使用Kerberos实现统一认证（二）

　　同时，你也要添加下面这一行

　　NISDOMAIN=nis.example.com

　　到文件/etc/sysconfig/network.

　　创建文件/var/yp/securenets来限制对你新NIS服务器的访问，内容如下：

　　# netmask　　　 # network

　　255.255.255.0192.168.0.0

　　255.255.256.0

　　这是一个重要的安全步骤，如果你没有这个文件全世界都可以查询你的NIS服务器。下一步是定义你要放入NIS的内容，对于认证目的，/etc/group和/etc/passwd文件以及netgroup就足够了。为了获得启发，请查找你NIS服务器上/var/yp/Makefile文件。

　　下面，我将展示如何配置我前面谈到的三个文件。

　　调整Makefile生成NIS映射数据库文件：

　　# cp /var/yp/Makefile /var/yp/Makefile.save

　　# vi /var/yp/Makefile

　　将下面两个条目的指从true修改为false，防止passwd和shadow文件以及group和gshadow文件的合并：

　　MERGE_PASSWD=false

　　MERGE_GROUP=false

　　修改NIS查询数据源目录：

　　YPSRCDIR = /etc/NIS

　　YPPWDDIR = /etc/NIS

　　注释掉所有NIS数据库不会建立的文件，我只保留了下面三个文件：

　　GROUP　　　 = $(YPPWDDIR)/group

　　PASSWD　　　= $(YPPWDDIR)/passwd

　　NETGROUP　　= $(YPSRCDIR)/netgroup

　　注释掉所有以all:开头的行，它们包含了所有潜在NIS映射的列表。添加一个新行：

　　all:passwd group netgroup

　　注意TAB字符，在Makefile中，你必须只使用TAB字符（不能使用空格）来缩进命令。

　　现在，创建在Makefile中定义的数据源目录：

　　# mkdir /etc/NIS/

　　# chmod 700 /etc/NIS

　　然后放入一个passwd文件：

　　# grep -v '^root' /etc/passwd > /etc/NIS/passwd