Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite

Lines Club

Ищем достойных соперников.




Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

Next Previous Contents

4. Как это работает

4.1 Как работает NIS

В сети сервером NIS должна быть одна машина. Вы можете иметь несколько NIS серверов, каждый из которых будет обслуживать различные "домены" NIS - или вы можете иметь скооперированные серверы NISm где один сервер является мастер-сервером, а все другие являются подчиненными серверами (для определенного "домена" NIS) - или вы можете их смешивать...

Подчиненные серверы имеют только копии баз данных NIS и получают эти копии от мастер-сервера NIS, когда в базы данных на мастер-сервере вносятся изменения. В зависимости от количества машин в вашей сети и ее загруженности, вы можете установить один или более подчиненных серверов. Когда NIS сервер станет недоступен или будет слишком медленно отвечать на запросы, клиент NIS подключенный к этому серверу будет искать другой NIS сервер, который работает или который быстрее.

Базы данных NIS - это базы, в так называемом, DBM формате, который является производным от баз данных в ASCII. Например, файлы /etc/passwd и /etc/group могут быть преобразованы в формат DBM напрямую, через программу трансляции ASCII-to-DBM ("makedbm", поставляемую с сервером). Мастер-сервер NIS должен иметь как ASCII базы данных так и DBM базы данных.

Подчиненные серверы будут извещены об любых изменениях карт NIS, (через программу "yppush"), и автоматически получат необходимые изменения в порядке синхронизации их баз данных. Клиенты NIS не нуждаются в этом, так как они всегда говорят NIS серверу прочитать информацию, записанную у него в DBM базах данных.

Старые версии ypbind используют широковещательные запросы, чтобы найти NIS сервер. Это небезопасно, так как фактически любой может установить NIS сервер и отвечать на такие запросы. Новые версии ypbind (ypbind-3.3 или ypbind-mt) получают нужный сервер из файла с настройками - который не нежен для широковещательных запросов.

4.2 Как работает NIS+

NIS+ - это новая версия службы имен сетевой информации от Sun. Самое большое отличие между NIS и NIS+ это то, что NIS+ имеет поддержку шифрования данных и авторизацию через безопасный RPC.

Модель имен в NIS+ основывается на структуре дерева. Каждый узел в дереве соотвествует одному объекту NIS+ из шести типов: каталог, запись, группа, ссылка, таблица и личное.

Каталог NIS+ который формирует главное пространство имен NIS+, называется корневым каталогом. Имеется два специальных каталога NIS+: org_dir и groups_dir. Каталог org_dir содержит все административные таблицы, такие как passwd (пароли), hosts (узлы) и mail_aliases (почтовые псевдонимы). Каталог groups_dir содержит объекты групп NIS+, которые используются для управления доступом. Коллекция org_dir, groups_dir и их родительского каталога называется доменом NIS+.


Next Previous Contents


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют