Войти
NIS + - это служба каталогов, разработанная Sun Microsystems для замены более старой «NIS» ( Сетевая информационная служба ). Он разработан для устранения необходимости дублирования на многих компьютерах данных конфигурации, таких как учетные записи пользователей, имена и адреса хостов, информация о принтере и NFS, смонтированные на отдельных системах, вместо использования центрального репозитория на главном сервере, упрощая системное администрирование. Клиентское программное обеспечение NIS + было перенесено на другие Unix и Unix-подобные платформы.
Перед выпуском Solaris 9 в 2002 году Sun объявила о своем намерении удалить NIS + из Solaris в следующем выпуске и теперь рекомендует клиентам вместо этого использовать LDAP схема поиска на основе.
NIS + присутствовал в Solaris 9 и 10 (хотя оба выпуска включают инструменты для переноса данных NIS + на сервер LDAP), и он был удален из Solaris 11.
NIS и NIS + похожи только по назначению и названию, в остальном это совершенно разные реализации. Они различаются следующим образом:
В 1970-х годах, когда компьютеры были дорогими, а сети состояли из небольшого количества узлов, администрирование сетевой информации было управляемым и централизованная система не нужна. По мере того, как компьютеры становились дешевле, а сети становились больше, становилось все труднее поддерживать отдельные копии сетевых конфигураций в отдельных системах.
Например, когда новый пользователь был добавлен в сеть, следующие файлы необходимо будет обновить в каждой существующей системе:
| Файл | Пример записи | Информация |
|---|---|---|
| / etc / passwd | numiri: x: 37: 4: Sebastian Nguyen: / home / numiri | имя пользователя, домашний каталог,... |
| / etc / shadow | numiri: 1AD3ioUMlkj234k: | зашифрованный пароль |
Аналогично, / etc / group необходимо обновлять каждый раз при добавлении новой группы, а / etc / hosts необходимо обновлять каждый раз к сети был добавлен новый компьютер.
Если новый пользователь с новой системой будет добавлен в сеть из 20 существующих систем, администратору UNIX потребуется изменить 5 файлов на 21 машине - всего 105 файлов. При использовании NIS + для добавления пользователей и компьютеров в сеть требуются изменения только в картах сервера NIS +, а файл /etc/nsswitch.conf нового хоста должен указывать на сервер NIS +. Когда пользователь входит в систему на любой другой машине, этот хост (клиент NIS +), зная, кто является сервером NIS +, запрашивает у него имя пользователя и пароль для идентификации и аутентификации пользователя.
NIS + также управляет несколькими другими типами данных: монтирование NFS (auto_master, auto_home), загрузка по сети и другие параметры (параметры загрузки, эфиры, маски сети, сетевая группа, сети, протоколы, rpc, службы), безопасный доступ (кредит), псевдонимы и часовой пояс.
В установке NIS + такие структуры таблиц уже определены. При необходимости доступны средства для создания других таблиц.
Существуют и другие альтернативные схемы для хранения сетевой информации, такие как стандарт LDAP, поддерживаемый IETF, включая реализацию LDAP от Microsoft, Active Directory. LDAP можно настроить для обработки более общей информации, такой как структура корпоративных сотрудников, номера телефонов, адреса и т. Д., Поэтому это требует дополнительных размышлений и планирования. Многим организациям требуются все функции NIS +, LDAP и Active Directory и запускаются их все одновременно.
Другой популярной альтернативой в определенных средах является служба имен Hesiod, на основе которой на протоколах DNS.
В отличие от NIS, NIS + использует иерархическую структуру из нескольких доменов. Домен NIS + может и должен обслуживаться несколькими серверами. Первичный сервер известен как главный сервер, а серверы резервного копирования - как серверы-реплики. Оба типа содержат копии таблиц NIS +. Изменения сначала фиксируются на главном сервере, а затем постепенно распространяются на серверы-реплики.
Разрешения таблиц NIS + определяют уровень доступа пользователя к содержимому таблицы.
