5. Comment ça marche ?

Contenu de cette section

5.1 Comment NIS(YP) fonctionne

A l'intérieur d'un réseau, il doit y avoir au moins une machine faisant office de serveur NIS. Vous pouvez avoir plusieurs serveurs NIS, chacun gérant plusieurs "domaines" NIS, ou bien vous pouvez avoir des serveurs NIS coopératifs. L'un d'entre eux est dit serveur NIS maître, et les autres étant serveurs NIS esclaves. Vous pouvez également mélanger les deux possibilités.

Les serveurs esclaves n'ont qu'une copie de la base de données et la reçoivent du serveur NIS maître lorsque des changement sont effectués dans la base de données. En fonction du nombre de machine et de la sûreté de votre réseau, vous pouvez décider d'installer un ou plusieurs serveurs esclaves. Lorsqu'un serveur NIS tombe en panne ou bien s'il est trop long pour répondre au requêtes, un client NIS connecté à ce serveur va alors essayer d'en trouver un en état de marche.

Les bases de données NIS sont au format DBM, un dérivé des bases de données ASCII. Par exemple, les fichiers /etc/passwd et /etc/group peuvent être directement convertis dans le format DBM en utilisant un programme de conversion ASCII-to-DBM (makedbm est inclus dans les programmes du serveur). Le serveur NIS maître devrait avoir les deux types : la base ASCII et la base DBM.

Les serveurs esclaves seront avertis de tout changement dans les tables NIS (grâce au programme yppush), et effectueront les changements nécessaires pour synchroniser leurs bases de données. Les clients NIS n'ont pas besoin d'effectuer cette opération puisqu'ils communiquent tout le temps avec le serveur NIS pour lire les informations rangées dans les bases de données DBM.

L'auteur des clients YP pour Linux nous a informé que la nouvelle version de ypbind (située dans l'archive ypbind-3.3.tar.gz) permet d'indiquer le serveur NIS à contacter dans un fichier de configuration, ce qui évite d'effectuer un broadcast (ce qui n'est pas trop sécurisé car n'importe qui peut installer un serveur NIS et peut donc répondre aux requêtes...).

5.2 Comment fonctionne NIS+ ?

NIS+ est une nouvelle version du service d'information réseau de Sun. La différence la plus notable entre NIS et NIS+ est que NIS+ est capable de gérer des données chiffrées ainsi que l'authentification via les RPC sécurisés.

Le modèle de nommage de NIS+ est basé sur une structure arborescente. Chaque noeud de l'arbre correspond à un objet NIS+, à partir duquel nous avons six types : directory, entry, group, link, table et private (répertoire, entrée, groupe, lien, table et privé).

Le répertoire NIS+ qui constitue la racine de l'espace de nommage NIS+ est appelé le répertoire racine. Il existe deux répertoires spéciaux NIS+ : org_dir et groups_dir. Le premier constitue toutes les tables d'administration, telles que passwd, hosts, et mail_aliases. Le second répertoire contient les objets groupe NIS+ qui sont utilisés pour contrôler les accès. L'ensemble des répertoires org_dir, groups_dir et leurs parents sont considérés comme étant un domaine NIS+.


Chapitre suivant, Chapitre Précédent

Table des matières de ce chapitre, Table des matières générale

Début du document, Début de ce chapitre