Network Information Service

Aus Tuxfutter

Wechseln zu: Navigation, Suche

Network Information Service (NIS) ist ein von der Firma Sun Microsystems entworfener Dienst, der eine zentrale Benutzerverwaltung in UNIX- / Linux-Netzwerken bereitstellt.

Wurde NIS urspünglich (um 1990) yp, also yellow pages (Gelbe Seiten) genannt, gab es markenrechtliche Probleme mit der British Telecom, sodass yp in NIS umbenannt wurde.

NIS ist - wie meistens in der UNIX-Welt - Client-Server-basiert, d.h. es gibt einen NIS-Server und mehrere NIS-Clients.

Server, wie auch Clients, werden einer NIS-Domain zugeordnet. Dies ist nicht mit der Domain eines IP-basierten Netzwerkes (z.B. intra.mustermann-gmbh.de) zu verwechseln. Es böte sich z.B. an, für genannte Firma die NIS-Domain einkauf.nis.mustermann-gmbh.de zu verwenden.

Klingt kompliziert?

Ist es eigentlich nicht.

Es muss nur zwischen dem IP-basierten Netzwerk, dem die Rechner angehören und dem aufsetzenden Dienst NIS unterschieden werden.

Oder anders gesagt: Die NIS-Domain kann mit einer Arbeitsgruppe unter Windows verglichen werden.

Zusätzlich zu NIS läuft auf NIS-Servern häufig auch NFS und mit diesem Schritt, kann man den Server, auf dem NIS und NFS als Dienst läuft, mit einem PDC unter Windows vergleichen.

[Bearbeiten] Konfiguration der Clients

Die NIS-Clients werden aber nicht nur einer NIS-Domain zugeordnet, die /etc/passwd, in der die Benutzerkonten des jeweiligen Rechners stehen, muss angepasst werden.

Dazu werden alle normalen Benutzer aus der Datei entfernt. Systembenutzer, vor allem root müssen jedoch lokal vorhanden bleiben. Die /etc/passwd wird um den Eintrag "+:::::" erweitert.

Damit ist die Konfiguration der Clients abgeschlossen (zumindest, was die NIS-Konfiguration betrifft).

Es muss zum Schluss nur der NIS-Client-Dienst gestartet werden.

[Bearbeiten] Konfiguration des Servers

Im Gegensatz zu den NIS-Clients wird bei einem NIS-Server die /etc/passwd nicht "kastriert". Im Gegenteil: Hier finden alle Konten einer NIS-Domain ihre Heimat.

Mit make wird im Verzeichnis /var/yp (hier sieht man wieder den Ursprung von NIS) die /etc/passwd und /etc/groups in das NIS-System eingepflegt. Dieser Schritt sollte regelmäßig (z.B. per cron) durchgeführt werden, falls Benutzer neu hinzukommen, alte Benutzer entfernt oder Benutzer ihre Passwörter auf den Clients per yppasswd geändert haben.

Ist der Server konfiguriert, wird der NFS-Server gestartet.

Von „http://www.tuxfutter.de/wiki/Network_Information_Service
'Persönliche Werkzeuge