Рейтинг@Mail.ru

Наши друзья и партнеры

купить дешевый 
компьютер родом из Dhgate.com






Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Next Previous Contents

4. Как это работает

4.1 Как работает NIS

В сети сервером NIS должна быть одна машина. Вы можете иметь несколько NIS серверов, каждый из которых будет обслуживать различные "домены" NIS - или вы можете иметь скооперированные серверы NISm где один сервер является мастер-сервером, а все другие являются подчиненными серверами (для определенного "домена" NIS) - или вы можете их смешивать...

Подчиненные серверы имеют только копии баз данных NIS и получают эти копии от мастер-сервера NIS, когда в базы данных на мастер-сервере вносятся изменения. В зависимости от количества машин в вашей сети и ее загруженности, вы можете установить один или более подчиненных серверов. Когда NIS сервер станет недоступен или будет слишком медленно отвечать на запросы, клиент NIS подключенный к этому серверу будет искать другой NIS сервер, который работает или который быстрее.

Базы данных NIS - это базы, в так называемом, DBM формате, который является производным от баз данных в ASCII. Например, файлы /etc/passwd и /etc/group могут быть преобразованы в формат DBM напрямую, через программу трансляции ASCII-to-DBM ("makedbm", поставляемую с сервером). Мастер-сервер NIS должен иметь как ASCII базы данных так и DBM базы данных.

Подчиненные серверы будут извещены об любых изменениях карт NIS, (через программу "yppush"), и автоматически получат необходимые изменения в порядке синхронизации их баз данных. Клиенты NIS не нуждаются в этом, так как они всегда говорят NIS серверу прочитать информацию, записанную у него в DBM базах данных.

Старые версии ypbind используют широковещательные запросы, чтобы найти NIS сервер. Это небезопасно, так как фактически любой может установить NIS сервер и отвечать на такие запросы. Новые версии ypbind (ypbind-3.3 или ypbind-mt) получают нужный сервер из файла с настройками - который не нежен для широковещательных запросов.

4.2 Как работает NIS+

NIS+ - это новая версия службы имен сетевой информации от Sun. Самое большое отличие между NIS и NIS+ это то, что NIS+ имеет поддержку шифрования данных и авторизацию через безопасный RPC.

Модель имен в NIS+ основывается на структуре дерева. Каждый узел в дереве соотвествует одному объекту NIS+ из шести типов: каталог, запись, группа, ссылка, таблица и личное.

Каталог NIS+ который формирует главное пространство имен NIS+, называется корневым каталогом. Имеется два специальных каталога NIS+: org_dir и groups_dir. Каталог org_dir содержит все административные таблицы, такие как passwd (пароли), hosts (узлы) и mail_aliases (почтовые псевдонимы). Каталог groups_dir содержит объекты групп NIS+, которые используются для управления доступом. Коллекция org_dir, groups_dir и их родительского каталога называется доменом NIS+.


Next Previous Contents

Если вам понравилась статья, поделитесь ею с друзьями: