NIS+
NIS+NIS+는 Sun Microsystems가 오래된 NIS(Network Information Service)를 대체하기 위해 개발한 디렉토리 서비스입니다.사용자 계정, 호스트 이름 및 주소, 프린터 정보, NFS 디스크 마운트 등의 구성 데이터를 여러 컴퓨터에 복제할 필요가 없으며 마스터 서버의 중앙 저장소를 사용하여 시스템 관리를 단순화할 수 있습니다.NIS+ 클라이언트 소프트웨어는 다른 Unix 및 Unix 유사 플랫폼으로 이식되었습니다.
2002년에 Solaris 9가 출시되기 전에 Sun은 향후 릴리즈에서 NIS+를 Solaris에서 삭제하겠다는 의사를 밝혔으며, 현재는 대신 LDAP 기반의 룩업 스킴을 사용할 것을 권장합니다.
NIS+는 Solaris 9와 10에 탑재되어 있으며(두 릴리스 모두 NIS+ 데이터를 LDAP [1]서버로 이행하는 도구가 포함되어 있지만), Solaris [2]11에서는 삭제되어 있습니다.
NIS 대 NIS+
NIS와 NIS+는 목적과 이름만 비슷할 뿐 완전히 다른 구현입니다.이 두 가지 방법은 다음과 같습니다.
- NIS+는 계층형입니다.
- NIS+는 Secure RPC를 기반으로 합니다(서버는 클라이언트를 인증해야 하며 그 반대도 마찬가지입니다).
- NIS+ 를 복제할 수 있습니다(복제는 읽기 전용입니다).
- NIS+는 디렉토리, 테이블, 열 및 행에 대한 권한을 구현합니다.
- 또한 NIS+는 다음과 같은 작업에 대한 권한을 구현합니다.nisping을 사용하여 마스터에서 복제본으로 변경된 데이터를 전송합니다.
네트워크 정보 관리 문제
컴퓨터가 비싸고 네트워크가 소수의 노드로 구성되어 있던 1970년대에는 네트워크 정보를 관리할 수 있었고 중앙 집중식 시스템이 필요하지 않았습니다.컴퓨터의 가격이 낮아지고 네트워크의 규모가 커짐에 따라 개별 시스템에서 네트워크 구성의 개별 복사본을 유지하는 것이 점점 더 어려워졌습니다.
예를 들어, 네트워크에 새로운 사용자가 추가된 경우 기존 모든 시스템에서 다음 파일을 업데이트해야 합니다.
| 파일 | 입력 예 | 정보 |
|---|---|---|
| /etc/passwd | numiri:x:37:4:세바스티안 응웬:/home/numiri | 사용자 이름, 홈 디렉토리... |
| /etc/module | numiri:1AD3ioUMLkj234k: | 암호화된 패스워드 |
마찬가지로 /etc/group은 새로운 그룹이 추가될 때마다 업데이트가 필요하고 /etc/hosts는 네트워크에 새 컴퓨터가 추가될 때마다 업데이트가 필요합니다.
새로운 시스템을 가진 새로운 사용자가 기존 시스템 20대의 네트워크에 추가된 경우 UNIX 관리자는 21대의 머신에서 5개의 파일(전체 105개의 파일)을 수정해야 합니다.NIS+에서는, 네트워크에 유저와 머신을 추가하는 경우는, NIS+ 서버의 맵만을 변경할 필요가 있습니다.새 호스트의 /etc/nsswitch.conf 는 NIS+ 서버를 가리킵니다.유저가 다른 머신에 로그인하면, 그 호스트(NIS+ 클라이언트)는, NIS+ 서버가 누구인지를 알고, 유저를 식별 및 인증하기 위한 유저명과 패스워드를 그 호스트에 문의합니다.
또한 NIS+는 NFS 마운트(auto_master, auto_home), 네트워크 부팅 및 기타 매개 변수(bootparams, ether, 넷마스크, 넷그룹, 네트워크, 프로토콜, rpc, 서비스), 보안 액세스(cred), 별칭 및 표준 시간대를 관리합니다.
NIS+ 의 인스톨에는, 이러한 테이블 구조가 미리 정의되어 있습니다.필요에 따라 다른 테이블을 작성할 수 있는 기능이 있습니다.
대체 수단
IETF에 의해 유지되는 LDAP 표준(Microsoft의 LDAP 실장, Active Directory 등) 등, 네트워크 정보를 보존하기 위한 다른 스킴이 존재합니다.LDAP 는, 기업의 종업원 구조, 전화 번호, 주소 등, 보다 일반적인 정보를 처리하도록 설정할 수 있기 때문에, 보다 많은 검토와 계획이 필요합니다.대부분의 조직에서는 NIS+, LDAP 및 Active Directory의 모든 기능을 필요로 하며 [citation needed]이 모든 기능을 동시에 실행합니다.
특정 환경에서 널리 사용되는 또 다른 대안으로 DNS [citation needed]프로토콜을 기반으로 하는 Hesiod 이름 서비스가 있습니다.
NIS+ 클라이언트/서버 모델
NIS와 달리 NIS+는 여러 도메인의 계층 구조를 사용합니다.NIS+ 도메인은 여러 서버에 의해 서비스될 수 있습니다.주 서버를 마스터 서버라고 하며 백업 서버를 복제본 서버라고 합니다.두 유형 모두 NIS+ 테이블의 복사본을 보관합니다.변경사항은 먼저 마스터 서버에 커밋된 후 점진적으로 복제본 서버에 전파됩니다.
NIS+ 테이블 권한은 테이블 내용에 대한 사용자의 액세스 수준을 결정합니다.
「 」를 참조해 주세요.
- 클라이언트/서버 모델
- Lightweight Directory Access Protocol(LDAP)
- 네트워크 정보 서비스(NIS)
레퍼런스
- ^ "NIS+ End-of-Feature (EOF) Announcement FAQ". Sun Microsystems. Archived from the original on 2005-03-26.
- ^ "End of Feature Notices for Oracle Solaris 11". Retrieved 2013-11-19.
외부 링크
- Ray W. Hiltbrand (1999-07-30). "NIS+ Frequently Asked Questions".
- "NISplus Installation & Administration". adminschoice.com. 2009-12-29.
- NIS 및 NIS+ 교체 방법에 대한 리소스는 NIS 마이그레이션 리소스 사이트에서 확인할 수 있습니다.
