NIS + es un servicio de directorio desarrollado por Sun Microsystems para reemplazar su antiguo 'NIS' ( Servicio de información de red ). Está diseñado para eliminar la necesidad de duplicar datos de configuración en muchas computadoras, como cuentas de usuario, nombres de host y direcciones, información de la impresora y montajes de disco NFS en sistemas individuales, en lugar de utilizar un depósito central en un servidor maestro, simplificando la administración del sistema . El software cliente NIS + se ha adaptado a otras plataformas Unix y similares a Unix .
Antes del lanzamiento de Solaris 9 en 2002, Sun anunció su intención de eliminar NIS + de Solaris en una versión futura y ahora recomienda que los clientes usen un esquema de búsqueda basado en LDAP .
NIS + estaba presente en Solaris 9 y 10 (aunque ambas versiones incluyen herramientas para migrar datos NIS + a un servidor LDAP) [1] y se ha eliminado de Solaris 11. [2]
NIS frente a NIS +
NIS y NIS + son similares solo en propósito y nombre, de lo contrario, son implementaciones completamente diferentes. Se diferencian de las siguientes formas:
- NIS + es jerárquico.
- NIS + se basa en Secure RPC (los servidores deben autenticar a los clientes y viceversa).
- NIS + se puede replicar (las réplicas son de solo lectura).
- NIS + implementa permisos en directorios, tablas, columnas y filas.
- NIS + también implementa permisos en operaciones, como poder usar nisping para transferir datos modificados de un maestro a una réplica.
El problema de administrar la información de la red
En la década de 1970, cuando las computadoras eran caras y las redes consistían en una pequeña cantidad de nodos, la administración de la información de la red era manejable y no se necesitaba un sistema centralizado. A medida que las computadoras se volvieron más baratas y las redes se hicieron más grandes, se hizo cada vez más difícil mantener copias separadas de las configuraciones de red en sistemas individuales.
Por ejemplo, cuando se agrega un nuevo usuario a la red, los siguientes archivos deben actualizarse en cada sistema existente:
Archivo | Entrada de muestra | Información |
---|---|---|
/ etc / passwd | numiri: x: 37: 4: Sebastian Nguyen: / home / numiri | nombre de usuario, directorio de inicio, ... |
/ etc / shadow | numiri: 1AD3ioUMlkj234k: | contraseña cifrada |
Igualmente, / etc / group habría necesitado actualizarse cada vez que se agregaba un nuevo grupo y / etc / hosts habría tenido que actualizarse cada vez que se agregara una nueva computadora a la red.
Si se agrega un nuevo usuario con un nuevo sistema a una red de 20 sistemas existentes, el administrador de UNIX necesitaría modificar 5 archivos en 21 máquinas, 105 archivos en total. Con NIS +, agregar usuarios y máquinas a la red requiere cambios solo en los mapas del servidor NIS + y el /etc/nsswitch.conf del nuevo host debe apuntar al servidor NIS +. Cuando un usuario inicia sesión en cualquier otra máquina, ese host (el cliente NIS +), sabiendo quién es el servidor NIS +, le consulta el nombre de usuario y la contraseña para identificar y autenticar al usuario.
NIS + también administra varios otros tipos de datos: montajes NFS (auto_master, auto_home), arranque de red y otros parámetros (bootparams, ethers, netmasks, netgroup, redes, protocolos, rpc, servicios), acceso de seguridad (cred), alias y tiempo zona.
Una instalación de NIS + viene con tales estructuras de tabla predefinidas. Hay instalaciones disponibles para crear otras tablas según sea necesario.
Alternativas
Existen otros esquemas alternativos para almacenar información de red, como el estándar LDAP mantenido por el IETF , incluida la implementación LDAP de Microsoft, Active Directory . LDAP se puede configurar para manejar información más general, como estructuras de empleados corporativos, números de teléfono, direcciones, etc., por lo que requiere más reflexión y planificación. Muchas organizaciones requieren todas las funciones de NIS +, LDAP y Active Directory y las ejecutan todas simultáneamente. [ cita requerida ]
Otra alternativa que se ha popularizado en determinados entornos es el servicio de nombres Hesiod , que se basa en los protocolos DNS. [ cita requerida ]
Modelo cliente / servidor NIS +
A diferencia de NIS, NIS + utiliza una estructura jerárquica de múltiples dominios. Un dominio NIS + puede y debe ser atendido por varios servidores. El servidor primario se conoce como servidor maestro y los servidores de respaldo se conocen como servidores de réplica. Ambos tipos contienen copias de las tablas NIS +. Los cambios se confirman primero en el servidor maestro y luego se propagan a los servidores de réplica en incrementos.
Los permisos de tabla NIS + determinan el nivel de acceso de un usuario al contenido de la tabla.
Ver también
Referencias
- ^ "Preguntas frecuentes sobre el anuncio de fin de función (EOF) de NIS +" . Sun Microsystems . Consultado el 29 de octubre de 2012 .
- ^ "Avisos de fin de funciones para Oracle Solaris 11" . Consultado el 19 de noviembre de 2013 .
enlaces externos
- Ray W. Hiltbrand (30 de julio de 1999). "Preguntas frecuentes sobre NIS +" .
- "Instalación y administración de NISplus" . adminschoice.com. 2009-12-29.
- Los recursos sobre cómo reemplazar NIS y NIS + se pueden encontrar en el sitio de recursos de migración de NIS