pow iedni ser wer NIS w da nej do men ie...

Przed wys³aniem za pyt añ NIS, aplik acja
naj pierw ustala za po moc¹ ypbind, którego ser wera ma u¿y waæ.
ypbind znaj du je ser we ry przez rozg³asza nie za py ta nia w lo kal nej sie ci IP. Pierw szy
ser wer, któ ry od po wie, jest uzna wa ny za naj szyb szy i wy ko rzy sty wa ny we wszyst -
kich ko lej nych za py ta niach NIS. Po pew nym cza sie ypbind po now nie szu ka ak tyw -
nych ser we rów. Ro bi tak rów nie¿, je ¿eli ser wer nie jest do stêp ny.
Dy na micz ne przy pi sy wa nie jest przy dat ne tyl ko wte dy, gdy two ja sieæ udo stêp nia
wiê cej ni¿ je den ser wer NIS. Trze ba jed nak pa miê taæ, ¿e za gra ¿a bez pie cze ñstwu.
ypbind na œle po wie rzy te mu, kto od po wie, bez wzglê du na to, czy jest to ofi cjal ny
ser wer NIS, czy z³oœli wy in truz. Nie trze ba mó wiæ, ¿e jest to szcze gól nie nie bez -
NIS – stro na klien ta
233
piecz ne, je ¿eli za po moc¹ NI S-a zarz¹dzasz ba za mi da nych ha se³. Aby uchro niæ siê
przed k³opo ta mi, linuk so wy pro gram ypbind po sia da opcjê szu ka nia ser we ra NIS
w sie ci lo kal nej lub poda nia na zwy ho sta, na któ rym dzia³a ser wer NIS, w pli ku kon -
fi gu ra cyj nym.
NIS kon tra NIS+
Cel i na zwa to je dyne rze czy, któ re ³¹cz¹ NI S-a i NIS+. NIS+ jest zbu dow any zu -
pe³nie in ac zej ni¿ NIS. Za miast p³askiej prze strzeni nazw z cha otyczn ymi do men ami
NI S-a, NIS+ wy kor zyst uje hie rarc hiczn¹ struk turê nazw po dobn¹ do DN S-u. Za -
miast map, u¿yw ane s¹ tak zwa ne ta bele, kt óre sk³ad aj¹ siê z wier szy i ko lumn. Ka ¿ -
dy wiersz za wiera obiekt z ba zy da nych NIS+, a ka ¿da ko lumna opis uje w³asnoœ ci
obiektu NIS+. Ka ¿da ta bela dla da nej do meny NIS+ za wiera da ne z do meny nad -
rzêdn ej. Po nadto wpis w ta beli mo¿e za wier aæ do wi¹za nie do in nej ta beli. Te funk cje
umo¿ liwi aj¹ porz¹dkow anie in form acji na wie le spo sobów.
NIS+ do datk owo obs³uguje bez pieczne i szy frow ane RPC, co znacz nie po maga
w roz wi¹zy wan iu pr obl emów z bez piec zeñs twem, któ re ujawni³y siê w przy padku
NI S-a.
Tra dyc yjny NIS u¿ywa RPC w wer sji 2, na tom iast NIS+ – w wer sji 3. W cza sie pi san -
ia tej ksi¹¿ki nie ma jesz cze do brze dzia³aj¹cej im plem enta cji NIS+ dla Linuk sa, dla -
tego nie po œwiêc amy wiê cej miej sca te mu te mat owi.
NIS – stro na klien ta
Je ¿eli znasz siê na pi sa niu lub prze no sze niu apli ka cji sie cio wych, za pew ne za uwa -
¿y³eœ, ¿e wiê k szoœæ przed sta wio nych map NIS od po wia da funk cjom bi bliotecznym
z bi blio te ki C. Na przyk³ad, aby uzy skaæ in for ma cje o pas swd, u¿y wasz funk cji get pw -
nam i get pwu id, zwra caj¹cych in for ma cje o kon cie zwi¹za ne od po wied nio z dan¹
nazw¹ u¿yt kow ni ka lub je go ID. W nor mal nych wa run kach funk cje te re ali zuj¹
prze szu ki wa nie stan dar do we go pli ku, na przyk³ad /etc/pas swd.
