Linux что такое nis

лПЗДБ чЩ ЪБРХУЛБЕФЕ МПЛБМШОХА ЧЩЮЙУМЙФЕМШОХА УЕФШ, чБЫБ ГЕМШ ПВЕУРЕЮЙФШ РПМШЪПЧБФЕМСН УТЕДХ, ЛПФПТБС ДЕМБЕФ УЕФШ РТПУФПК. чБЦОПК ЮБУФША ЬФПЗП СЧМСЕФУС УЙОИТПОЙЪБГЙС ДБООЩИ ФЙРБ ХЮЕФОЩИ ЪБРЙУЕК РПМШЪПЧБФЕМЕК НЕЦДХ ЧУЕНЙ НБЫЙОБНЙ. нЩ ЧЙДЕМЙ, ЮФП ДМС РПЙУЛБ ЙНЕОЙ ИПУФБ УХЭЕУФЧХЕФ НПЭОЩК Й УМПЦОЩК УЕТЧЙУ DNS. дМС ДТХЗЙИ ЪБДБЮ ОЕФ ФБЛПЗП УРЕГЙБМЙЪЙТПЧБООПЗП УЕТЧЙУБ. лТПНЕ ФПЗП, ЕУМЙ чЩ ХРТБЧМСЕФЕ НБМЕОШЛПК LAN ВЕЪ ЧЩИПДБ Ч Internet, ХУФБОБЧМЙЧБФШ DNS ЙОПЗДБ ОЕ ПРТБЧДБОП.

рПЬФПНХ ЖЙТНБ Sun ТБЪТБВПФБМБ Network Information System (NIS) . NIS ПВЕУРЕЮЙЧБЕФ ХОЙЧЕТУБМШОЩЕ УТЕДУФЧБ ДПУФХРБ Л ВБЪЕ ДБООЩИ, ЛПФПТБС НПЦЕФ ЙУРПМШЪПЧБФШУС, ОБРТЙНЕТ, ЮФПВЩ ТБУРТЕДЕМСФШ ЙОЖПТНБГЙА, УПДЕТЦБЭХАУС Ч ЖБКМБИ passwd Й groups ОБ ЧУЕ ЛПНРШАФЕТЩ Ч чБЫЕК УЕФЙ. фПЮОП ФБЛ ЦЕ чЩ НПЦЕФЕ ЙУРПМШЪПЧБФШ NIS, ЮФПВЩ ТБУРТЕДЕМЙФШ ЙОЖПТНБГЙА П hostname ЙЪ ЖБКМБ /etc/hosts ОБ ЧУЕ НБЫЙОЩ Ч УЕФЙ.

NIS ПУОПЧБО ОБ RPC, ЧЛМАЮБЕФ УЕТЧЕТ, ЛМЙЕОФУЛХА ВЙВМЙПФЕЛХ Й ОЕУЛПМШЛП БДНЙОЙУФТБФЙЧОЩИ ЙОУФТХНЕОФБМШОЩИ УТЕДУФЧ. рЕТЧПОБЮБМШОП NIS ВЩМ ОБЪЧБО ЦЕМФЩНЙ УФТБОЙГБНЙ ЙМЙ YP ( Yellow Pages ), ЬФП ОБЪЧБОЙЕ ЧУЕ ЕЭЕ ЙУРПМШЪХЕФУС, ЮФПВЩ ПВТБФЙФШУС Л ОЕНХ. л УПЦБМЕОЙА, ЬФП ЙНС СЧМСЕФУС НБТЛПК ЛПНРБОЙЙ British Telecom, ЛПФПТБС ФТЕВПЧБМБ, ЮФПВЩ Sun ПФЛБЪБМБУШ ПФ ЕЗП ЙУРПМШЪПЧБОЙС. фЕН ОЕ НЕОЕЕ, YP ПУФБМУС РТЕЖЙЛУПН Ч ЙНЕОБИ ЛПНБОД, ПФОПУСЭЙИУС Л NIS ФБЛЙИ, ЛБЛ ypserv Й ypbind .

уЕЗПДОС NIS ДПУФХРЕО ЖБЛФЙЮЕУЛЙ ДМС ЧУЕИ Unix, Й ЙНЕАФУС УЧПВПДОЩЕ ТЕБМЙЪБГЙЙ. BSD Net-2 ВЩМ ПУОПЧБО ОБ РХВМЙЮОПК ЧЕТУЙЙ, ЧЩРХЭЕООПК Sun. лПД ЛМЙЕОФУЛПК ВЙВМЙПФЕЛЙ ЙЪ ЬФПЗП ТЕМЙЪБ ДПМЗП РТЙУХФУФЧПЧБМ Ч Linux libc , Б БДНЙОЙУФТБФЙЧОЩЕ РТПЗТБННЩ ВЩМЙ РЕТЕОЕУЕОЩ Ч Linux Swen Thьmmler. уЕТЧЕТ NIS Ч РХВМЙЮОПК ЧЕТУЙЙ ПФУХФУФЧПЧБМ.

