鳥哥的 Linux 私房菜 -- Network Information Service, NIS 伺服器

簡易 NIS Server 架設
本文已不再維護，更新文章請參考此處

最近更新日期：2003/09/16

有沒有想過，如果我有十部 Linux 主機，這十部主機僅負責不同的功能，事實上，所有的主機帳號與對應的密碼都相同！那麼我是將帳號與密碼分別設定置在十部電腦上面，還是可以透過一部主機做為帳號管理的功能，然後其他的主機只要當用戶用登入時，就必須要到管理帳號的主機上面確認其帳號與密碼呢？哪一個比較方便而且靈活？當然是找一個帳號管理的主機比較方便的多啦！如果有使用者要修改密碼，不必要去到十部主機修改密碼啦！只要到主要管理主機去修改，其他的主機根本就不需要更動！哈哈！輕鬆又愉快呢！這個功能的達成有很多的方式，在這裡，我們介紹一個很簡單的方式，那就是 Network Information Service 這個 NIS 伺服器的架設啦！

　
原理：
　　：什麼是 NIS 與 NIS 的主要功能
　　：NIS 的運作流程
　　：NIS 與 RPC 的關係
　　：NIS Server 的 master 與 slave 架構
套件安裝：
Server 端設定：
　　：NIS Server 的結構
　　：NIS Server 設定流程
Client 端設定：
　　：NIS Client 的結構
　　：NIS Client 的設定流程
　　：NIS Client 端檢驗 NIS 設定：yptest, ypwhich, ypcat
　　：修改使用者密碼 ( 需要有 root 身份 )： yppasswd, ypchfn, ypchsh
主機進階設定：
　　：NIS 與 NFS 的結合設定
　　：防火牆的規劃
重點回顧
參考資源
本章習題練習

原理：

Network Information Services, NIS server

什麼是 NIS 與 NIS 的主要功能：

Sun Yellow Pages

登入帳號/密碼/家目錄：就是 /etc/passwd 這個檔案
群組資訊：就是 /etc/group 這個檔案
相關主機名稱與IP：就是 /etc/hosts 這個檔案。

NIS 的運作流程

NIS Server 將自己系統內的 /etc/passwd, /etc/group, /etc/hosts 等製作成為 DBM 的資料庫格式檔案；
NIS Client 若有用戶登入的要求時，會前往 NIS Server 搜尋資料庫裡面的資料做為驗證之用。
每次更動 NIS Server 上面的用戶資料時，則 NIS Server 需要重新製作 DBM 資料庫檔案才行！

NIS Server 端；
NIS Client 端。

NIS 與 RPC 的關係

NFS

RPC (Remote Procedure Call)

NIS Server 的 master 與 slave 架構

NIS Server 的 master 先將自己的帳號、密碼相關檔案製作成為資料庫檔案(database file)；
NIS Server 的 master 將自己的資料庫檔案傳送到 slave 上面；
NIS Server 的 slave 接收來自『信任的 NIS Server master 主機』的資料後，更新自己的資料庫，使自己的資料庫與 master 主機的資料同步；
網域當中的所有 NIS Client 查尋 NIS Server 時，會找尋『最先回應的那一部 NIS 主機的資料庫內容』。

套件安裝

yp-tools ：提供 NIS 相關的查尋指令功能
ypbind ：提供 NIS Client 端的設定套件
ypserv ：提供 NIS Server 端的設定套件
portmap ：就是 RPC 一定需要的資料啊！

rpm -qa | grep yp

Server 端設定：

終於來到了設定的地方了， NIS 的設定與 NFS 的設定有點小小的相同之處，就是他的設定『粉簡單！』的啦！架設他吧！

NIS Server 的結構

/etc/ypserv.conf ：就是主要的設定檔了
/usr/sbin/ypserv ：主要的服務(daemon)執行檔
/usr/sbin/rpc.yppasswdd：RPC 的服務囉！
/usr/sbin/rpc.ypxfrd ：同樣的， RPC 的服務囉！
/usr/lib/yp/ypinit ：建立 NIS 資料庫的執行程式

/usr/bin/yppasswd ：更改你在 NIS database (NIS Server 所製作的資料庫) 的密碼
/usr/bin/ypchsh ：同上，但是是更改 shell
/usr/bin/ypchfn ：同上，但是是更改一些使用者的訊息！

