|
O HOWTO do NIS(YP)/NYS/NIS+ |
||
|---|---|---|
Dentro de uma rede deve existir pelo menos uma máquina atuando como servidor NIS. É possível ter múltiplos servidores NIS, onde um é o NIS mestre e todos os outros são chamados servidores NIS escravos (para determinado domínio NIS, é claro) – ou uma mistura deles...
Servidores escravos apenas contém cópias dos bancos de dados NIS e recebem cópias do servidor NIS mestre conforme mudanças acontecem nos bancos de dados do NIS mestre. Dependendo do número de máquinas de sua rede e da confiabilidade da rede, você pode decidir instalar um ou mais servidores escravos. Caso um servidor NIS pare de funcionar ou está lento demais ao responder a requisições, um cliente NIS conectado aquele servidor tentará encontrar outro que esteja funcionando, ou um mais rápido.
Os bancos de dados NIS estão no formato chamado DBM, derivado de bancos de dados ASCII. Por exemplo, os arquivos etc/passwd e /etc/group podem ser diretamente convertidos para o formato DBM usando software de tradução ASCII-para-DBM (makedbm, incluído com o software servidor). O servidor NIS mestre deve possuir ambos, os bancos de dados ASCII e os DBM.
Servidores escravos serão notificados de quaisquer mudanças nos mapas NIS, (via o programa yppush), e automaticamente recuperar as mudanças necessárias para sincronizar seus bancos de dados. Clientes NIS não precisam fazê-lo, uma vezes que eles sempre requisitam a informação dos servidores NIS armazenadas em seus bancos de dados DBM.
Versões antigas do ypbind lançam um broadcast para encontrar um servidor NIS rodando. Isto é inseguro, devido ao fato de que qualquer um pode instalar um servidor NIS e responder às requisições broadcast. Versões mais novas do ypbind (ypbind-3.3 ou ypbind-mt) possuem a capacidade de obter o servidor a partir de um arquivo de configuração – sem a necessidade do broadcast.
NIS+ é uma nova versão do NIS da Sun. A maior diferença entre NIS e NIS+ é que NIS+ possui suporte para criptografia de dados e autenticação sobre RPC seguro.
O sistema de nomes do NIS+ é baseado numa estrutura em árvore. Cada nó na árvore corresponde a um objeto NIS+, o qual pode ser de um dos seis tipos: directory, entry, group, link, table e private.
O diretório NIS+ que forma a raiz do espaço de nomes NIS+ é chamada de diretório raiz. Existem dois diretórios NIS+ especiais: org_dir e groups_dir. O diretório org_dir consiste de todas as tabelas de administração, tais como passwd, hosts, e mail_aliases. O diretório groups_dir consiste em objetos de grupos NIS+ usados para controle de acesso. A coleção de org_dir, groups_dir e seu diretório pai é denominada um domínio NIS+.
|
NIS, NYS ou NIS+ ? |
|
O Portmapper RPC |