前のページ 次のページ 目次

3. 動作原理

3.1 NIS(YP) の動作原理

少なくとも 1 台の NIS のサーバーがネットワーク上で動作していなくて はなりません。複数のサーバを稼動させることもできます。この場合はそれぞ れを異なった NIS 「ドメイン」のサーバとするか、あるいは 2 台のサーバを ひとつのドメイン上で協調して動作させることになります。後者の構成では一 つのサーバを「マスターサーバ」、その他のサーバを「スレーブサーバ」と呼び ます。ドメインを複数、それぞれに対するサーバも複数、といったような構成 も可能です。

スレーブサーバは、マスターサーバの NIS データベースのコピーを持つだけで す。マスターサーバの NIS データベースが変更されると、逐一それを受け取り ます。ネットワークに接続されている計算機の台数とネットワークの信頼性を考 慮し、スレーブサーバをインストールするかどうか、およびインストールする 場合はその台数を決めて下 さい。 NIS クライアントは、NIS サーバが「落ちて」いたりレスポンスが遅かっ たりする場合には、落ちていないサーバやもっとレスポンスの早いサーバとの接 続を試みます。

NIS データベースは ASCII 形式のデータベースから変換された、いわゆる DBM フォーマットになっています。例えば /etc/passwd/etc/group といったファイルは、 ASCII-DBM 変換ソフト (makedbm : サーバソフトに入っています) を使って直接 DBMフォーマッ トに変換できます。 NIS のマスターサーバは ASCII 形式とDBM 形式のデータ ベースを両方を持っていなくてはなりません。

スレーブサーバは NIS マップが変更されると通知を受けます(yppush プログラムが用いられます)。するとスレーブサーバは必要な変更を行い、デー タベースを同期させます。 NIS クライアントにはこのような作業をする必要はありま せん。クライアントは常に NIS サーバに最新の DBM データベースの内容を読 みに行くからです。

Linux 向けの YP クライアントの著者が知らせてくれたところによると、最新 の ypbindypbind-3.3.tar.gz)ではサーバ を設定ファイルで特定できるようになっているそうです。従ってブロードキャ ストを用いる必要はありません(ブロードキャストはセキュリティ上問題 があります。誰でも NIS サーバをインストールしてブロードキャストの問い 合わせに答えるようにすることができるからです)。

3.2 NIS+ の動作原理

NIS+ は Sun によるネットワークインフォメーションサービスの新しいバージョ ンです。 NIS と NIS+ の最も大きな違いは、 NIS+ ではデータの暗号化と、 secure RPC を通した認証が可能になっている点です。

NIS+ の命名モデルはツリー構造に基づいています。ツリーのそれぞれのノー ドが NIS+ のオブジェクトに対応しており、これには六つのタイプがあります。 ディレクトリ(directory)、エントリ(entry)、グループ(group)、リン ク(link)、テーブル(table)、プライベート(private)です。

NIS+ の名前空間でルートとなる NIS+ ディレクトリは root ディレクトリと 呼ばれます。 NIS+ には二つの特別なディレクトリが存在します。 org_dirgroups_dir です。 org_dir ディレクトリにはす べての管理テーブルが含まれます。例えば passwdhostsmail_aliases などです。 gourps_dir ディレクトリにはアクセス コントロールに用いられる NIS+ グループオブジェクトが含まれます。 org_dirgroup_dir、およびそれらの親ディレクトリを集めた ものが NIS+ ドメインとして参照されます。


前のページ 次のページ 目次