NIS Server 設定流程

網域為 192.168.10.0/24
NIS Server 的 IP 為 192.168.10.30，對應的主機名稱為 server.cluster
NIS 的領域名稱設定為 cluster

啟動 portmap 並設定開機時啟動：

[root@test root]# /etc/rc.d/init.d/portmap start
[root@test root]# netstat -tl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:sunrpc *:* LISTEN
# 如果看到 sunrpc 的話，就表示啟動成功了！
[root@test root]# chkconfig --level 35 portmap on
# 上面這一行在設定 portmap 在 run-level 為 3, 5 的時候就開機時啟動！

啟動 time 與 time-udp ：

[root@test root]# vi /etc/xinetd.d/time
# 找到底下這一行：
disable = yes
# 將他改成
disable = no
# 儲存後離開
[root@test root]# vi /etc/xinetd.d/time-udp
# 同樣的將 disable = yes 改成 disable = no 即可！
　
[root@test root]# /etc/rc.d/init.d/xinetd restart
[root@test root]# netstat -utl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:time                  *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
udp        0      0 *:time                  *:*
udp        0      0 *:sunrpc                *:*

建立 NIS 的領域名稱 ( nisdomainname )

在 NIS 的系統當中，他的領域名稱 (domain name) 是與 DNS 沒有絕對關係的，由於這個領域名稱會常被使用到，因此我們需要將他建立起來！建立起來的方法很簡單，直接執行一個指令，並修改一個檔案即可！

1. 建立 NIS 的領域名稱 (我這裡是設定為 cluster )：
[root@test root]# nisdomainname cluster
[root@test root]# vi /etc/rc.d/rc.local
# 將底下這一行加入這個檔案的最後一行內：
/bin/nisdomainname cluster
　
2. 設定好網路參數：
[root@test root]# vi /etc/sysconfig/network
# 加入底下這一行：
NISDOMAIN=cluster

設定 ypserv 的設定檔： ypserv.conf

<設定項目>:<設定項目的值>

[root@test root]# vi /etc/ypserv.conf
files: 30
# 這說的是『有多少資料庫檔案(database file)會被先讀進快取記憶體當中』
# 的意思，一般來說， 30 是已經很足夠的數值了，不需要更動他；
　
trusted_master: your.master.servers.name
xfr_check_port: yes
# 上面這兩個都僅與 Master + Slave 架構有關的設定值，一般來說，
# 只有一部主要 NIS Server 的系統中是用不到這兩個設定值的！
# 如果你的 NIS 是 slave 的架構，那麼需要指定一部 master 做為資料庫內容的
# 同步時候的主機，那就是 trusted_master 的設定內容囉！
# 如果沒有 master/slave 架構時，那就不需要 trusted_master 這個設定了！
# 至於 xfr_check_port 則是指定 master 與 slave 是否都要以 < 1024
# 以下的 port 來進行溝通的訊息！通常預設就是 yes ，不需要更動他！
　
# <主機名稱/IP>:<網域名稱>:<資料庫類別>:<安全性>
# 這個是這個檔案裡面最重要的部分了！主要在設定安全性的方面，
# 可以設定多行，而是否能夠通過的規則是『一行一行檢查』的方式！
# 所以這裡的設定應該是：先開放要開放的網域，然後全部都關閉！
# 先談一談各個相關的項目：
# 1. 主機名稱/IP：這裡可以這樣設定：192.168.1.0/255.255.255.0
# 2. 網域名稱：通常都設定成為 * 即可！
# 3. 資料庫類別：可以使用 * 來表示所有的資料庫！
# 4. 安全性：主要有三種參數：
#　　　　　　none ：無論如何就是可以無條件進入本機；
#　　　　　　port ：僅允許 < 1024 以下的 port 進入；
#　　　　　　deny ：無論如何就是關閉不讓人家登入主機！
# 由於我是允許 127.0.0.0/255.0.0.0 以及 192.168.10.0/255.255.255.0 進入，
# 其他的都關閉！所以我可以這樣設定：
127.0.0.0/255.255.255.0   : * : * : none
192.168.10.0/255.255.255.0: * : * : none
*                         : * : * : deny
# 但是因為 /etc/shadow 裡面的檔案總不好讓人看到吧！而又由於 Linux
# 系統當中，只有 root 可以啟用 < 1024 以下的 port ，因此，更安全的設定，
可以這樣做：
127.0.0.0/255.255.255.0   : * : * : port
192.168.10.0/255.255.255.0: * : * : port
*                         : * : * : deny
# 三行也就夠了！
# 無論如何，如果您想要讓您的 NIS Server 運作的較為快速，並且安全性上面
# 沒有太多的考量(內部網域時！)，那麼使用 none 是一個不錯的主意！

建立網路信任群組：

<host>,<user>,<domain>
主機,使用者帳號,領域名稱

[root@test root]# touch /etc/netgroup

啟動 ypserv 這個 daemon ，並且設定開機時啟動：

1. 啟動囉！
[root@test root]# /etc/rc.d/init.d/ypserv start
[root@test root]# /etc/rc.d/init.d/yppasswdd start
　
2. 觀察一下是否真的有動作？
[root@test root]# rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting
[root @test root]# rpcinfo -u localhost yppasswdd
program 100009 version 1 ready and waiting
# 這個 rpcinfo 就是在觀察與 RPC Server 有關的 program 目前的狀況！
# 因此可以用他來觀察你的 ypserv 喔！
　
3. 設定開機時啟動：
# 你可以使用 ntsysv ，這裡我們使用 chkconfig 囉！
[root@test root]# chkconfig --level 35 ypserv on
[root@test root]# chkconfig --level 35 yppasswdd on

製作資料庫、並重新啟動 ypserv 與 yppasswd ：

資料庫製作完畢之後，一定要重新啟動 ypserv 與 yppasswdd 才行

1. 製作資料庫：
[root@test root]# /usr/lib/yp/ypinit -m
At this point, we have to construct a list of the hosts which will run NIS
servers. server.cluster is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
list, type a <control D>.
next host to add: server.cluster
next host to add: <==在這裡按下[ctrl + d]跳出
The current list of NIS servers looks like this:

server.cluster

Is this correct? [y/n: y] y
We need a few minutes to build the databases...
Building /var/yp/cluster/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory `/var/yp/cluster'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: Leaving directory `/var/yp/cluster'
server.cluster has been set up as a NIS master server.
Now you can run ypinit -s server.cluster on all slave server.

# 這個動作是每次修改使用者資料後一定要做的動作！，就是重新製作資料庫，
# 然後並且需要重新啟動 ypserv 與 yppasswdd 喔！
　
2. 重新啟動服務：
[root@test root]# /etc/rc.d/init.d/ypserv restart
[root@test root]# /etc/rc.d/init.d/yppasswdd restart

http://www.linux-nis.org/nis-howto/HOWTO/index.html

Client 端設定

註：在 NIS clients 主機記錄的登入者的資訊中，僅記錄 UID 大於 500 以上的使用者喔！因為小於 500 以下的 UID 都是預設給系統使用的，因此是預設不開放給 NIS 來查尋，自然也就不會被寫入 NIS 資料庫檔案當中了！

NIS Client 的結構

ypbind
yp-tools

/etc/yp.conf ：設定 NIS Server 的主機名稱與領域名稱
/etc/hosts ：至少需要設定 NIS server 主機 IP 對應的主機名稱喔！
/etc/passwd ：指定需要查尋的是什麼；
/etc/nsswitch.conf ：指定要使用什麼 daemon 查尋帳號與密碼。

大致上就是如此啦！我們要設定的資訊也就是如同上面的檔案囉！好！設定吧！

NIS Client 的設定流程

啟動 portmap 並設定開機時啟動：

[root@client root]# /etc/rc.d/init.d/portmap start
[root@client root]# netstat -tl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:sunrpc *:* LISTEN
如果看到 sunrpc 的話，就表示啟動成功了！
[root@test root]# chkconfig --level 35 portmap on
上面這一行在設定 portmap 在 run-level 為 3, 5 的時候就開機時啟動！

