Debian中配置NIS：用户账号管理

1、添加指定gid的组

groupadd -g 1001 upload
# 添加了一个指定gid为1001的upload用户

2、添加指定uid的用户，并加入到指定组

useradd -u 1001 -g upload testuser
# 添加了一个uid为1001的用户，并加入到upload的组中

3、建立一个新用户账户testuser，并设置UID为1001，主目录为/usr/testuser，属于users组：

useradd -u 1001 -d /usr/testuser -g users -m testuser

【注】：加-m 如果主目录不存在则自动创建

一、服务端（Server端192.168.109.137）

1、安装软件包

apt-get update
apt install -y nis

安装过程中设置域名

vim /etc/defaultdomain查看设置域名
 
2、设置nis主服务器

vim /etc/default/nis

将NISSERVER=false改为NISSERVER=master

3、设置可以允许访问我们的 NIS 服务器的IP范围

vim /etc/ypserv.securenets

先注释掉下图中显示的行：

将允许的 IP 范围添加到该文件的末尾，如下图所示。之后，我们可以保存并关闭我们的文件。

4、为NIS添加自己的IP地址

vim /etc/hosts

修改vim /etc/yp.conf加入下面的设置

5、重新启动 NIS 服务器

systemctl restart rpcbind ypserv yppasswdd ypxfrd
systemctl enable rpcbind ypserv yppasswdd ypxfrd
systemctl restart nis

6、创建一个测试用户、并更新NIS数据库

adduser nistest
/usr/lib/yp/ypinit -m

按Ctrl + D，再按y确认

//每次更新账户信息后都需要更新数据库
//cd /var/yp
//make
//make -C /var/yp/

现在执行下面的命令，并可以看到用户口令表

getent passwd

二、Client（客户端192.168.109.142）

1、安装软件包

apt-get update
apt install -y nis

查看vim /etc/defaultdomain里的域名

2、修改配置文件vim /etc/default/nis 确保有如下设置，配置为 NIS 客户端

3、修改vim /etc/yp.conf加入下面的设置

4、在passwd、shadow、group以及hosts行的files后面都添加上nis。

vim /etc/nsswitch.conf

5、启动服务并设置开机启动

systemctl restart rpcbind nscd ypbind
systemctl restart rpcbind ypbind
systemctl enable rpcbind ypbind

6、yptest测试

ypcat passwd

登录（登录之前要挂载用户目录）

大功告成。

三、autofs+nfs自动挂载

1、安装软件包

apt-get install autofs

2、编辑autofs配置文件
vim /etc/auto.master   添加以下内容
格式为 
挂载点  配置文件

/home /etc/auto.nis

3、新建立配置文件

vim  /etc/auto.nis

格式为
服务端用户名     服务端IP:挂载用户的目录

*            192.168.102.137:/home/&

注：*匹配所有用户名，&匹配用户路径，使用&字符通常与通配符*一起使用
4、保存退出后重启autofs，并设置开机启动

systemctl restart autofs
systemctl enable autofs 

四、其它

检查 Debian 10 上“rpcbind”服务的状态：

systemctl status rpcbind　

检查 Debian 10 上“ypserv”服务的状态

systemctl status ypservz

1、客户端autofs自动挂载（推荐）/（服务端是NFS）

方式1：用户自登陆挂载
编辑autofs配置文件 vim /etc/auto.master 
 
编辑 vim /etc/auto.misc

 注：*匹配所有用户名，&匹配用户路径，使用&字符通常与通配符*一起使用。
 方式2：自动挂载192.168.109.137:/home  到本机/home
（1）编辑autofs配置文件 vim /etc/auto.master 

 在主映射文件/etc/auto.master中使用/-，然后具体的挂载路径全部在子映射文件/etc/auto.nfs。（--timeout=10  也可以在后面加上多长时间不使用自动卸载）
【其它】：或者在/etc/auto.master.d 下面创建一个主映射文件。这个文件的作用是确定挂载点的基础目录同时确定用于创建自动挂载的映射文件。首先主映射文件以.autofs作为扩展名

vim nfs.autofs

（2）创建/etc/auto.nfs文件

cp /etc/auto.misc /etc/auto.nfs
vim /etc/auto.nfs
/home           -fstype=nfs,rw           192.167.253.5:/home

