NIS+ je adresářová služba vyvinutá společností Sun Microsystems jako náhrada za síťovou informační službu (NIS). NIS+ nevyžaduje duplikování konfiguračních souborů, místo toho se používá centrální úložiště na hlavním serveru, což zjednodušuje administraci. NIS+ byl portován ze Solarisu do jiných unixových systémů, včetně Linuxu .
NIS + znamená Network Information Service P lus . _ Byla vyvinuta, aby nahradila NIS a je výchozí pojmenovací službou na Solarisu . NIS+ může poskytovat omezenou podporu pro klienty NIS provozováním v režimu kompatibilním s YP. NIS+ byl primárně navržen k překonání problémů, které NIS nedokázal vyřešit.
Je důležité poznamenat, že mezi NIS+ a NIS ve skutečnosti neexistuje zvláštní vztah. Sada příkazů a celková struktura NIS+ se liší od NIS. Syntaxe příkazu v NIS+ je také jiná než v NIS. NIS+ byl vyvinut od základů.
NIS+ má vyšší úroveň soukromí díky použití další metody autorizace. Uživatelé budou mít stále standardní PŘIHLAŠOVACÍ HESLO, které jim umožňuje přihlášení. Kromě toho budou mít také ZABEZPEČENÉ HESLO RPC nebo SÍŤOVÉ HESLO (Síťová hesla jsou uložena jako zašifrované položky v tabulce NIS+ nazvané 'cred' a 'credentials' nebo 'credentials'). Toto nové heslo je vyžadováno pro skutečný přístup k NIS+ a poskytuje novou úroveň zabezpečení.
Přihlašovací heslo uživatele a SÍŤOVÉ HESLO jsou obvykle stejné a uživatel bude mít po přihlášení automaticky přístup ke všem funkcím NIS+. Pokud se však liší, uživatel bude muset zadat příkaz KEYLOGIN a zadat své NETWORK PASSWORD, aby získal přístup k NIS+.
Existuje velké množství programů souvisejících s NIS+. Ty nejdůležitější jsou popsány v tomto dokumentu. Podrobnější a podrobnější informace o příkazech souvisejících se systémem NIS+ naleznete v ODPOVĚDNÍCH nebo Man .
Z těch konkrétně zmíněných - NIS + démoni:
RPC.NISD a NIS_CACHEMGR jsou standardní démoni NIS+. Musí být spuštěny na každém serveru a klientovi NIS+.
V 70. letech, kdy byly počítače drahé a sítě sestávaly z několika strojů, nevyžadovaly centralizovaný systém pro správu. Jakmile ale počítače zlevnily, sítě začaly růst. Je mnohem obtížnější udržovat samostatné kopie síťových konfigurací na každém ze strojů v síti.
Pokud byl například do sítě přidán nový uživatel nebo počítač, na každém z počítačů, které jsou již v síti, musely být aktualizovány následující soubory:
| Soubor | Přibližný obsah | Info |
|---|---|---|
| /etc/passwd | numiri:x:37:4:Sebastian Nguyen:/home/numiri | uživatelské jméno, domovský adresář, ... |
| /etc/shadow | číslo:1AD3ioUMlkj234k: | zašifrované heslo |
| /etc/group | student:4: | uživatelská přístupová role |
| /etc/hosts | 192.168.1.25 kolos | počítač v síti |
Pokud se v síti 20 počítačů objevil nový uživatel, musel správce změnit všech 5 souborů na 21 počítačích, tedy celkem 105 souborů. S NIS+ přidání uživatele nebo počítače do sítě změní pouze tabulky na serveru NIS+ a cestu nového počítače k serveru NIS+.
Objekty NIS+ jsou stavební bloky používané k vytváření a definování prostorů NIS+. Existuje 5 hlavních objektů NIS+. Objekty jsou vždy odděleny tečkami.
Adresářové objekty : Podobný adresářovému systému UNIX v tom, že mohou obsahovat jeden nebo více objektů, jako jsou tabulky, skupiny, položky nebo odkazy. Adresářové objekty tvoří obrácenou stromovou strukturu s kořenovou doménou nahoře a větvemi subdomény směrem dolů. Používají se k rozdělení prostoru NIS+ na různé části. Každý objekt hlavního adresáře bude obsahovat objekty adresáře domény org_dir a groups_dir. org_dir obsahuje objekty tabulky pro tuto doménu, groups_dir obsahuje objekty administrativní skupiny NIS+.
Příklad objektu adresáře:
sun.com. org_dir.Sun.Com. group_dir.Sun.Com.Objekty tabulky : Podobné jako tabulky NIS (mapy). Ukládají různé informace o síti. Tabulky mohou obsahovat nula nebo více objektů záznamu . Existuje 17 předdefinovaných objektů tabulky. Tabulky lze spravovat pomocí příkazů 'nistbladm' nebo 'nisaddent'. Záznamové objekty tvoří řádky v tabulce (řádky).
Příklad objektu tabulky:
Passwd.org_dir.Sun.Com. Hosts.org_dir.Sun.Com.Příklad záznamu objektu:
[name=user1],passwd.org_dir.Sun.Com.Skupinové objekty : Toto jsou skupiny uživatelů, které jsou správci sféry NIS+. Udělují práva k úpravě objektů NIS+ na skupinovém základě. Skupiny jsou spravovány pomocí příkazu 'nisgrpadm'.
Příklad skupinového objektu:
admin.groups_dir.Sun.Com.Referenční objekty : Jedná se o ukazatele na jiné objekty. Jsou jako symbolické odkazy v systému souborů. Obvykle ukažte na tabulku nebo záznam v tabulce. Spravováno pomocí příkazu 'nisln'.