設定 NIS Server 的 IP 對應主機名稱：

[root@client root]# vi /etc/hosts
# 要有底下這一行喔！
192.168.10.30 server.cluster

設定 NIS 的 domain 與 NIS 的主機：

1. 建立 NIS domain name：
[root@client root]# nisdomainname cluster
[root@client root]# vi /etc/rc.d/rc.local
# 加入底下這一行：
/bin/nisdomainname cluster
[root@client root]# vi /etc/sysconfig/network
# 加入底下這一行：
NISDOMAIN=cluster
　
2. 建立 NIS 查尋的主機名稱
[root@client root]# vi /etc/yp.conf
# 加入這兩行：
domain cluster
ypserver server.cluster
# 還是要記得，那個 cluster 是你的 NIS 的 domain ，至於 server.cluster
# 則是 NIS Server 的主機名稱，我這裡是使用內部私有 IP ，所以名稱可以隨便
# 我喜歡來選擇的喔！

修改密碼驗證的方式：

1. 密碼檔的修改：
[root@client root]# vi /etc/passwd
# 還記得這個檔案嗎？這個檔案總共有七個欄位，而每個欄位都以分號『:』隔開，
# 相關的資訊請參考基礎學習篇裡面的帳號管理章節。由於我們要將資料
# 設定以 NIS Server 的資料庫來驗證，因此，
# 在這個檔案的最後面加入這一行：
+::::::
# 注意喔！在 + 之後連續加六個『 : 』，並且中間沒有空白字元！
　
2. 查尋密碼的程序：
# 因為我們有很多方式來查尋密碼，需要修改 /etc/nsswitch.conf 這個檔案才行
[root@client root]# vi /etc/nsswitch.conf
# 找到相關的參數，並改成底下這樣：
passwd:     files nis nisplus
shadow:     files nis nisplus
group:      files nis nisplus
hosts:      files nis dns
# 這個檔案在設定一些資訊的查尋程序！那個 files 指的是本機的相關檔案，
# 至於 nis 則是透過 NIS 來進行查尋，至於 nisplus 則是 NIS+ 這是比較新
# 版的 NIS 啦！不過，官方網站上面說，目前這個發展的計畫已經暫停了！
# 1. passwd: 就是使用者相關資訊查尋，分別為 /etc/passwd, nis 與 nisplus
# 2. shadow: 就是使用者密碼的查尋， /etc/shadow, nis 及 nisplus
# 3. group: 就是使用者的群組資訊查尋， /etc/group, nis 及 nisplus
# 4. hosts: 就是主機名稱與IP對應的查尋，/etc/hosts, nis 及 /etc/resolv.conf

啟動 ypbind 與設定開機啟動：

1. 直接手動啟動 ypbind 吧：
[root@client root]# /etc/rc.d/init.d/ypbind start
[root@client root]# rpcinfo -p localhost
   program vers proto   port
    100000    2   tcp    111 portmapper
    100000    2   udp    111 portmapper
    100007    2   udp    735 ypbind
    100007    1   udp    735 ypbind
    100007    2   tcp    738 ypbind
    100007    1   tcp    738 ypbind
# 至少要有上面幾個資訊才是對的喔！不過，需要記得的是，那個 port number
# 是系統隨機啟動的，所以 port number 每次都會不太一樣啊！
# 記得要經常用 rpcinfo 去檢查一下 RPC Server 相關的服務才行！
　
2. 設定開機時啟動：
[root@client root]# chkconfig --level 35 ypbind on

NIC Client 端檢驗 NIS 設定：yptest, ypwhich, ypcat

yptest ：主要在測試 yp 的設定內容、資料庫內容等等所有 NIS 相關的資料測試；
ypwhich：主要在測試 NIS Client 與 Server 之間溝通的資料庫 (database) 到底是哪幾個檔案；
ypcat ：主要在取得 NIS Server 上面的使用者密碼資訊！

[root@client root]# yptest
Test 1: domainname
Configured domainname is "cluster"

Test 2: ypbind
Used NIS server: server.cluster
....
....
Test 8: yp_maplist
rpc.bynumber
rpc.byname
hosts.byaddr
hosts.byname
group.byname
passwd.byname
ypservers
passwd.byuid

Test 9: yp_all
test test:dkoUW2XHV30sEV5gLM4NapyuhBcpVs.:500:500::/home/test:/bin/bash

[root@client root]# ypwhich
server.cluster
[root@clent root]# ypwhich -x
Use "ethers"    for map "ethers.byname"
Use "aliases"   for map "mail.aliases"
Use "services" for map "services.byname"
Use "protocols" for map "protocols.bynumber"
Use "hosts"     for map "hosts.byname"
Use "networks" for map "networks.byaddr"
Use "group"     for map "group.byname"
Use "passwd"    for map "passwd.byname"