Peter Eriksson ТБЪТБВПФБМ ОПЧХА ЧЕТУЙА РПД ЙНЕОЕН NYS. пОБ РПДДЕТЦЙЧБЕФ ЛБЛ NIS, ФБЛ Й Sun NIS+. NYS ОЕ ФПМШЛП ПВЕУРЕЮЙЧБЕФ ОБВПТ ЙОУФТХНЕОФБМШОЩИ УТЕДУФЧ NIS Й УЕТЧЕТ, ОП ФБЛЦЕ ДПВБЧМСЕФ ГЕМЩК ОБВПТ ОПЧЩИ ВЙВМЙПФЕЮОЩИ ЖХОЛГЙК, ЛПФПТЩЕ ДПМЦОЩ ЛПНРЙМЙТПЧБФШУС Ч libc , ЕУМЙ чЩ ЦЕМБЕФЕ ЙУРПМШЪПЧБФШ ЬФПФ РБЛЕФ. ьФП ЧЛМАЮБЕФ ОПЧХА УИЕНХ ЛПОЖЙЗХТБГЙЙ РТЕПВТБЪПЧБОЙС ЙНЕО, ЛПФПТБС ЪБНЕОСЕФ ФЕЛХЭХА УИЕНХ, ЙУРПМШЪХАЭХА host.conf .

GNU libc, ЙЪЧЕУФОБС ЛБЛ libc6 , Ч УППВЭЕУФЧЕ Linux, ЧЛМАЮБЕФ НПДЙЖЙГЙТПЧБООХА ЧЕТУЙА ФТБДЙГЙПООПК РПДДЕТЦЛЙ NIS, ТБЪТБВПФБООХА Thorsten Kukuk. пОБ РПДДЕТЦЙЧБЕФ ЧУЕ ВЙВМЙПФЕЮОЩЕ ЖХОЛГЙЙ NYS Й ФБЛЦЕ ЙУРПМШЪХЕФ ТБУЫЙТЕООХА УИЕНХ ЛПОЖЙЗХТБГЙЙ NYS. чБН ЧУЕ ЕЭЕ ОХЦОЩ ЙОУФТХНЕОФБМШОЩЕ УТЕДУФЧБ Й УЕТЧЕТ, ОП ЙУРПМШЪПЧБОЙЕ GNU libc ЙЪВБЧМСЕФ ПФ РТПВМЕН У ВЙВМЙПФЕЛБНЙ.

ьФБ ЗМБЧБ Ч ПУОПЧОПН ТБУУНБФТЙЧБЕФ РПДДЕТЦЛХ NIS Ч GNU libc . дМС ДЧХИ ДТХЗЙИ РБЛЕФПЧ РТЙЧЕДЕООЩЕ ЪДЕУШ ЙОУФТХЛГЙЙ ФПЦЕ НПЗХФ РТЙЗПДЙФШУС. рПДТПВОЕЕ П ЧПРТПУЕ НПЦОП ХЪОБФШ Ч NIS-HOWTO, ЛТПНЕ ФПЗП ОБ БОЗМЙКУЛПН СЪЩЛЕ ЕУФШ ЛОЙЗБ Managing NFS and NIS (БЧФПТ Hal Stern, ЙЪДБФЕМШУФЧП O’Reilly).

NIS ИТБОЙФ ЙОЖПТНБГЙА ВБЪЩ ДБООЩИ Ч ЖБКМБИ ЛБТФ ( maps ), ЛПФПТЩЕ УПДЕТЦБФ РБТЩ ЛМАЮ=ЪОБЮЕОЙЕ. рТЙНЕТПН ФБЛПК РБТЩ СЧМСЕФУС ЙНС РПМШЪПЧБФЕМС Й ЪБЫЙЖТПЧБООБС ЖПТНБ ЕЗП РБТПМС ДМС ЧИПДБ Ч УЙУФЕНХ. лБТФЩ ИТБОСФУС ОБ ГЕОФТБМШОПН ЗМБЧОПН ЛПНРШАФЕТЕ, ХРТБЧМСАЭЕН УЕТЧЕТПН NIS, ПФЛХДБ ЛМЙЕОФЩ НПЗХФ ВТБФШ ЙОЖПТНБГЙА ЮЕТЕЪ ТБЪМЙЮОЩЕ ПВТБЭЕОЙС RPC. юБУФП ЛБТФЩ ИТБОСФУС Ч DBM-ЖБКМБИ. DBM ЬФП РТПУФБС ВЙВМЙПФЕЛБ ХРТБЧМЕОЙС ВБЪБНЙ ДБООЩИ, ЛПФПТБС ЙУРПМШЪХЕФ НЕФПДЩ ИЕЫЙТПЧБОЙС, ЮФПВЩ ХУЛПТЙФШ ПРЕТБГЙЙ РПЙУЛБ. йНЕЕФУС УЧПВПДОБС ТЕБМЙЪБГЙС DBM ЙЪ РТПЕЛФБ GNU, ОБЪЧБООБС gdbm, ЛПФПТБС СЧМСЕФУС ЮБУФША ВПМШЫЙОУФЧБ ДЙУФТЙВХФЙЧПЧ Linux.

лБТФЩ ПВЩЮОП ЗЕОЕТЙТХАФУС ЙЪ ФЕЛУФПЧЩИ ЖБКМПЧ ФЙРБ /etc/hosts ЙМЙ /etc/passwd . дМС ОЕЛПФПТЩИ ЖБКМПЧ ВХДЕФ УПЪДБОП ОЕУЛПМШЛП ЛБТФ, РП ПДОПК ДМС ЛБЦДПЗП ФЙРБ ЛМАЮБ РПЙУЛБ. оБРТЙНЕТ, чЩ НПЦЕФЕ ЙУЛБФШ Ч ЖБКМЕ hosts ЙНС НБЫЙОЩ ЙМЙ ЕЕ IP-БДТЕУ. уППФЧЕФУФЧЕООП, ЙЪ ЬФПЗП ЖБКМБ ВХДХФ РПМХЮЕОЩ ДЧЕ NIS-ЛБТФЩ hosts.byname Й hosts.byaddr . фБВМЙГБ 13-1 РЕТЕЮЙУМСЕФ ОБЙВПМЕЕ ТБУРТПУФТБОЕООЩЕ ЛБТФЩ Й ЖБКМЩ, ЙЪ ЛПФПТЩИ ПОЙ УЗЕОЕТЙТПЧБОЩ.

фБВМЙГБ 13-1. уФБОДБТФОЩЕ ЛБТФЩ NIS Й УППФЧЕФУФЧХАЭЙЕ ЙН ЖБКМЩ

уППФЧЕФУФЧЙЕ IP-БДТЕУПЧ ЙНЕОБН НБЫЙО

уППФЧЕФУФЧЙЕ IP-БДТЕУПЧ ЙНЕОБН УЕФЕК

рБТПМЙ РПМШЪПЧБФЕМЕК Й ЙИ МПЗЙОЩ

йДЕОФЙЖЙЛБФПТЩ ЗТХРР (Group ID) Й ЙНЕОБ ЗТХРР Ч УЙУФЕНЕ

пРЙУБОЙЕ УЕТЧЙУПЧ Й ЙИ ЙНЕОБ

оПНЕТБ УЕТЧЙУПЧ Sun RPC Й ЙИ ЙНЕОБ

оПНЕТБ РТПФПЛПМПЧ Й ЙИ ЙНЕОБ

рПЮФПЧЩЕ РУЕЧДПОЙНЩ У ЙНЕОБНЙ

чЩ НПЦЕФЕ ОБКФЙ РПДДЕТЦЛХ ЙОЩИ ЖБКМПЧ Й ЛБТФ Ч ДТХЗЙИ NIS РБЛЕФБИ. пОЙ ПВЩЮОП УПДЕТЦБФ ЙОЖПТНБГЙА ДМС РТЙЛМБДОЩИ РТПЗТБНН, ОЕ ПВУХЦДБЕНЩИ Ч ЬФПК ЛОЙЗЕ, ФЙРБ ЛБТФЩ bootparams , ЛПФПТБС ЙУРПМШЪХЕФУС УЕТЧЕТПН Sun bootparamd .

дМС ОЕЛПФПТЩИ ЛБТФ ПВЩЮОП ЙУРПМШЪХАФ РТПЪЧЙЭБ ( nicknames ), ЛПФПТЩЕ ЛПТПЮЕ Й, УМЕДПЧБФЕМШОП, ЙИ РТПЭЕ ОБРЕЮБФБФШ. пВТБФЙФЕ ЧОЙНБОЙЕ, ЮФП ЬФЙ РТПЪЧЙЭБ РПОСФОЩ ФПМШЛП ypcat Й ypmatch , ДЧХН ЙОУФТХНЕОФБМШОЩН УТЕДУФЧБН ДМС РТПЧЕТЛЙ чБЫЕК ЛПОЖЙЗХТБГЙЙ NIS. юФПВЩ РПМХЮЙФШ РПМОЩК УРЙУПЛ РТПЪЧЙЭ, РПОСФОЩИ ЬФЙН ЙОУФТХНЕОФБМШОЩН УТЕДУФЧБН, ЧЩРПМОЙФЕ УМЕДХАЭХА ЛПНБОДХ:

уЕТЧЕТ NIS ФТБДЙГЙПООП ОБЪЧБО ypserv . дМС УТЕДОЕК УЕФЙ ПДЙО УЕТЧЕТ ПВЩЮОП ДПУФБФПЮЕО, ВПМШЫЙЕ УЕФЙ НПЗХФ ЧЩРПМОЙФШ ОЕУЛПМШЛП УЕТЧЕТПЧ ОБ ТБЪМЙЮОЩИ НБЫЙОБИ Й Ч ТБЪОЩИ УЕЗНЕОФБИ УЕФЙ, ЮФПВЩ ХНЕОШЫЙФШ ЪБЗТХЪЛХ ОБ УЕТЧЕТЩ Й НБТЫТХФЙЪБФПТЩ. ьФЙ УЕТЧЕТЩ ДПМЦОЩ ВЩФШ УЙОИТПОЙЪЙТПЧБОЩ ПВЯСЧМЕОЙЕН ПДОПЗП ЙЪ ОЙИ ЗМБЧОЩН ( master server ), Б ПУФБМШОЩИ РПДЮЙОЕООЩНЙ ( slave servers ). лБТФЩ УПЪДБАФУС ФПМШЛП ОБ ЗМБЧОПН. пФФХДБ ПОЙ ТБУРТЕДЕМСАФУС ОБ ЧУЕ РПДЮЙОЕООЩЕ.

дП УЙИ РПТ НЩ ПЮЕОШ ОЕПРТЕДЕМЕООП ЗПЧПТЙМЙ ПФОПУЙФЕМШОП «УЕФЙ». йНЕЕФУС Ч ЧЙДХ ПУПВЩК ФЕТНЙО Ч NIS: ЧУЕ ИПУФЩ, ТБЪДЕМСАЭЙЕ ЮБУФШ УЙУФЕНОЩИ ОБУФТПЕЛ РП NIS: ФБЛ ОБЪЩЧБЕНЩК ДПНЕО NIS (NIS domain) . л УПЦБМЕОЙА, ДПНЕОЩ NIS ОЕ ЙНЕАФ БВУПМАФОП ОЙЮЕЗП ПВЭЕЗП У ДПНЕОБНЙ, У ЛПФПТЩНЙ НЩ УФПМЛОХМЙУШ Ч DNS. чП ЙЪВЕЦБОЙЕ ОЕПДОПЪОБЮОПУФЙ НЩ ВХДЕН ЧУЕЗДБ ПРТЕДЕМСФШ, ЛБЛПК ФЙР ДПНЕОБ ЙНЕЕФУС Ч ЧЙДХ.

NIS-ДПНЕОЩ ЙНЕАФ БДНЙОЙУФТБФЙЧОХА ЖХОЛГЙА. пОЙ ПВЩЮОП ОЕЧЙДЙНЩ ДМС РПМШЪПЧБФЕМЕК, ЪБ ЙУЛМАЮЕОЙЕН УПЧНЕУФОПЗП ЙУРПМШЪПЧБОЙС РБТПМЕК ЧУЕНЙ НБЫЙОБНЙ Ч ДПНЕОЕ. уМЕДПЧБФЕМШОП, ЙНС, ДБООПЕ NIS-ДПНЕОХ, ОХЦОП ФПМШЛП БДНЙОЙУФТБФПТБН. пВЩЮОП МАВПЕ ЙНС ОЕУЕФ ПРТЕДЕМЕООХА УНЩУМПЧХА ОБЗТХЪЛХ Ч УЕФЙ. оБРТЙНЕТ, БДНЙОЙУФТБФПТ Virtual Brewery НПЦЕФ УПЪДБФШ ДЧБ ДПНЕОБ NIS: ПДЙО ДМС Brewery, ЧФПТПК ДМС УЕФЙ Winery, У ЙНЕОБНЙ brewery Й winery УППФЧЕФУФЧЕООП. нПЦОП Й РТПУФП ЙУРПМШЪПЧБФШ ЙНС DNS-ДПНЕОБ Й ДМС NIS.

юФПВЩ ХУФБОБЧМЙЧБФШ Й ПФПВТБЦБФШ ЙНС ДПНЕОБ NIS чБЫЕК НБЫЙОЩ, ЙУРПМШЪХКФЕ ЛПНБОДХ domainname . лПЗДБ ПОБ ЧЩЪЩЧБЕФУС ВЕЪ РБТБНЕФТПЧ, ПФПВТБЦБЕФ ФЕЛХЭЕЕ ЙНС. юФПВЩ ЪБДБФШ ЙНС ДПНЕОБ, ОБДП ЪБДБФШ ЕЗП Ч ЛБЮЕУФЧЕ РБТБНЕФТБ. чЧЕДЙФЕ ПФ ЙНЕОЙ БДНЙОЙУФТБФПТБ:

NIS-ДПНЕОЩ ПРТЕДЕМСАФ, Л ЛБЛПНХ УЕТЧЕТХ NIS УДЕМБЕФ ЪБРТПУ РТЙЛМБДОБС РТПЗТБННБ. оБРТЙНЕТ, РТПЗТБННБ login ОБ ИПУФЕ Ч УЕФЙ Winery ДПМЦОБ ПРТБЫЙЧБФШ ФПМШЛП NIS-УЕТЧЕТ Winery (ЙМЙ ПДОЙ ЙЪ ОЙИ, ЕУМЙ ФБН ЕУФШ ОЕУЛПМШЛП) ДМС РПМХЮЕОЙС ЙОЖПТНБГЙЙ П РБТПМЕ РПМШЪПЧБФЕМС, Ч ФП ЧТЕНС ЛБЛ РТЙЛМБДОБС РТПЗТБННБ ОБ НБЫЙОЕ Ч УЕФЙ Brewery ДПМЦОБ ПВТБЭБФШУС Л УЕТЧЕТХ Brewery.

чПЪОЙЛБЕФ ЧПРТПУ: Б ЛБЛ ЛМЙЕОФ ОБКДЕФ, Л ЛБЛПНХ УЕТЧЕТХ ПВТБЭБФШУС? уБНПЕ РТПУФПЕ ТЕЫЕОЙЕ УЧПДЙФУС Л ЖБКМХ ЛПОЖЙЗХТБГЙЙ У ХЛБЪБОЙЕН Ч ОЕН ЙНЕОЙ ОХЦОПК НБЫЙОЩ. фБЛПК РПДИПД РТЙЗПДЕО Ч УЕФСИ У ПДОЙН УЕТЧЕТПН, ОП ЕУМЙ ОЕУЛПМШЛП, ЛМЙЕОФ ОЕ УНПЦЕФ ДЙОБНЙЮЕУЛЙ ЪБРТБЫЙЧБФШ ТБЪОЩЕ УЕТЧЕТЩ (РПОСФОП, ЙЪ ПДОПЗП ДПНЕОБ) Ч ЪБЧЙУЙНПУФЙ ПФ ЙИ ДПУФХРОПУФЙ. уМЕДПЧБФЕМШОП, ТЕБМЙЪБГЙЙ NIS РПМБЗБАФУС ОБ УРЕГЙБМШОЩК daemon РП ЙНЕОЙ ypbind , ЮФПВЩ ПВОБТХЦЙФШ РПДИПДСЭЙК УЕТЧЕТ NIS Ч УЧПЕН ДПНЕОЕ. рЕТЕД ЧЩРПМОЕОЙЕН МАВПЗП NIS-ЪБРТПУБ, РТЙЛМБДОБС РТПЗТБННБ УОБЮБМБ ЧЩСУОСЕФ Х ypbind , ЛБЛПК УЕТЧЕТ ЙУРПМШЪПЧБФШ.

ypbind ЙУУМЕДХЕФ УЕТЧЕТЩ, РПУЩМБС ЫЙТПЛПЧЕЭБФЕМШОЩЕ ЪБРТПУЩ Ч МПЛБМШОХА IP-УЕФШ. рЕТЧЩК ПФЧЕФЙЧЫЙК УЕТЧЕТ УЮЙФБЕФУС УБНЩН ВЩУФТЩН Й ЙУРПМШЪХЕФУС ЧП ЧУЕИ РПУМЕДХАЭЙИ ЪБРТПУБИ NIS. рПУМЕ ФПЗП, ЛБЛ РТПКДЕФ ОЕЛПФПТЩК ЙОФЕТЧБМ, ЙМЙ ЕУМЙ УЕТЧЕТ УФБОПЧЙФУС ОЕДПУФХРОЩН, ypbind УОПЧБ РТПЧПДЙФ РПЙУЛ БЛФЙЧОЩИ УЕТЧЕТПЧ.

дЙОБНЙЮЕУЛПЕ УЧСЪЩЧБОЙЕ РПМЕЪОП ФПМШЛП, ЛПЗДБ УЕФШ ПВЕУРЕЮЙЧБЕФ ВПМШЫЕ, ЮЕН ПДЙО УЕТЧЕТ NIS. дЙОБНЙЮЕУЛПЕ УЧСЪЩЧБОЙЕ ФБЛЦЕ РТЕДУФБЧМСЕФ РТПВМЕНХ ЪБЭЙФЩ: ypbind РТПУФП ЧЕТЙФ, ЛФП ВЩ ОЕ ПФЧЕЮБМ. фБЛ ЮФП ЕУМЙ ЧНЕУФП УЕТЧЕТБ NIS ПФЧЕФЙФ ИБЛЕТ, ЕЗП ПФЧЕФ ВХДЕФ ЧПУРТЙОСФ ВЕЪ ФЕОЙ ОЕДПЧЕТЙС. уБНП УПВПК ТБЪХНЕЕФУС, ЬФП УФБОПЧЙФУС ПУПВЕООП ОЕОБДЕЦОЩН, ЕУМЙ чЩ ХРТБЧМСЕФЕ ВБЪБНЙ ДБООЩИ РБТПМЕК РП NIS. юФПВЩ РТЙОЙНБФШ НЕТЩ РТПФЙЧ ЬФПЗП, Linux ypbind ПВЕУРЕЮЙЧБЕФ ДЧБ УРПУПВБ ТБВПФЩ: МЙВП ПВЩЮОЩК ПРТПУ МПЛБМШОПК УЕФЙ Ч РПЙУЛБИ УЕТЧЕТБ NIS, МЙВП ХЛБЪБОЙЕ ЙНЕО НБЫЙО У УЕТЧЕТБНЙ NIS Ч УЧПЕН ЖБКМЕ ОБУФТПЕЛ.

Источник

Глава 13. Сетевая информационная система (NIS)

Когда Вы запускаете локальную вычислительную сеть, Ваша цель обеспечить пользователям среду, которая делает сеть простой. Важной частью этого является синхронизация данных типа учетных записей пользователей между всеми машинами. Мы видели, что для поиска имени хоста существует мощный и сложный сервис DNS. Для других задач нет такого специализированного сервиса. Кроме того, если Вы управляете маленькой LAN без выхода в Internet, устанавливать DNS иногда не оправдано.

Поэтому фирма Sun разработала Network Information System (NIS). NIS обеспечивает универсальные средства доступа к базе данных, которая может использоваться, например, чтобы распределять информацию, содержащуюся в файлах passwd и groups на все компьютеры в Вашей сети. Точно так же Вы можете использовать NIS, чтобы распределить информацию о hostname из файла /etc/hosts на все машины в сети.

NIS основан на RPC, включает сервер, клиентскую библиотеку и несколько административных инструментальных средств. Первоначально NIS был назван желтыми страницами или YP ( Yellow Pages), это название все еще используется, чтобы обратиться к нему. К сожалению, это имя является маркой компании British Telecom, которая требовала, чтобы Sun отказалась от его использования. Тем не менее, YP остался префиксом в именах команд, относящихся к NIS таких, как ypserv и ypbind.

Сегодня NIS доступен фактически для всех Unix, и имеются свободные реализации. BSD Net-2 был основан на публичной версии, выпущенной Sun. Код клиентской библиотеки из этого релиза долго присутствовал в Linux libc , а административные программы были перенесены в Linux Swen ThЭmmler. Сервер NIS в публичной версии отсутствовал.

Peter Eriksson разработал новую версию под именем NYS. Она поддерживает как NIS, так и Sun NIS+. NYS не только обеспечивает набор инструментальных средств NIS и сервер, но также добавляет целый набор новых библиотечных функций, которые должны компилироваться в libc , если Вы желаете использовать этот пакет. Это включает новую схему конфигурации преобразования имен, которая заменяет текущую схему, использующую host.conf .

GNU libc, известная как libc6 , в сообществе Linux, включает модифицированную версию традиционной поддержки NIS, разработанную Thorsten Kukuk. Она поддерживает все библиотечные функции NYS и также использует расширенную схему конфигурации NYS. Вам все еще нужны инструментальные средства и сервер, но использование GNU libc избавляет от проблем с библиотеками.

Эта глава в основном рассматривает поддержку NIS в GNU libc . Для двух других пакетов приведенные здесь инструкции тоже могут пригодиться. Подробнее о вопросе можно узнать в NIS-HOWTO, кроме того на английском языке есть книга Managing NFS and NIS (автор Hal Stern, издательство O’Reilly).

Знакомство с NIS

NIS хранит информацию базы данных в файлах карт ( maps), которые содержат пары ключ=значение. Примером такой пары является имя пользователя и зашифрованная форма его пароля для входа в систему. Карты хранятся на центральном главном компьютере, управляющем сервером NIS, откуда клиенты могут брать информацию через различные обращения RPC. Часто карты хранятся в DBM-файлах. DBM это простая библиотека управления базами данных, которая использует методы хеширования, чтобы ускорить операции поиска. Имеется свободная реализация DBM из проекта GNU, названная gdbm, которая является частью большинства дистрибутивов Linux.

Карты обычно генерируются из текстовых файлов типа /etc/hosts или /etc/passwd . Для некоторых файлов будет создано несколько карт, по одной для каждого типа ключа поиска. Например, Вы можете искать в файле hosts имя машины или ее IP-адрес. Соответственно, из этого файла будут получены две NIS-карты hosts.byname и hosts.byaddr . Таблица 13-1 перечисляет наиболее распространенные карты и файлы, из которых они сгенерированы.

Таблица 13-1. Стандартные карты NIS и соответствующие им файлы

Источник

Русские Блоги

Детали NIS (концепция, здание NIS-сервера, демократическое представление)

содержание

NIS

Во-первых, введение

1.1nis Production

Это так называемый спрос, что будут продукты. Если есть проблема, будет способ решить его. Как нис генерирует?

В большом домене очень неприятно, если есть несколько хостов Linux, и каждый хост требуется для установки одной и той же учетной записи и пароля. В это время, если есть основной сервер NIS (главный сервер) для управления паролем учетных записей всех хостов в домене, когда другие хосты имеют вход пользователя, они могут запросить соответствующие пароли учетной записи на этом сервере. Пользователи, так что если вы Хотите увеличить, изменить, удалить информацию пользователя, вам нужно только обработать сервер выше, поэтому вы можете значительно уменьшить шаги повторения пароля учетной записи пользователя, что легко управлять. Сервер NIS (сетевые услуги) может достигать таких функций.

1.2 Что такое НИС?

Сервис информационной сети (Сетевой сервис сети) — это сетевой элемент, который централизует несколько баз данных управления системой. NIS упрощает управление клиентами Desktop Unix и Linux, и клиент использует его для использования файла управления центральным сервером. Пользователи рабочего стола для рабочего стола не нужно создавать свои собственные / etc / passwd, они используют только содержание файлов на сервере NIS. Пользователям необходимо создать только на сервере NIS, клиент добавляется в домен NIS, и вы можете напрямую использовать пользователь в домене NIS для входа к клиенту.

Во-вторых, связанные с NIS

Имя файла на стороне сервера

Предоставить учетную запись пользователя, UID 、 GID , Домашний каталог, Shell И многое другое

Предоставить групповые данные и GID Переписка, есть также вступление в группу персонал

Имя хоста IP Соответствующие, обычно используемые private IP Имя хоста

Каждая услуга (daemons) Соответствующий номер порта (port number)

Базовый TCP/IP Пакетное соглашение, например TCP, UDP, ICMP Ждать

Каждый RPC Номер сервера, соответствующий серверу

NIS База данных предоставлена сервером

Определение и использование сетевых групп

2.1 сервер

2.1.1 Профиль

Имя профиля

Содержание документа

Это самый важный ypserv Файл конфигурации, предоставленный программным обеспечением, может спекулировать NIS Может ли клиент входить в систему.

из-за NIS server/client Будет использовать имя сетевого хоста и IP Соответствует, так что это имя хоста очень важно! Каждое имя хоста IP Нужно записать!

Предоставить групповые данные и GID Переписка.

Может быть указан в этом файле NIS Домен (nisdomainname) 。

Это профиль действий, связанный с созданием базы данных;

2.1.2 Основные услуги

Основное имя обслуживания

Функция

это NIS Главная служба обслуживания

/us r /sbin/rpc.ypxfrd

Использовать Master/Slave Услуга базы данных передачи между хостом.

Предложить дополнительное NIS Сервис модификации пароля клиента, Проходить Эта услуга NIS Клиент может быть изменен напрямую NIS Пароль на сервере. Соответствующая программа использования yppasswd инструкция; (Когда вы меняете свой пароль, клиент NIS связывается с сервером NIS.

2.1.3 Инструкции, связанные с базой данных

Связанные инструкции Местоположение

Функция

Установить инструкцию базы данных, очень часто используемая

( существовать 32 Под системой имя файла /usr/lib/yp/ypinit ) ；

master Хост отправил базу данных напрямую slave Директива;

Передача директиве базы данных, есть еще ypxfr_1perday, ypxfr_1perhour, ypxfr_2perday И многое другое.

2.2 клиент

2.2.1 Профиль

Имя профиля

Содержание документа

Имя хоста IP Адресная переписка

ypbind Основной профиль, установить NIS Server

Важный профиль, установить пароль учетной записи и т. Д.

Заказ запросов для профилей, связанных с установлением базы данных

2.2.2 Основная Директива

Название соответствующей инструкции

Функция

Изменить пользователь входа клиента NIS Пароль на сервере

Изменить клиент Логин Пользователь по умолчанию Войти shell

Изменить пользователя входа клиента finger Информация

В-третьих, среда NIS

3.1 Пакеты программного обеспечения, требуемые NIS

yp-tools :поставлять NIS Похожие инструкции поиска
ypbind :поставлять NIS Client Конец настройки программного обеспечения
ypserv :поставлять NIS Server Конец настройки программного обеспечения
portmap :это RPC Manded Software!

Связанный порт: portmap: 111, потому что NIS, NFS зависит от службы PortMap 6.0/7.0 Стихов rpcbind заменять portmap служба

Связанные пакеты: YPSERV (требуется NIS Server), YPBInd (NIS-клиент требуется, установлен по умолчанию), YP-Tools (общий инструмент NIS, установленный по умолчанию)

3.2 NIS Server （Master/Slave）

Серверы NIS включают в себя два первичных ведомых сервера, из роли является резервным копированием, то есть после того, как основной сервер не удается, может быть использован напрямую

Master: создал файл в базу данных и предоставляется для обновления раб;

От (раба): в качестве базы данных магистра в качестве источника базы данных;

Подробно:

1. Master First создает файлы, связанные с паролем учетных записей в файлы базы данных;

2. Мастер может принять инициативу, чтобы рассказать раб обновать;

3. Раб также может принять инициативу, чтобы получить обновления;

4. Если есть изменение пароля учетной записи, вам необходимо повторно создать файл базы данных и MASTER / RESINSHRONIZE MASTER / SLAVE.