Im plem enta cja tych funk cji uwzglêdn iaj¹ca NI S-a mo dyf iku je jed nak to za chow anie
przez do dan ie do ser wera NIS wy wo³ania RPC, które szu ka na zwy u¿ytk owni ka lub
je go ID. Dzie je siê to nie wid ocznie dla aplik acji. Funk cja mo¿e trak tow aæ da ne NIS
tak, jak by by³y za warte w oryg ina lnym pli ku pas swd, a wiêc oba ze stawy in form acji
s¹ do stêpne dla aplik acji i przez ni¹ wy kor zyst ywane, lub tak, jak by zu pe³nie za -
stêp owa³y da ne w pas swd i wte dy je ignor uje, a wy kor zyst uje tyl ko da ne NIS.
W tra dy cyj nych im ple men ta cjach NI S-a obowi¹zywa³y pew ne usta le nia co do te go,
kiedy ma py by³y za stê po wa ne in ny mi, a kiedy do da wa ne do ory gi nal nych in for ma cji.
Nie któ re ma py, ta kie jak pas swd, wy ma ga³y mo dy fi ka cji pli ku pas swd. Je ¿eli zosta³a ona
wy ko nana nie po praw nie, two rzy³y siê dziu ry w bez pie cze ñstwie. Aby unikn¹æ tych
pu³apek, NYS i GNU libc wy ko rzy stuj¹ ogól ny sche mat kon fi gu ra cji okre œlaj¹cy, czy
da ny ze staw funk cji klien ta u¿y wa ory gi nal nych pli ków, pli ków NIS czy NIS+ i w ja -
kiej ko lej no œci. Ten sche mat bê dzie opi sa ny w dal szej czê œci te go roz dzia³u.
234
Roz dzia³ 13: Sys tem in for ma cji sie cio wej
Eks plo atowanie ser we ra NIS
Doœæ ju¿ tej teo ret ycznej pa plan iny. Czas przyj rzeæ siê, jak dzia³a rze czyw ista kon -
fig ura cja. W tym pod rozd ziale omó wimy kon fig ura cjê ser wera NIS. Je ¿eli ser wer
NIS ju¿ dzia³a w two jej sie ci, nie mu sisz two rzyæ w³asnego i mo¿esz bez szko dy dla
sie bie po min¹æ ten pod rozd zia³.
Pa miêt aj, ¿e je ¿eli za mier zasz eks per yme ntow aæ z ser wer em, mu sisz uwa¿ aæ, by nie
zdu blow aæ na zwy do meny NIS. Mog³oby do jœæ do awar ii us³ugi w ca³ej sie ci. Nie
mówi¹c ju¿ o zde nerw owa niu wspó³u¿ytkowników.
Ist niej¹ dwie mo ¿li we kon fi gu ra cje ser we ra NIS: ja ko ser we ra g³ówn ego i ja ko podrzêd -
ne go. Kon fi gu ra cja ser we ra podrzêd ne go da je dzia³aj¹cy kom pu ter za pa so wy na wy pa -
dek, gdy by ser wer g³ówny uleg³ awa rii. Omó wimy tu taj je dy nie kon fi gu ra cjê ser we ra
g³ówn ego. Do ku men ta cja ser we ra wy ja œnia ró ¿n ice miê dzy ty mi dwo ma kon fi gu ra cja -
mi, a wiêc zaj rzyj do niej, gdy byœ mu sia³ skon fi gu ro waæ ser wer podrzêd ny.
Obecn ie ist niej¹ dwa dar mowe ser wery NIS do stêpne dla Linuk sa: je den za warty
w pa kiec ie yps To biasa Re bera i dru gi – w pa kiec ie ypse rv Pe tera Eriks so na. Nie gra
ro li, kt óry z nich uruc homi sz.
Po za in sta lo wa niu pro gra mu ser we ra ( ypse rv) w ka ta lo gu /usr/sbin, po wi nie neœ
stwo rzyæ ka ta log, w kt ór ym bêd¹ prze cho wy wa ne pli ki map roz po wszech nia ne