Next Previous Contents

3. NIS, NYS eller NIS+ ?

3.1 libc 4/5 med tradisjonell NIS eller NYS ?

Valget mellom "tradisjonell NIS" og NIS koden i NYS biblioteket er et valg mellom latskap og modenhet, og fleksibilitet og eventyrlyst.

Den "tradisjonelle NIS" koden ligger i standard C biblioteket og har vært der lenge og lider derfor noen ganger av sin alder og litt manglende fleksibilitet.

NIS koden i NYS biblioteket krever at du rekompilerer libc biblioteket til å inkludere NYS koden (eller du kan få tak i en ferdig kompilert versjon av libc fra noen som allerede har gjort dette).

En annen er forskjell er at den tradisjonelle NIS koden har noe støtte fir NIS Netgroups, noe NYS koden ikke har. På den andre siden gir NYS kode deg lov til å behandle Shadow Passord gjennomsiktig. Den "tradisjonelle NIS" koden støtter ikke Shadow Passord over NIS.

3.2 glibc 2 og NIS/NIS+

Glem alt dette hvis du bruker den nye GNU C Library 2.x (aka libc6). Den har ekte NSS (name switch service) støtte, som gjør den veldig fleksibel og inneholder støtte for følgende NIS/NIS+ maps: aliases, ethers, group, hosts, netgroups, networks, protocols, publickey, passwd, rpc, services og shadow. GNU C Library har ingen problemer med shadow passord over NIS.

3.3 NIS eller NIS+ ?

Valget mellom NIS og NIS+ er lett - bruk NIS hvis du ikke må bruke NIS+ eller har ekstreme sikkerhets behov. NIS+ er _mye_ mer problematisk å administrere (det er ganske enkelt på klient siden, men server siden er forferdelig). Et annet problem er at støtten for NIS+ under Linux fremdeles er under utvikling - du trenger den siste glibc 2.1. Det finnes en ustøttet port av glibc NIS+ støtte for libc5 som dropin erstatning.


Next Previous Contents