A l'intérieur d'un réseau, il doit y avoir au moins une machine faisant office de serveur NIS. Vous pouvez avoir plusieurs serveurs NIS, chacun gérant plusieurs "domaines" NIS, ou bien vous pouvez avoir des serveurs NIS coopératifs. L'un d'entre eux est dit serveur NIS maître, et les autres étant serveurs NIS esclaves. Vous pouvez également mélanger les deux possibilités.
Les serveurs esclaves n'ont qu'une copie de la base de données et la reçoivent du serveur NIS maître lorsque des changement sont effectués dans la base de données. En fonction du nombre de machine et de la sûreté de votre réseau, vous pouvez décider d'installer un ou plusieurs serveurs esclaves. Lorsqu'un serveur NIS tombe en panne ou bien s'il est trop long pour répondre au requêtes, un client NIS connecté à ce serveur va alors essayer d'en trouver un en état de marche.
Les bases de données NIS sont au format DBM, un dérivé des bases de données
ASCII. Par exemple, les fichiers /etc/passwd
et /etc/group
peuvent être directement convertis dans le format DBM en utilisant un
programme de conversion ASCII-to-DBM (makedbm
est
inclus dans les programmes du serveur). Le serveur NIS maître devrait
avoir les deux types : la base ASCII et la base DBM.
Les serveurs esclaves seront avertis de tout changement dans les tables
NIS (grâce au programme yppush
), et effectueront les changements
nécessaires pour synchroniser leurs bases de données. Les clients NIS n'ont
pas besoin d'effectuer cette opération puisqu'ils communiquent
tout le temps avec le serveur NIS pour lire les informations rangées
dans les bases de données DBM.
L'auteur des clients YP pour Linux nous a informé que la nouvelle
version de ypbind
(située dans l'archive ypbind-3.3.tar.gz
)
permet d'indiquer le serveur NIS à contacter dans un fichier de configuration,
ce qui évite d'effectuer un broadcast (ce qui n'est pas trop
sécurisé car n'importe qui peut installer un serveur NIS et peut donc
répondre aux requêtes...).
NIS+ est une nouvelle version du service d'information réseau de Sun. La différence la plus notable entre NIS et NIS+ est que NIS+ est capable de gérer des données chiffrées ainsi que l'authentification via les RPC sécurisés.
Le modèle de nommage de NIS+ est basé sur une structure arborescente. Chaque noeud de l'arbre correspond à un objet NIS+, à partir duquel nous avons six types : directory, entry, group, link, table et private (répertoire, entrée, groupe, lien, table et privé).
Le répertoire NIS+ qui constitue la racine de l'espace de nommage NIS+ est appelé le répertoire racine. Il existe deux répertoires spéciaux NIS+ : org_dir et groups_dir. Le premier constitue toutes les tables d'administration, telles que passwd, hosts, et mail_aliases. Le second répertoire contient les objets groupe NIS+ qui sont utilisés pour contrôler les accès. L'ensemble des répertoires org_dir, groups_dir et leurs parents sont considérés comme étant un domaine NIS+.
Chapitre suivant, Chapitre Précédent
Table des matières de ce chapitre, Table des matières générale
Début du document, Début de ce chapitre