Sieciowy serwis informacyjny

Network Information Service lub NIS (pierwotnie nazywany Yellow Pages lub YP ) to protokół usługi katalogowej typu klient-serwer służący do dystrybucji danych konfiguracyjnych systemu , takich jak nazwy użytkowników i hostów, między komputerami w sieci komputerowej . Sun Microsystems opracował NIS; technologia jest licencjonowana dla praktycznie wszystkich innych dostawców Uniksa .

Ponieważ firma British Telecom PLC była właścicielem nazwy „ Yellow Pages ” jako zarejestrowanego znaku towarowego w Wielkiej Brytanii dla papierowej, komercyjnej książki telefonicznej , firma Sun zmieniła nazwę swojego systemu na NIS, chociaż wszystkie polecenia i funkcje nadal zaczynają się od „yp ".

System NIS/YP utrzymuje i dystrybuuje centralny katalog informacji o użytkownikach i grupach, nazwach hostów, aliasach e-mail i innych tekstowych tabelach informacji w sieci komputerowej. Na przykład we wspólnym UNIX lista użytkowników do identyfikacji jest umieszczana w /etc/passwd , a tajne skróty uwierzytelniania w /etc/shadow . NIS dodaje kolejną „globalną” listę użytkowników, która jest używana do identyfikacji użytkowników na każdym kliencie domeny NIS.

algorytmów mieszających Unix crypt(3) . Jednak w takich przypadkach każdy klient NIS(0307) może pobrać całą bazę danych haseł do wglądu w trybie offline.

Technologie następcze

Uważano, że oryginalny projekt NIS miał nieodłączne ograniczenia, zwłaszcza w obszarach skalowalności i bezpieczeństwa, więc zastąpiły go inne technologie.

Sun wprowadził NIS + jako część Solaris 2 w 1992 roku, z zamiarem ostatecznego zastąpienia NIS. NIS+ oferuje znacznie silniejsze funkcje bezpieczeństwa i uwierzytelniania, a także hierarchiczną konstrukcję mającą na celu zapewnienie większej skalowalności i elastyczności. Jednak konfiguracja i administracja były bardziej kłopotliwe, a integracja z istniejącym środowiskiem NIS była trudniejsza, niż życzyło sobie wielu obecnych użytkowników. NIS+ został usunięty z Solarisa 11.

zastąpiły go inne nowoczesne i bezpieczne rozproszone systemy katalogowe, w szczególności LDAP ( Lightweight Directory Access Protocol ). Na przykład slapd (samodzielny demon LDAP ) zazwyczaj działa jako użytkownik inny niż root , a szyfrowanie ruchu LDAP oparte na SASL jest natywnie obsługiwane.

W dużych sieciach LAN serwery DNS mogą zapewniać lepszą funkcjonalność serwera nazw niż NIS lub LDAP, pozostawiając jedynie informacje identyfikacyjne całej witryny dla głównych i podrzędnych systemów NIS. Jednak niektóre funkcje‍ — „takie jak dystrybucja informacji o maskach sieci do klientów, a także utrzymywanie aliasów e-mail” — „mogą nadal być wykonywane przez NIS lub LDAP. NIS utrzymuje NFS oraz tak zwane mapy.

Zobacz też

• Protokół dynamicznej konfiguracji hosta (DHCP)
• Hezjod (usługa nazwa)
• Przełącznik usługi nazw (NSS)
• Sieciowy system informacyjny do szerszego wykorzystania NIS do zarządzania innymi systemami i sieciami

Linki zewnętrzne

• Thorsten Kukuk (2003-07-01). „Linux NIS(YP)/NYS/NIS+ HOWTO” . Projekt dokumentacji Linuksa .
• Van Emery (15.04.2005). „Podręcznik rozproszonego systemu uwierzytelniania (DAS)” . Zarchiwizowane od oryginału w dniu 15.07.2006.
• Kristy Westphal (22.01.2001). „Bezpieczeństwo NFS i NIS” . Symantec .
• „Red Hat Enterprise Linux 6: 2.2.3. Zabezpieczanie sieciowej usługi informacyjnej” . Czerwony kapelusz .
• Frederic Raynal (2001-06-29). „Żółte strony, część 1” . ibiblio .
• RHEL 9 usunie obsługę pokazu slajdów NIS Alexander Bokovoy, starszego głównego inżyniera oprogramowania