig/network
# 最終行に追記

YPSERV_ARGS="-p 944"
YPXFRD_ARGS="-p 945"
[root@dlp ~]#
vi /etc/sysconfig/yppasswdd
# 該当行に追記

YPPASSWDD_ARGS="
--port 946
"
[root@dlp ~]#
systemctl restart rpcbind ypserv ypxfrd yppasswdd
[root@dlp ~]#
firewall-cmd --add-service=rpc-bind --permanent

[root@dlp ~]#
firewall-cmd --add-port=944/tcp --permanent

[root@dlp ~]#
firewall-cmd --add-port=944/udp --permanent

[root@dlp ~]#
firewall-cmd --add-port=945/tcp --permanent

[root@dlp ~]#
firewall-cmd --add-port=945/udp --permanent

[root@dlp ~]#
firewall-cmd --add-port=946/udp --permanent

[root@dlp ~]#
firewall-cmd --reload

 
Tweet