少なくとも 1 台の NIS のサーバーがネットワーク上で動作していなくて はなりません。複数のサーバを稼動させることもできます。この場合はそれぞ れを異なった NIS 「ドメイン」のサーバとするか、あるいは 2 台のサーバを ひとつのドメイン上で協調して動作させることになります。後者の構成では一 つのサーバを「マスターサーバ」、その他のサーバを「スレーブサーバ」と呼び ます。ドメインを複数、それぞれに対するサーバも複数、といったような構成 も可能です。
スレーブサーバは、マスターサーバの NIS データベースのコピーをだけを保 持します。マスターサーバの NIS データベースが変更されると、逐一それを 受け取ります。ネットワークに接続されている計算機の台数とネットワークの 信頼性を考慮し、スレーブサーバをインストールするかどうか (インストール する場合はその台数を) 決めて下さい。 NIS クライアントは、NIS サーバが 「落ちて」いたりレスポンスが遅かったりする場合には、落ちていないサーバや もっとレスポンスの速いサーバとの接続を試みます。
NIS データベースは ASCII 形式のデータベースから変換された、いわゆる
DBM フォーマットになっています。例えば /etc/passwd や
/etc/group といったファイルは、 ASCII-DBM 変換ソフト
(makedbm: サーバソフトに入っています) を使って直接
DBMフォーマットに変換できます。
NIS のマスターサーバは ASCII 形式と DBM 形式のデータベースを
両方を持っていなくてはなりません。
スレーブサーバは NIS マップが変更されると通知を受けます (yppush
プログラムが用いられます)。するとスレーブサーバは必要な変更を行い、デー
タベースを同期させます。 NIS クライアントにこのような作業をする必要は
ありません。クライアントは常に NIS サーバに最新の DBM データベースの
内容を読みに行くからです。
ypbind の古いバージョンでは、動作中の NIS サーバを探すために ブロードキャストを用いるようになっていました。これはセキュリティ上 問題がありました。なぜなら誰かが NIS サーバをインストールして ブロードキャストの問い合わせに答えるようにすることができるからです。 新しいバージョンの ypbind (ypbind-3.3 または ypbind-mt) では サーバを設定ファイルから取得できます - したがってブロードキャストは 不要です。
NIS+ は Sun によるネットワークインフォメーションサービスの新しいバージョ ンです。 NIS と NIS+ の最も大きな違いは、 NIS+ ではデータの暗号化と、 secure RPC を通した認証が可能になっている点です。
NIS+ の命名モデルはツリー構造に基づいています。ツリーのそれぞれのノー ドが NIS+ のオブジェクトに対応しており、これには六つのタイプがあります。 ディレクトリ (directory)、エントリ (entry)、グループ (group)、リン ク (link)、テーブル (table)、プライベート (private) です。
NIS+ の名前空間でルートとなる NIS+ ディレクトリは root ディレクトリと
呼ばれます。 NIS+ には二つの特別なディレクトリが存在します。
org_dir と groups_dir です。 org_dir ディレクトリにはす
べての管理テーブルが含まれます。例えば passwd, hosts,
mail_aliases などです。 gourps_dir ディレクトリにはアクセス
コントロールに用いられる NIS+ グループオブジェクトが含まれます。
org_dir と group_dir、およびそれらの親ディレクトリを集めた
ものが NIS+ ドメインとして参照されます。