Next Previous Contents

4. Hvordan det virker

4.1 Hvordan NIS virker

Innen et nettverk må det være minst en maskin som fungerer som en NIS server. Du kan ha flere NIS servere, som hver server forskjellige NIS "domener" - eller du kan ha samarbeidende NIS servere, hvor en er hoved NIS server, og alle andre er såkalte slave NIS servere (for et bestemt NIS "domene") - eller du kan blande dem...

Slave servere har bare kopier av NIS databaser og mottar disse kopiene fra hoved NIS serveren når forandringer foretas av hoved serverens databaser. På bakgrunn av antallet maskiner i nettverket og stabiliteten i nettverket, kan du bestemme deg for å installere en eller flere slave servere. Når en NIS server går ned eller er for treg til å svare på spørringer, kan en NIS klient koblet til den serveren prøve å finne en som er oppe eller raskere.

NIS databaser er i såkalt DBM format, tatt fra ASCII databaser. For eksempel filene /etc/passwd og /etc/group kan direkte konverteres til DBM format med ASCII-til-DBM program ("makedbm", inkludert i server programvaren). Hoved NIS serveren bør ha begge deler, både ASCII databasen og DBM databasen.

Slave servere vil få beskjed om endringer i NIS maps, (via "yppush" programmet), og automatisk motta de nødvendige endringene for å synkronisere sine databaser. NIS klienter trenger ikke å gjøre dette siden de alltid snakker med NIS serveren for å få informasjonen lagret i DBM databasene.

Gamle ypbind versjoner kjører en broadcast for å finne en NIS server. Den er ikke sikker, siden hvem som helst kan installere en NIS server og svare på broadcast spørringer. Nyere versjoner av ypbind (ypbind-3.3 eller ypbind-mt) kan få server-adressen fra en konfigurasjons fil - og dermed trengs ikke broadcasting.

4.2 Hvordan NIS+ fungerer

NIS+ er en ny versjon av network information nameservice fra Sun. Den største forskjellen mellom NIS og NIS+ er at NIS+ har støtte for data kryptering og bekreftelse over sikker RPC.

Navne modellen til NIS+ er basert på en tre struktur. Hver node i treet korresponderer med et NIS+ objekt, som vi har 6 typer av: directory, entry, group, link, table og private.

NIS+ katalogen som er rot til NIS+ namespace kalles root katalogen. Det er to spesielle NIS+ kataloger: org_dir og groups_dir. Org_dir består av alle administrasjons tabeller som passwd, hosts, og mail_aliases. Groups_dir katalogen består av NIS+ gruppe objekter som brukes til adgangs kontroll. Samlingen av org_dir, groups_dir og deres foreldre kataloger er referert til som et NIS+ domene.


Next Previous Contents