Библиотека сайта rus-linux.net
4. Как это работает
4.1 Как работает NIS
В сети сервером NIS должна быть одна машина. Вы можете иметь несколько NIS серверов, каждый из которых будет обслуживать различные "домены" NIS - или вы можете иметь скооперированные серверы NISm где один сервер является мастер-сервером, а все другие являются подчиненными серверами (для определенного "домена" NIS) - или вы можете их смешивать...
Подчиненные серверы имеют только копии баз данных NIS и получают эти копии от мастер-сервера NIS, когда в базы данных на мастер-сервере вносятся изменения. В зависимости от количества машин в вашей сети и ее загруженности, вы можете установить один или более подчиненных серверов. Когда NIS сервер станет недоступен или будет слишком медленно отвечать на запросы, клиент NIS подключенный к этому серверу будет искать другой NIS сервер, который работает или который быстрее.
Базы данных NIS - это базы, в так называемом, DBM формате, который является производным от баз данных в ASCII. Например, файлы /etc/passwd и /etc/group могут быть преобразованы в формат DBM напрямую, через программу трансляции ASCII-to-DBM ("makedbm", поставляемую с сервером). Мастер-сервер NIS должен иметь как ASCII базы данных так и DBM базы данных.
Подчиненные серверы будут извещены об любых изменениях карт NIS, (через программу "yppush"), и автоматически получат необходимые изменения в порядке синхронизации их баз данных. Клиенты NIS не нуждаются в этом, так как они всегда говорят NIS серверу прочитать информацию, записанную у него в DBM базах данных.
Старые версии ypbind используют широковещательные запросы, чтобы найти NIS сервер. Это небезопасно, так как фактически любой может установить NIS сервер и отвечать на такие запросы. Новые версии ypbind (ypbind-3.3 или ypbind-mt) получают нужный сервер из файла с настройками - который не нежен для широковещательных запросов.
4.2 Как работает NIS+
NIS+ - это новая версия службы имен сетевой информации от Sun. Самое большое отличие между NIS и NIS+ это то, что NIS+ имеет поддержку шифрования данных и авторизацию через безопасный RPC.
Модель имен в NIS+ основывается на структуре дерева. Каждый узел в дереве соотвествует одному объекту NIS+ из шести типов: каталог, запись, группа, ссылка, таблица и личное.
Каталог NIS+ который формирует главное пространство имен NIS+, называется корневым каталогом. Имеется два специальных каталога NIS+: org_dir и groups_dir. Каталог org_dir содержит все административные таблицы, такие как passwd (пароли), hosts (узлы) и mail_aliases (почтовые псевдонимы). Каталог groups_dir содержит объекты групп NIS+, которые используются для управления доступом. Коллекция org_dir, groups_dir и их родительского каталога называется доменом NIS+.
Next Previous Contents