目前有这样一个需求，新来了一个同事，需要给他这200多台服务器的权限，我怎么分配给他呢，不可能登陆到每一台服务器然后给他建个登陆账户吧，这时候我们就需要用到NIS了，来集中管理和认证权限，网络信息服务（NIS）是集中控制几个系统管理数据库的网络用品。NIS简化了UNIX和LINUX桌面客户的管理工作，客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd，他们只简单的使用维护在NIS服务器的文件即可。

1首先确认关闭iptables
# /etc/init.d/iptables stop
# chkconfig iptables off

2安装ypbind包，确认你联网执行下面的命令
# yum install -y ypserv ypbind portmap yp-tools

3修改/etx/sysconfig/network加入以下配置
NISDOMAIN="nis-cmdi.com"

4 修改/etc/yp.conf加入下面的设置
ypserv 192.168.1.212
在配置文件 /etc/hosts 中添加 NIS 服务器的记录
192.168.1.212 nis-cmdi.com
修改/etc/ypserv.conf
把最后一行的注释去掉，也就是说通配所有的主机，加入所有的域，map所有的东西，none是表示没有安全性，这一项其实是个安全选项，可以通过这个控制权限
*                        : *       : *                : none
为了安全，你可以这样写：
127.0.0.0/255.255.255.0   : * : * : none
192.168.1.0/255.255.255.0 : * : * : none
*                         : * : * : deny

5 接下来执行下面的命令
# /etc/init.d/portmap start
# /etc/init.d/yppasswdd start
# /etc/init.d/ypserv start
# chkconfig portmap on
# chkconfig yppasswdd on
# chkconfig ypserv on

6 修改/var/yp/Makefile将
all: passwd group hosts rpc services netid protocols mail
修改为
all: passwd group hosts rpc services netid protocols mail auto.master auto.home

7 接下来添加我们需要的用户
#groupadd system
# useradd -g system -u 601 -d /home/rhome/liyi liyi
# useradd -g system -u 601 -d /home/rhome/lier lier

8 接下来，执行：
# /usr/lib/yp/ypinit -m
按下Ctrl-D和回答Y执行下一步操作
# cd /var/yp
# make
(以上两步为初始化数据库)

9 现在执行
authconfig --update --enablenis
如果这步出现问题，请重新执行上面步骤8

11 如果9顺利通过，现在执行下面的命令，并可以看到用户口令表
# getent passwd

通过NFS共享/home/rhome目录
1 首先禁用SeLinux，修改/etc/sysconfig/selinux
SELINUX=disabled
重启服务器

2 修改/etc/exports加入
/home/rhome  192.168.1.0/24(async,rw,no_root_squash)

3 然后重启NFS
# /etc/init.d/nfs restart

4 现在在本机执行exportfs命令，应该可以看到下面的输出
/home/rhome
如果执行完以上步骤一切正常，那么NIS服务器的NFS就配置好了

客户端的配置
1 在客户端上安装ypbind软件包
# yum install -y ypbind yp-tools

2 执行system-config-authentication.选择Enable NIS然后点Configure按照我们刚才的设置填入NIS 域和NIS服务器的地址然后点OK确定，并退出

3 现在在客户端执行
getent passwd
应该可以输出服务器上的口令表


4 修改/etc/auto.master，注释掉所有以前的配置，加入
/home/rhome auto.home

6 创建/etc/auto.home文件，加入
*  -rw,soft,intr  192.168.1.212:/home/rhome/&

7 现在执行
# ypcat auto.master应该可以看到
auto.home


8 重启ypbind服务
# /etc/init.d/ypbind restart
# chkconfig ypbind on

9重启autofs
# /etc/init.d/autofs restart
# chkconfig autofs on

到此，应该可以用服务器上用户名和密码登录客户端的系统了