NIS Client 的 domain

NIS Client 與 Server 之間溝通的資料庫有哪些？

[root@client root]# ypcat -x
Use "ethers"    for map "ethers.byname"
Use "aliases"   for map "mail.aliases"
Use "services" for map "services.byname"
Use "protocols" for map "protocols.bynumber"
Use "hosts"     for map "hosts.byname"
Use "networks" for map "networks.byaddr"
Use "group"     for map "group.byname"
Use "passwd"    for map "passwd.byname"
# 主要的功能就是『列出資料庫』囉！與 ypwhich -x 相同功能！
# 所以我們有 ethers, aliases......passwd 等資料庫名稱與檔名！
　
[root@client root]# ypcat [資料庫名稱或功能]
# 這個指令可以用來取得 NIS Server 上面各個資料庫的內容！
# 舉例來說，我們想要知道 passwd ( 密碼資料 ) 的所有使用者內容，就需要：
[root@client root]# ypcat passwd (或 ypcat passwd.byname )
test:dkoUW2XHV30sEV5gLM4NapyuhBcpVs.:500:500::/home/test:/bin/bash
# 如果是想要知道 hosts 的內容 (NIS Server 主機上面 /etc/hosts 的內容)：
[root@client root]# ypcat hosts
127.0.0.1       localhost       localhost.localdomain
192.168.10.30   server.cluster
# 反正就是加上資料庫，你就可以取得 NIS server 主機上面的資料庫內容啦！

修改使用者密碼 ( 需要有 root 身份 )： yppasswd, ypchfn, ypchsh

我能不能在 NIS Client 端修改各個帳號的密碼呢

yppasswd ：與 passwd 指令相同功能；
ypchfn ：與 chfn 相同功能；
ypchsh ：與 chsh 相同功能。

登入到 NIS Server 主機裡面去，進行 useradd 或者是 passwd 修改帳號與密碼等等的更動；
使用 /usr/lib/yp/ypinit -m 重新製作資料庫檔案！

主機進階設定

NIS 與 NFS 的結合設定：

test 這個 User 是在 server 上面建立的，所以有 /home/test 這個目錄；
在 NIS Client 上面沒有真正的 test 這個帳號，因為他是由 NIS server 上面取得的，所以自然也就沒有 /home/test 這個目錄在 NIS client 上面。

會找不到自己的家目錄

登入的每個 NIS Client 所擁有的家目錄都是相同的

在 NIS Server 上面開放 /home 這個目錄出來；
在 NIS Client 上面， mount NIS 主機的 /home 到自己的 /home 裡面去！
如此一來，不論登入哪一部 NIS Server 或 client ，使用者都是進入到 NIS Server 的 /home 裡面的家目錄囉！

1. 設定 NIS Server 主機的 NFS 開放目錄：
[root@test root]# vi /etc/exports
/home 192.168.10.0/24(rw,async,no_root_squash)
　
[root@test root]# exportfs -rv
exporting 192.168.10.0/24:/home
　
[root@test root]# /etc/rc.d/init.d/nfs start
Starting NFS services:                                     [ OK ]
Starting NFS quotas:                                       [ OK ]
Starting NFS daemon:                                       [ OK ]
Starting NFS mountd:                                       [ OK ]
　
[root@test root]# chkconfig --level 35 nfs on
　
2. 設定 NIS Client 的 mount 資料！
# 先以 root 的身份登入到 NIS Client 主機上面：
[root@client root]# mount -t nfs 192.168.10.30:/home /home
# 如果沒有問題了，就將上面這一行加入 /etc/rc.d/rc.local 當中吧！

不過，很可惜的是，目前安裝妥當的系統當中， NIS 並沒有辦法讓 SSH 順利的登入的！這牽涉到整個 key pair 的問題，比較麻煩，或許可以藉由 NIS+ (nisplus) 來克服這個問題，網路上目前有相當多的討論在討論這個情況，由於 NIS plus 與 NIS 功能差不多，實在不想再 NIS 上面又架設一部 NIS+，因此目前傾向於不要管 ssh 這種登入的方法，反正做了 NIS 在內部網路當中，最主要的功能其實是在於 R shell 這個比較危險等級的 shell 說！

