Avanti Indietro Indice

4. Come funziona

4.1 Come funziona NIS

In una rete ci deve essere almeno una macchina che fa da server NIS. Si possono anche avere più server NIS, ognuno che serve un diverso "dominio" NIS, oppure si possono avere server NIS cooperanti, nel qual caso uno di questi è il "master NIS server", e tutti gli altri sono detti "slave NIS server" (per un certo "dominio" NIS, ovviamente!), oppure si può avere un mix delle due situazioni...

I server slave hanno solo copie delle basi di dati NIS e ricevono queste copie dal master NIS server ogni qual volta ci sono delle modifiche nelle basi di dati del server. A seconda del numero di macchine nella propria rete e della sua solidità, si può decidere di installare uno o più slave server. Ogni qual volta un server NIS non risponde o oppure risponde troppo lentamente ad una richiesta, il client NIS connesso a quel server proverà a trovarne uno attivo o più veloce.

Le basi di dati NIS sono nel cosiddetto formato DBM, derivato dalle basi di dati ASCII. Per esempio, i file /etc/passwd e /etc/group possono essere direttamente convertiti nel formato DBM usando il software di traduzione da ASCII a DBM "makedbm", incluso con il software per il server. Il master NIS server dovrebbe averle entrambe, sia la base di dati ASCII che quella DBM.

I slave server saranno avvertiti di qualsiasi modifica nelle mappe NIS (attraverso il programma "yppush"), e automaticamente scaricheranno le necessarie modifiche per poter sincronizzare le loro basi di dati. Il client NIS non serve lo facciano in quanto parlano sempre con il server NIS per leggere le informazioni salvate nel suo database DBM.

Le vecchie versioni di ypbind fanno un broadcast per trovare un server NIS funzionante. Questa cosa non è sicura, a causa del fatto che chiunque può installare un server NIS e rispondere alle interrogazioni di ypbind. Le versioni più recenti di ypbind (ypbind-3.3 or ypbind-mt) possono ottenere il nome del server da un file di configurazione e quindi non è più necessario il broadcast.

4.2 Come funziona NIS+

NIS+ è una nuova versione di NIS di Sun. La maggiore differenza tra NIS e NIS+ è che NIS+ ha il supporto per la crittazione dei dati e l'autentificazione su RPC sicure.

Il modello di naming di NIS+ si basa su una struttura ad albero. Ogni nodo nell'albero corrisponde ad un oggetto NIS+, del quale ne esistono sei tipi: directory, entry, group, link, table e private.

La directory NIS+ che forma la radice dello spazio di nomi ("namespace") NIS+ è chiamata root directory. Esistono due speciali directory NIS+: org_dir e groups_dir. La directory org_dir consiste di tutte le tabelle di amministrazione, come passwd, hosts, e mail_aliases. La directory groups_dir consiste degli oggetti group di NIS+ usati per il controllo dell'accesso. Con dominio NIS+ si fa riferimento alla collezione di org_dir, groups_dir e delle loro directory genitrici.


Avanti Indietro Indice