НИШ+
NIS+ — это служба каталогов , разработанная Sun Microsystems для замены более старой «NIS» ( Network Information Service ). Он предназначен для устранения необходимости дублирования на многих компьютерах данных конфигурации, таких как учетные записи пользователей, имена и адреса хостов, информация о принтерах и подключениях дисков NFS в отдельных системах, вместо этого используется центральный репозиторий на главном сервере, что упрощает администрирование системы . Клиентское программное обеспечение NIS+ было портировано на другие Unix и Unix-подобные платформы.
Перед выпуском Solaris 9 в 2002 году компания Sun объявила о своем намерении удалить NIS+ из Solaris в будущей версии и теперь рекомендует клиентам вместо этого использовать схему поиска на основе LDAP .
NIS+ присутствовал в Solaris 9 и 10 (хотя оба выпуска включают инструменты для переноса данных NIS+ на сервер LDAP). [ 1 ] и он был удален из Solaris 11. [ 2 ]
НИС против. НИШ+
[ редактировать ]NIS и NIS+ похожи только по назначению и названию, в остальном это совершенно разные реализации. Они различаются по следующим параметрам:
- NIS+ имеет иерархическую структуру.
- NIS+ основан на Secure RPC (серверы должны аутентифицировать клиентов и наоборот).
- NIS+ может быть реплицирован (реплики доступны только для чтения).
- NIS+ реализует разрешения для каталогов, таблиц, столбцов и строк.
- NIS+ также реализует разрешения на операции, например, возможность использовать nisping для передачи измененных данных с мастера на реплику.
Проблема управления сетевой информацией
[ редактировать ]В 1970-е годы, когда компьютеры были дорогими, а сети состояли из небольшого числа узлов, администрирование сетевой информации было управляемым и централизованная система не требовалась. По мере того как компьютеры становились дешевле, а сети разрастались, становилось все труднее поддерживать отдельные копии сетевых конфигураций в отдельных системах.
Например, когда в сеть добавляется новый пользователь, в каждой существующей системе необходимо обновить следующие файлы:
| Файл | Образец записи | Информация |
|---|---|---|
| /etc/пароль | numiri:x:37:4:Sebastian Nguyen:/home/numiri
|
имя пользователя, домашний каталог, ... |
| /etc/тень | numiri:1AD3ioUMlkj234k:
|
зашифрованный пароль |
Так же, /etc/group требовалось бы обновлять каждый раз, когда добавлялась новая группа и /etc/hosts требовалось бы обновлять каждый раз, когда в сеть добавлялся новый компьютер.
Если бы в сеть из 20 существующих систем был добавлен новый пользователь с новой системой, администратору UNIX пришлось бы изменить 5 файлов на 21 машине — всего 105 файлов. При использовании NIS+ добавление пользователей и компьютеров в сеть требует внесения изменений только в карты сервера NIS+, а файл /etc/nsswitch.conf нового хоста должен указывать на сервер NIS+. Когда пользователь входит в систему на любом другом компьютере, этот хост (клиент NIS+), зная, что такое сервер NIS+, запрашивает у него имя пользователя и пароль для идентификации и аутентификации пользователя.
NIS+ также управляет несколькими другими типами данных: монтированием NFS (auto_master, auto_home), сетевой загрузкой и другими параметрами (загрузочные параметры, эфиры, сетевые маски, сетевая группа, сети, протоколы, rpc, службы), безопасным доступом (cred), псевдонимами и временем. зона.
При установке NIS+ такие структуры таблиц уже предопределены. При необходимости имеются средства для создания других таблиц.
Альтернативы
[ редактировать ]Существуют и другие альтернативные схемы хранения сетевой информации, такие как стандарт LDAP, поддерживаемый IETF , включая реализацию LDAP от Microsoft — Active Directory . LDAP можно настроить для обработки более общей информации, такой как структура корпоративных сотрудников, номера телефонов, адреса и т. д., поэтому требуется больше размышлений и планирования. Многим организациям требуются все функции NIS+, LDAP и Active Directory, и все они используются одновременно. [ нужна ссылка ]
Другой альтернативой, популярной в определенных средах, является служба имен Hesiod , основанная на протоколах DNS. [ нужна ссылка ]
Модель клиента/сервера NIS+
[ редактировать ]В отличие от NIS, NIS+ использует иерархическую структуру из нескольких доменов. Домен NIS+ может и должен обслуживаться несколькими серверами. Основной сервер называется главным сервером, а резервные серверы называются серверами-репликами. Оба типа содержат копии таблиц NIS+. Изменения сначала фиксируются на главном сервере, а затем постепенно распространяются на серверы-реплики.
Разрешения таблицы NIS+ определяют уровень доступа пользователя к содержимому таблицы.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Часто задаваемые вопросы об объявлении об окончании функции NIS+ (EOF)» . Сан Микросистемс . Архивировано из оригинала 26 марта 2005 г.
- ^ «Уведомления об окончании функций Oracle Solaris 11» . Проверено 19 ноября 2013 г.
Внешние ссылки
[ редактировать ]- Рэй В. Хилтбранд (30 июля 1999 г.). «Часто задаваемые вопросы по НИС+» .
- «Установка и администрирование NISplus» . adminschoice.com. 29 декабря 2009 г.
- Ресурсы о том, как заменить NIS и NIS+, можно найти на сайте ресурсов по миграции NIS.
| Аппаратное обеспечение |
|  | ||||||
|---|---|---|---|---|---|---|---|---|
| Программное обеспечение | ||||||||
| Хранилище | ||||||||
| Производительность | ||||||||
| Исследовать | ||||||||
| Образование | ||||||||
| Сообщество |
| |||||||
| Приобретения | ||||||||
| Лозунги | ||||||||