防火牆的規劃

/sbin/iptables -A -s 192.168.10.0/24 --dport 111 -j ACCEPT
/sbin/iptables -A --dport 111 -j DROP

[root @test root]# vi /etc/hosts.allow
portmap: 192.168.10.0/255.255.255.0

[root @test root]# vi /etc/hosts.deny
portmap: ALL

重點回顧

Network Information Service ( NIS ) 也可以稱為 Sun Yellow Pages (yp) 主要是負責在網域當中幫忙 NIS Client 端查尋帳號與密碼以及其他相關網路參數的服務，只是在 Linux 上面稱為 NIS 而在 Sun Unix 上面稱為 Yellow Pages 而已～
網域當中有很多 linux 主機時，可以讓一台 Linux 主機做為 NIS Server 主機，負責整個網域當中帳號與密碼的資料庫檔案製作；至於其他的 Linux 主機則設定為 NIS client 端，當有用戶要進行登入的行為時， NIS client 會前往 NIS server 搜尋資料庫裡面記錄的內容，以做為用戶登入的驗證資訊。
不論是 NIS 或者是 NFS 都是藉由 RPC Server 所啟用的，因此，都可以使用 rpcinfo 來查尋 NIS 是否已經啟動，以及該 daemon 是否已經向 portmapper ( RPC server ) 註冊了！
NIS 使用的套件就是 yp 這個套件，主要分為兩部份， ypserv 用在 NIS Server，至於 ypbind 與 yp-tools 則用在 NIS Client 上面。
NIS server 其實就是提供本身的 /etc/passwd, /etc/shadow, /etc/group, /etc/hosts 等帳號密碼資料，以及相關的網路參數等，以提供網域當中 NIS Client 的搜尋之用；
在 NIS Server 的設定當中，最重要的一個步驟就是將帳號、密碼、網路參數等 ASCII 格式檔案轉成資料庫檔案( database file )，以提供 NIS client 的查尋！而啟動 ASCII 轉成 database 的程式可以使用 /usr/lib/yp/ypinit -m 或者到 /var/yp 底下執行 make 均可。
NIS client 端的設定當中，最重要的為 /etc/passwd 裡面的設定，需要讓 NIS Server 的資料加在 /etc/passwd 後面；
NIS client 端的設定當中，另一個重要的設定檔為 /etc/nsswitch.conf ，裡頭設定了相當多的資料查尋程序。

參考資源

Study Area 之 NIS 伺服器架設：http://www.study-area.org/linux/servers/linux_nfs.htm
NIS 官方網站：http://www.linux-nis.org/
NIS HOW-TO：http://www.linux-nis.org/nis-howto/HOWTO/index.html

本章習題練習

請簡單說明 NIS server 的功能與工作流程
請簡單說明 NIS Server/client 的架構
NIS 啟動之前需要先啟動那個服務，否則就無法啟動成功 ( 提示：RPC Server )
我的 NIS 網域名稱為 bird ，另外，我主機的 IP 與主機名稱為 192.168.5.1/bird.nis.org ，請問要這些資訊需要設定在 NIS Server 的哪些檔案之內？
/etc/nsswitch.conf 的功能為何？如果我想要讓密碼查尋先本地的密碼檔，再查尋 NIS ，需要如何設定？
NIS Server 將密碼等檔案做成資料庫以提供 NIS client 來查尋，那麼請問使用什麼動作後，可以將密碼檔案轉成 NIS 的資料庫格式檔案？
如果我想要增加網域當中一個新的帳號：newaccount，並且這個 newaccount 可以讓 NIS Client 查尋到他的帳號與密碼，需要進行哪些步驟？
實作範例題：底下是我的網域參數特徵：

network/netmask:192.168.1.0/255.255.255.0

NIS server : 192.168.1.100 (hostname: server.nis.test )

NIS cient: 192.168.1.200 (hostname: client1.nis.test )

NIS domain name: nis.test

利用上面的參數來設定 NIS 架構，請一步一步的寫下你的設定。

承上題：如果我的網域太大了，所以有一部 NIS slave 主機，這部主機的 IP 為 192.168.1.50 ，請問這部主機該如何設定？

前往參考用解答

簡易 Network Information Service, NIS Server 架設

2003/05/06：第一次完成日期！
2003/09/16：稍微加入一些資訊與微幅修改版面！