 或

 （3）设置已经挂载的文件系统在30s内没有被使用，将其自动卸载。

vim /etc/autofs.conf

 （4）重启autofs使其生效

systemctl restart autofs　

五、nis主从配置（基于以上完成的优化）

nis master：192.168.102.133    主机名：uos003
nis slave： 192.168.102.134    主机名：uos004
nis client： 192.168.102.135    主机名：uos005

1、master服务器端的设置

（1）为了让master与slave之间可以传输数据，需要对master做一点小小的改动。进入到/var/yp目录下，修改Makefile文件，把NOPUSH的值修改为false即可
vim /var/yp/Makefile

（2）后告诉master需要把数据推送给哪些slave节点。【创建/var/yp/ypservers文件】，并向其中添加slave节点名称，进程如下操作：
vim /var/yp/ypservers

 （3）传输数据时会用到ypxfrd服务，该服务运行时需要访问/var/yp/securenets文件，用于安全性检查，即验证可以在哪些服务器之间进行数据同步。
执行如下操作【创建文件】并添加内容：
vim /var/yp/securenets    （255.255.255.0  192.168.102.0）

（4）设置了slave服务，那么master节点最好也开启ypbind服务，确保在执行make后，更新的数据可以主动发送给slave节点上。
这里只提及需要修改/etc/yp.conf，/etc/nsswitch.conf等文件
（5）开启服务，并设置开机自启动

systemctl restart ypbind ypxfrd
systemctl enable ypbind ypxfrd　

（6）更新数据库：

cd /var/yp
make           //make -C /var/yp

当执行了ypinit -m之后，所有的主机上面的账号相关档案会被转成数据库档案， 这些数据库会被放置到/var/yp/"nisdomainname"当中，

【注意】：/var/yp/目录下会产生一个你自己设定的nisdomainname目录，一定要保证master，slave，client中的nisdomainname设置的一致

2、slave节点配置

（1）配置主要配置文件vim /etc/default/nis
将NISSERVER=false改为NISSERVER=master

（2）对于slave节点，既作为服务端，又作为客户端，所以不仅需要配置/etc/ypserv.conf文件，还需要配置客户端需要配置的文件，例如/etc/yp.conf等文件。ypbind是客户端服务，/etc/yp.conf是ypbind的配置文件。
yp.conf的配置如下：
vim /etc/yp.conf

（3）设置可以允许访问我们的NIS服务器的IP范围
vim /etc/ypserv.securenets  注释掉#0.0.0.0      0.0.0.0

（4）启动服务，并设置开机自启动（启动前确认rpcbind服务启动了已经）

systemctl restart ypserv ypxfrd ypbind
systemctl enable ypserv ypxfrd ypbind

（5）slave节点不需要自己创建数据库，而是应该同步master节点的数据库。
初此同步时，需要执行以下命令：

/usr/lib/yp/ypinit -s uos003

查看数据库被放置到了/var/yp/"nisdomainname"当中

3、客户端的设置

vim /etc/yp.conf

重启服务

systemctl restart rpcbind ypbind

4、测试

（1）停掉nis master

systemctl stop ypserv

（2）在客户端查看用户

ypcat passwd

依然可以查到，说明nis主从服务搭建成功

5、排错

（1）master服务器端执行make时报错

主要原因是执行make时调用yppush工具需要用到ypbind服务，而master节点没有开启ypbind服务。如果不使用高可用，即不设置slave服务，那么master节点可以不启用ypbind，毕竟所有的账号信息都在master节点上。但是，如果设置了slave服务，那么master节点最好也开启ypbind服务，确保在执行make后，更新的数据可以主动发送给slave节点上。
（2）客户端查看用户ypcat passwd出错
YPBINDPROC_DOMAIN: Domain not bound
No such map passwd.byname. Reason: Can't bind to server which serves this domain

    i、说明没有在vim /etc/yp.conf里添加slave节点
    ii、或者没有重启ypbind服务

systemctl restart ypbind