NIS と NIS+ には、類似点と同じくらい多くの相違点があります。 これらのプログラムは、一般に Network Information Service および Network Information Service Plus として知られ、単純なネットワーク ルックアップと、プロセスおよびデータベースのチェックを提供します。
NIS は正式には Sun Yellow Pages として知られており、ネットワーク全体が知っておくべき情報を提供します。 特に、NIS と NIS+ は次の情報を提供します。
- ログイン パスワード、名前、またはホーム ディレクトリ (例: /etc/password)
- グループ情報 (例 /etc/group)
- IP 番号とホスト名 (例: /etc/hosts)
この記事では、NIS と NIS+ がどのように機能するかについて説明します。 この記事では、2 つのフレームワークの主な相違点と類似点も強調しています。 最後に、NIS を使用する場合と、NIS+ の使用を検討する場合について説明します。
NIS と NIS+ の比較
NIS と NIS+ は名前だけでなく、共通の目的を共有しています。 ただし、それらにはさまざまな違いもあります。 特に、Network Information Service Plus (NIS+) は、元の Network Information Service の拡張バージョンです。 これは、同様の概念に対して新しい機能と異なる用語があることを意味します。
次の表は、NIS と NIS+ の違いをまとめたものです。
NIS と NIS+ の比較表
| NIS | NIS+ |
|---|---|
| フラットなドメインが特徴で、階層はありません。 | 階層的なドメインを特徴とし、さまざまな名前空間レベルにデータを格納します。 |
| 類似のマシン名とユーザー名を使用できます。 | マシンとユーザーは名前を共有できません。 また、どちらの名前にもドット (.) を含めることはできません。 |
| すべての名前とコマンドは、大文字と小文字が区別されます。 | コマンドと名前は、大文字と小文字が区別されません。 |
| 認証を使用しません。 | DES 認証を使用します。 |
| 2 列のテーブルを使用してデータを格納します。 | 複数列テーブルを使用してデータを格納します。 |
| クライアントが選択できるネットワーク情報ソースは 1 つだけです。 | クライアントには、DNS、NIS、NIS+、または任意のローカル /etc など、さまざまなネットワーク情報ソースから選択できます。 ファイル。 |
| すべての NIS マップ ファイルに適用される制限である 1024 バイトの最大サイズを備えています。 | サイズ制限はありません。 |
| 暗号化された安全な RPC をサポートしていません。 | 安全で暗号化された RPC をサポートします。 |
| RPC バージョン 2 を使用します。 | RPC バージョン 3 を使用します。 |
| 多くの場合、バッチ伝播の更新が遅れます。 | 増分更新を即座に伝達します。 |
NIS および NIS+ ドメイン構造
特に、元のプロトコルのほとんどのバージョンとは異なり、NIS+ は NIS を改善しません。 代わりに、その代わりとして機能します。 NIS は、比較的小規模なクライアント/サーバー要件のネットワーク管理要件に対処することを目的としています。 したがって、数百のクライアント、信頼できるユーザー、および少数の多目的サーバーを含む環境により適しています。
ただし、大規模で最新の複雑なクライアント/サーバー ネットワーク管理には NIS+ が必要です。 それはより多くの自律性を伴います。 世界中に配置された最大 10,000 のマルチベンダー クライアントと最大 100 の専用サーバーでネットワークを便利に処理します。 ドメイン階層は DNS の階層に似ています。 ただし、より発展しており、ユーザー、ワークステーション、およびネットワーク サービスに関する情報を格納できます。
NIS+ には、NIS からのアップグレードを可能にする相互運用性の特徴があります。 また、NIS によって最初に提供された DNS との対話を継続することもできます。 NIS から NIS Plus に移行する場合は、nispopulate コマンドを使用すると、NIS との互換性が確保されます。
NIS のファイルの例は次のとおりです。
NIS+ ファイルの例は次のとおりです。
NIS のしくみ
NIS が機能するには、ネットワーク内に NIS サーバーとして機能する単一のマシンが必要です。 ただし、複数の NIS サーバーを使用して、各サーバーが異なる NIS ドメインにサービスを提供することもできます。
また、1 台のマシンがマスター サーバーとして機能し、残りのマシンが NIS スレーブ サーバーである協調サーバーを利用することもできます。 このような構成では、スレーブ サーバーは NIS データベースのコピーのみを持ち、マスター サーバーから変更を受信して実装します。
システムに 1 つ以上のスレーブ サーバーを配置する主な理由は、ネットワーク全体のアップタイムを維持することです。 したがって、クライアント マシンは、マスター サーバーがダウンしているか遅すぎるときはいつでも、高速または信頼性の高いスレーブ サーバーをチェックできます。
NIS+ の仕組み
NIS+ は、認証とデータ暗号化をサポートすることで機能します。これは、安全で信頼性の高い RPC を介して行われます。 したがって、これは NIS よりも優れたセキュリティ ツールです。
ここでの命名モデルはツリー構造を利用しており、ツリー内の各ノードは NIS+ オブジェクトに直接対応しています。 特に、この設計には、テーブル、リンク、ディレクトリ、グループ、エントリ、およびプライベートを含む最大 6 つのツリーがあります。
ルート ディレクトリは、NIS+ 名前空間の基礎を形成します。 2 つの特別なディレクトリには、groups_dir と org_dir が含まれます。 groups_dir には NIS+ グループ オブジェクトがあるため、アクセス制御を担当します。 一方、org_dir には、hosts、passwd、mail_aliases などの管理テーブルが含まれています。
結論
これで、NIS と NIS+ の紹介は終わりです。 現在、NIS と NIS+ のどちらを選択するかは難しい選択ではありません。 ネットワーク内に深刻なセキュリティのニーズがある場合は、NIS+ を検討してください。 管理は多少簡単ですが、システムを非常に安全に保護します。 一方、NIS は一般的に管理プロトコルです。 ミニスタリングはとても簡単ですが、セキュリティ対策が不十分です。
ソース:
- https://docs.oracle.com/cd/E19455-01/806-2904/6jc3d07gd/index.html
- http://www.linuxgeek.net/documentation/authentication.phtml
- https://www.oreilly.com/library/view/linux-network-administrators/1565924002/ch13s02.html
- NIS と NIS+ の違い
- https://tldp.org/HOWTO/NIS-HOWTO/index.html
- Linux NIS / NIS+ チュートリアル
The post Linux NIS および NIS+ とは appeared first on Gamingsym Japan.