NIS+ este un serviciu de directoare dezvoltat de Sun Microsystems pentru a înlocui Serviciul de informații de rețea (NIS). NIS+ nu necesită duplicarea fișierelor de configurare, în schimb se folosește un depozit central pe serverul principal, ceea ce simplifică administrarea. NIS+ a fost portat de la Solaris pe alte sisteme asemănătoare Unix , inclusiv Linux .
NIS + înseamnă Network Information Service P lus . _ A fost dezvoltat pentru a înlocui NIS și este serviciul de denumire implicit pe Solaris . NIS+ poate oferi suport limitat pentru clienții NIS prin funcționarea în modul compatibil YP. NIS+ a fost conceput în primul rând pentru a depăși problemele pe care NIS nu le-a putut rezolva.
Este important să rețineți că nu există cu adevărat o relație specială între NIS+ și NIS. Setul de comenzi și structura generală a NIS+ sunt diferite de NIS. Sintaxa comenzii în NIS+ este, de asemenea, diferită de cea în NIS. NIS+ a fost dezvoltat de la zero.
NIS+ are un nivel mai ridicat de confidențialitate prin utilizarea unei metode suplimentare de autorizare. Utilizatorii vor avea în continuare PAROLA DE LOGIN standard care le oferă autentificare. În plus, vor avea, de asemenea, o PAROLĂ SECURĂ RPC sau PAROLĂ DE REȚEA (Parolele de rețea sunt stocate ca intrări criptate într-un tabel NIS+ numit „cred” și numit „acreditări” sau „acreditări”). Această nouă parolă este necesară pentru accesul real la NIS+ și este ceea ce oferă un nou nivel de securitate.
De obicei, PAROLA DE LOGIN și PAROLA DE REȚEA ale utilizatorului sunt aceleași, iar utilizatorul va avea automat acces la toate funcționalitățile NIS+ după conectare. Cu toate acestea, dacă sunt diferite, atunci utilizatorul va trebui să lanseze comanda KEYLOGIN și să introducă PAROLA DE REȚEA pentru a obține acces la NIS+.
Există un număr mare de programe legate de NIS+. Cele mai importante sunt discutate în acest document. Pentru informații mai detaliate și detaliate despre comenzile legate de NIS+, citiți RĂSPUNSURI sau Man .
Dintre cei menționați în mod special - NIS + demoni:
RPC.NISD și NIS_CACHEMGR sunt demoni NIS+ standard. Acestea trebuie să fie rulate pe fiecare server și client NIS+.
În anii 1970, când calculatoarele erau scumpe și rețelele constau din mai multe mașini, acestea nu necesitau un sistem centralizat pentru administrare. Dar de îndată ce calculatoarele au devenit mai ieftine, rețelele au început să crească. A devenit mult mai dificil să păstrați copii separate ale configurațiilor de rețea pe fiecare dintre mașinile din rețea.
De exemplu, dacă un utilizator sau un computer nou a fost adăugat în rețea, următoarele fișiere trebuiau actualizate pe fiecare dintre computerele aflate deja în rețea:
| Fişier | Conținut aproximativ | Info |
|---|---|---|
| /etc/passwd | numiri:x:37:4:Sebastian Nguyen:/home/numiri | nume de utilizator, director principal,... |
| /etc/shadow | numeri:1AD3ioUMlkj234k: | parola criptata |
| /etc/group | student:4: | rolul de acces al utilizatorului |
| /etc/hosts | 192.168.1.25 colos | computer în rețea |
Dacă un utilizator nou apărea pe o rețea de 20 de mașini, atunci administratorul trebuia să schimbe toate cele 5 fișiere pe 21 de computere, sau 105 fișiere în total. Cu NIS+, adăugarea unui utilizator sau a unui computer în rețea va schimba numai tabelele de pe serverul NIS+ și calea noului computer către serverul NIS+.
Obiectele NIS+ sunt blocuri de construcție utilizate pentru a construi și defini spații NIS+. Există 5 obiecte NIS+ principale. Obiectele sunt întotdeauna separate prin puncte.
Obiecte director : Similar cu sistemul de directoare UNIX prin faptul că pot conține unul sau mai multe obiecte, cum ar fi tabele, grupuri, intrări sau legături. Obiectele director formează o structură arborescentă inversată, cu domeniul rădăcină în partea de sus și ramurile subdomeniului în partea de jos. Sunt folosite pentru a împărți spațiul NIS+ în diferite părți. Fiecare obiect director principal va conține obiectele director de domeniu org_dir și groups_dir. org_dir conține obiecte de tabel pentru acest domeniu, groups_dir conține obiecte de grup administrativ NIS+.
Un exemplu de obiect director:
sun.com. org_dir.Sun.Com. groups_dir.Sun.Com.Obiecte tabel : Similar cu tabelele NIS (hărți). Acestea stochează diverse informații despre rețea. Tabelele pot conține zero sau mai multe obiecte de înregistrare . Există 17 obiecte tabel predefinite. Tabelele pot fi administrate cu comenzile „nistbladm” sau „nisaddent”. Obiectele de înregistrare formează rânduri într-un tabel (rânduri).
Exemplu de obiect tabel:
Passwd.org_dir.Sun.Com. Hosts.org_dir.Sun.Com.Exemplu de obiect de înregistrare:
[name=user1],passwd.org_dir.Sun.Com.Obiecte de grup : Acestea sunt grupurile de utilizatori care sunt administratori ai domeniului NIS+. Aceștia acordă drepturi de modificare a obiectelor NIS+ pe bază de grup. Grupurile sunt administrate folosind comanda „nisgrpadm”.
Exemplu de obiect de grup:
admin.groups_dir.Sun.Com.Obiecte de referință : acestea sunt indicatoare către alte obiecte. Sunt ca legăturile simbolice într-un sistem de fișiere. De obicei, indică un tabel sau o înregistrare dintr-un tabel. Administrat cu comanda 'nisln'.