3.3 NIS Client

1. NIS-клиент Если есть требование для входа в систему, вы сначала запросите файлы этого / etc / passwd, / etc / thadow.

2. Если данные соответствующих учетных записей не найдены в клиенте NIS, он начал транслировать хост-трансляцию всего поля NIS.

3. Каждый NIS-сервер (независимо от магистра / раба) может ответить, в основном «первым приоритетом ответа».

В-четвертых, построить НИС

4.1 Server.

1. Установите пакет, связанный с службой YPSERV

2. Создайте папку NIS частного пользовательского каталога

3, построить несколько пользователей NIS, настройте пароль для него

4, укажите сервер NIS и начните службу YPSERV

а. Редактировать / etc / sysconfig / network Указывает сетевые домена NIS для серверов NIS, , Вам не нужно писать имя хоста WWW, напрямую заявляйте, что вторичное имя домена также доступно.

b. Текущая идентификация хоста NIS доменное имя Текущий эффективный , Не вступайте в силу после перезагрузки; Чтобы включить автоматически (постоянно эффективен), введите этот профиль (запустите этот файл конфигурации), конечно, вам все еще нужно ввести NisdomainNameWww.example.com, чтобы сделать текущий хост идентифицировать NISдоменное имя

5. Загрузите пользовательский файл на сервере в файл базы данных (все имена пользователей на сервере будут использоваться в качестве аутентификации клиента), выключите брандмауэр, загрузите службу YPSERV и загрузите базу данных.

Обратите внимание, что каждый раз, когда вы добавляете пользователя, вам нужно регенерировать nis база данных

Примечания: Советы Введите имя хоста NIS Server, несколько вы можете ввести несколько, нажмите подтверждение y.

После настройки вышеуказанной команды проверьте, есть ли каталог, который генерирует имя имени домена NIS, которое является пользовательской базой данных NIS. Если в этом каталоге нет удаления каталога «», восстановите базу данных.

4.2 клиент

Упаковка, ypbind （ NIS Клиент требуется, установлен по умолчанию) ,yp-tools （ NIS Общие инструменты, установлены по умолчанию), установите инструменты YP при установке YPBIND

2. Используйте настройку для ввода графического интерфейса

А) проверить конфигурацию

Б) использовать NIS

В) указать NIS домен

4.3 Тест проверки:

У клиента нет пользователя USER1, но идентификатор может запрашивать UID, GID и другую информацию, потому что клиент, запрошащий пользователю в среде NFS

1. NIS-клиент Если есть требование для входа в систему, вы сначала запросите файлы этого / etc / passwd, / etc / thadow.

3. Каждый NIS-сервер (независимо от магистра / раба) может ответить, в основном «первым приоритетом ответа».

Клиент переключается в пользователь домена NIS, и он не может быть отображен нормально, потому что для этих трех скрытых файлов нет сервера.

Совместное использование NISHOME Server Directory с использованием NFS, устанавливает каталог, совместно используемый сервером NFS в локальную область, здесь я использую автоматическое крепление

Сервер открывает NFS и Share / Nishome Directory
Клиент устанавливает пакет AUTOFS, используя WildCard, монтируйте пользователя под NISHOME под клиентом к клиенту

Конфигурация службы NFS сервера

Конфигурация крепления клиентских услуг NFS

Шаг 2 Определите файл субконконфинансирования корневого каталога Count Point в основном файле конфигурации Autofs

Третий шаг сконфигурирован для настройки файла субконконфинансирования (каталог точек монтирования, запускает каталог, — автоматически устанавливаю его при необходимости), используйте подстановочные знаки, чтобы установить сервер на подстановочный знак клиента (имя пользователя является одним и тем же пользователем;

Поскольку он автоматически установлен, вам необходимо запускать каталог точек монтирования для генерации каталога файла, поэтому нет каталога файлов, когда вы не запускаете, как следует

Теперь запустите каталог Server1 в каталоге / niShome сервера, разрешения отклоняются, поскольку файл сервера не выполняется, обратите внимание на другие пользователи, вот отказ от разрешений каталога, не является отказом файловой системы слой

Разрешение каталога изменить / nishome на сервере

Теперь перейдите к клиенту, чтобы запускать каталог монтирования, можно увидеть, что скрытый файл также совместно используется, и теперь клиент может переключать пользователь в домене NIS на месте.

Источник

жБКМ	лБТФБ (ЛБТФЩ)	пРЙУБОЙЕ
/etc/hosts
/etc/rpc