Шекелей + - NIS+ - Wikipedia

Шекелей + это справочная служба разработан Sun Microsystems чтобы заменить его более старый 'NIS' (Сетевая информационная служба ). Он разработан для устранения необходимости дублирования на многих компьютерах данных конфигурации, таких как учетные записи пользователей, имена и адреса хостов, информация о принтере и NFS монтирует диски в отдельных системах вместо использования центрального репозитория на главном сервере, что упрощает системное администрирование. Клиентское ПО NIS + перенесено на другие Unix и Unix-подобный платформы.

Перед выпуском Solaris 9 в 2002 году Sun объявила о своем намерении удалить NIS + из Солярис в будущем выпуске и теперь рекомендует клиентам вместо этого использовать LDAP схема поиска.

NIS + присутствовал в Solaris 9 и 10 (хотя оба выпуска включают инструменты для переноса данных NIS + на сервер LDAP)[1] и он был удален из Solaris 11.[2]

НИС против НИС +

NIS и NIS + похожи только по назначению и названию, в остальном это совершенно разные реализации. Они различаются следующим образом:

  • NIS + является иерархическим.
  • NIS + основан на Secure RPC (серверы должны аутентифицировать клиентов, и наоборот).
  • NIS + может быть реплицирован (реплики доступны только для чтения).
  • NIS + реализует разрешения для каталогов, таблиц, столбцов и строк.
  • NIS + также реализует разрешения на операции, такие как возможность использовать Nisping для передачи измененных данных с мастера на реплику.

Проблема управления сетевой информацией

В 1970-х годах, когда компьютеры были дорогими, а сети состояли из небольшого числа узлов, администрирование сетевой информации было управляемым, и централизованная система не требовалась. По мере того, как компьютеры становились дешевле, а сети увеличивались, становилось все труднее поддерживать отдельные копии сетевых конфигураций в отдельных системах.

Например, когда в сеть был добавлен новый пользователь, необходимо обновить следующие файлы в каждой существующей системе:

ФайлОбразец записиИнформация
/ etc / passwdnumiri: x: 37: 4: Себастьян Нгуен: / home / numiriимя пользователя, домашний каталог, ...
/ etc / shadownumiri: 1AD3ioUMlkj234k:зашифрованный пароль

Так же, / и т.д. / группа нужно было обновлять каждый раз при добавлении новой группы и / etc / hosts приходилось обновлять каждый раз, когда к сети добавлялся новый компьютер.

Если новый пользователь с новой системой будет добавлен в сеть из 20 существующих систем, администратору UNIX потребуется изменить 5 файлов на 21 машине - всего 105 файлов. При использовании NIS + для добавления пользователей и машин в сеть требуются изменения только в картах сервера NIS + и в картах нового хоста. /etc/nsswitch.conf необходимо указать на сервер NIS +. Когда пользователь входит в систему на любой другой машине, этот хост (клиент NIS +), зная, кто является сервером NIS +, запрашивает у него имя пользователя и пароль для идентификации и аутентификации пользователя.

NIS + также управляет несколькими другими типами данных: монтирование NFS (auto_master, auto_home), загрузка по сети и другие параметры (параметры загрузки, эфиры, маски сети, сетевая группа, сети, протоколы, rpc, службы), безопасный доступ (кредит), алиасы и время зона.

При установке NIS + такие структуры таблиц предопределены. При необходимости доступны средства для создания других таблиц.

Альтернативы

Существуют и другие альтернативные схемы хранения сетевой информации, такие как LDAP стандарт, поддерживаемый IETF, включая реализацию LDAP от Microsoft, Active Directory. LDAP можно настроить для обработки более общей информации, такой как структура корпоративных сотрудников, номера телефонов, адреса и т. Д., Поэтому это требует большего обдумывания и планирования. Многим организациям требуются все функции NIS +, LDAP и Active Directory и запускаются их все одновременно.[нужна цитата ]

Другой популярной альтернативой в определенных условиях является Гесиод служба имен, основанная на протоколах DNS.[нужна цитата ]

NIS + модель клиент / сервер

В отличие от NIS, NIS + использует иерархическую структуру из нескольких доменов. Домен NIS + может и должен обслуживаться несколькими серверами. Первичный сервер известен как главный сервер, а серверы резервного копирования - как серверы-реплики. Оба типа содержат копии таблиц NIS +. Изменения сначала фиксируются на главном сервере, а затем постепенно распространяются на серверы-реплики.

Разрешения таблиц NIS + определяют уровень доступа пользователя к содержимому таблицы.

Смотрите также

Рекомендации

  1. ^ "Часто задаваемые вопросы об объявлении NIS + об окончании функциональности (EOF)". Sun Microsystems. Получено 2012-10-29.
  2. ^ «Уведомления об окончании использования функций Oracle Solaris 11». Получено 2013-11-19.

внешняя ссылка