引言
网络信息服务扩充版本 (NIS+) 是用于网络命名和管理的服务,可扩展由网络信息服务 (NIS) 提供的服务。NIS+ 在客户机-服务模式下工作,它在中央位置存储信息,并允许客户机通过网络访 问它。称为 NIS+ 命名空间 的此中央位置可以存储信息(如安全详细信息、工作站地址和邮件信息等) 。
NIS+ 命名空间在本质上具有分层结构,按照组织的逻辑结构可以很容易地配置它。NIS+ 还具 有保护命名空间的结构及其信息的指定安全系统;它检查身份验证和授权,以处理用户的请求。
本文总结了 NIS+ 安装、配置和管理的基本步骤和命令。
安装和配置
安装和配置示例使用 以下计算机名称作为根服务器和客户机:
NIS+ 服务器:服务器 (9.124.111.62)
NIS+ 客 户机:客户机 (9.124.111.61)
安装
NIS+ 的安装需要 bos.net.nisplus 文件集。
使用以下命令检查文件集的可用性:
# lslpp –l | grep bos.net.nisplus
计划 NIS+ 布局包括选择根域名称、根服务器计算机、客户机和从计算 机的信息。准备一份域层次结构的草图在配置 NIS+ 时也会比较有用。
在 /usr/lib/security/methods.cfg 文件中应定义了 NISPLUS 模块,如下所示:
NISPLUS:
program = /usr/lib/security/NISPLUs
NISPLUS 加载模块应在 /usr/lib/security 中 获得。
在 /etc/security/user 文件中,将缺省部分中的 SYSTEM 属性定义为 NISPLUS 或 compat:
default:
SYSTEM = NISPLUS OR compat
在缺省 PATH 中包括 /usr/lib/nis 目录,如下所示:
# export PATH=$PATH:/usr/lib/nis