使用Kerberos实现统一认证（二）

　　在/etc/sysconfig/netwokr中添加一行定义客户端的NIS域：

　　NISDOMAIN=nis.example.com

　　用下面的命令指定NIS域名：

　　# domainname nis.example.com

　　用下面的命令启动portmap：

　　# service portmap start

　　用下面的命令启动客户端：

　　# service ypbind start

　　请在每个客户端上都这样启动。

　　ypwhich命令可以显示出客户端绑定的NIS服务器。

　　使用ypcat命令检查NIS映射的内容，如：

　　% ypcat passwd

　　接下来，需要告诉客户端的所有查找都使用NIS，通过修改名称服务切换配置文件/etc/nsswitch.conf来实现，修改passwd、group、netgroup条目为：

　　passwd:　　　 compat

　　group:　　　　files nis

　　netgroup:　　 nis

　　它定义了检索group的顺序：从本地文件/etc/group开始，然后尝试NIS查找。Netgroup只使用NIS，为passwd设置为compat。

　　名称服务缓存后台服务（nscd）有时在更新它内部的缓存时有问题，影响是在某个特殊的客户端上NIS映射的改动是不可见的，只有在那个客户端上重新启动nscd才能解决这个问题。

　　典型用法

　　你应该熟悉两个从NIS查询信息的命令：ypcat和ypmatch。ypcat输出在一个NIS映射中所有密钥的值，命令ypcat passwd输出所有NIS passwd映射条目，ypmatch输出来自NIS映射的一个或更多密钥的值，ypmatch jane passwd输出账号jane的passwd条目。

　　NIS组映射

　　NIS组映射的典型用法是允许在多个用户之间共享文件，这可以用于本地文件也可以用于NFS文件，这里将介绍如何实现它，我们假设你有两个用户（这个技术可以应用与任何数量的用户），它们的passwd映射条目如下：

　　jane:*:1234:42:Jane:/home/jane:/bin/bash