少なくとも 1 台の NIS のサーバーがネットワーク上で動作していなくて はなりません。複数のサーバを稼動させることもできます。この場合はそれぞ れを異なった NIS 「ドメイン」のサーバとするか、あるいは 2 台のサーバを ひとつのドメイン上で協調して動作させることになります。後者の構成では一 つのサーバを「マスターサーバ」、その他のサーバを「スレーブサーバ」と呼び ます。ドメインを複数、それぞれに対するサーバも複数、といったような構成 も可能です。
スレーブサーバは、マスターサーバの NIS データベースのコピーを持つだけで す。マスターサーバの NIS データベースが変更されると、逐一それを受け取り ます。ネットワークに接続されている計算機の台数とネットワークの信頼性を考 慮し、スレーブサーバをインストールするかどうか、およびインストールする 場合はその台数を決めて下 さい。 NIS クライアントは、NIS サーバが「落ちて」いたりレスポンスが遅かっ たりする場合には、落ちていないサーバやもっとレスポンスの早いサーバとの接 続を試みます。
NIS データベースは ASCII 形式のデータベースから変換された、いわゆる
DBM フォーマットになっています。例えば /etc/passwd
や
/etc/group
といったファイルは、 ASCII-DBM 変換ソフト
(makedbm
: サーバソフトに入っています) を使って直接 DBMフォーマッ
トに変換できます。 NIS のマスターサーバは ASCII 形式とDBM 形式のデータ
ベースを両方を持っていなくてはなりません。
スレーブサーバは NIS マップが変更されると通知を受けます(yppush
プログラムが用いられます)。するとスレーブサーバは必要な変更を行い、デー
タベースを同期させます。 NIS クライアントにはこのような作業をする必要はありま
せん。クライアントは常に NIS サーバに最新の DBM データベースの内容を読
みに行くからです。
Linux 向けの YP クライアントの著者が知らせてくれたところによると、最新
の ypbind
(ypbind-3.3.tar.gz
)ではサーバ
を設定ファイルで特定できるようになっているそうです。従ってブロードキャ
ストを用いる必要はありません(ブロードキャストはセキュリティ上問題
があります。誰でも NIS サーバをインストールしてブロードキャストの問い
合わせに答えるようにすることができるからです)。
NIS+ は Sun によるネットワークインフォメーションサービスの新しいバージョ ンです。 NIS と NIS+ の最も大きな違いは、 NIS+ ではデータの暗号化と、 secure RPC を通した認証が可能になっている点です。
NIS+ の命名モデルはツリー構造に基づいています。ツリーのそれぞれのノー ドが NIS+ のオブジェクトに対応しており、これには六つのタイプがあります。 ディレクトリ(directory)、エントリ(entry)、グループ(group)、リン ク(link)、テーブル(table)、プライベート(private)です。
NIS+ の名前空間でルートとなる NIS+ ディレクトリは root ディレクトリと
呼ばれます。 NIS+ には二つの特別なディレクトリが存在します。
org_dir
と groups_dir
です。 org_dir
ディレクトリにはす
べての管理テーブルが含まれます。例えば passwd
、 hosts
、
mail_aliases
などです。 gourps_dir
ディレクトリにはアクセス
コントロールに用いられる NIS+ グループオブジェクトが含まれます。
org_dir
と group_dir
、およびそれらの親ディレクトリを集めた
ものが NIS+ ドメインとして参照されます。