3. NIS, NYS ou NIS+ ?

3.1. libc 4/5 com o NIS tradicional ou o NYS?

(Por favor leia o item 3.2 caso possua uma distribuição não muito antiga).

A escolha entre o NIS “tradicional” ou o código NIS na biblioteca NYS costuma ser uma escolha entre preguiça e maturidade versus flexibilidade e desejo de aventura.

O código NIS “tradicional” está na libc padrão e tem estado disponível há mais tempo, e às vezes sofre com sua idade e sutil falta de flexibilidade.

O código NIS na biblioteca NYS requer que se re-compile a libc incluindo o código NYS nela (ou obter uma versão pré-compilada).

Outra diferença é que o código NIS tradicional tem suporte aos “Netgrupos” NIS, que NYS não suporta. Por outro lado, o código NYS permite lidar com senhas “shadow” de forma transparente. O código NIS “tradicional” não suporta o uso de senhas “shadow”.

3.2. glibc 2 e NIS/NIS+

Esqueça tudo isso caso use a nova biblioteca GNU C 2.x (também conhecida como libc6), o que, felizmente, tem sido o caso de praticamente todas as distribuições modernas. Possui suporte NSS (name switch service) real, o que o torna muito flexível, e contém suporte para os seguintes mapas NIS: aliases, ethers, group, hosts, netgroups, networks, protocols, publickey, passwd, rpc, services and shadow. Portanto, a biblioteca GNU C não tem maiores problemas com senhas shadow sobre NIS.

3.3. NIS ou NIS+ ?

A escolha entre NIS e NIS+ é fácil – use NIS+ apenas caso possua necessidades de segurança REALMENTE severas. NIS+ é muito mais problemático para administrar (é bastante fácil no lado cliente, mas o lado do servidor é horrível). Outro problema é que o suporte para NIS+ sob Linux contém diversos bugs e o desenvolvimento do mesmo foi abandonado.