Network Information Service
Network Information Service (NIS; изначально называлась Yellow Pages или YP) — это протокол клиент-серверной службы каталогов, предназначенный для распределения данных конфигурации системы, таких как данные о пользователях и именах хостов между компьютерами в компьютерной сети. Технология была разработана компанией Sun Microsystems, а лицензии на неё были предоставлены практически всем другим поставщикам Unix-систем.
Поскольку компания British Telecom PLC владела зарегистрированной товарной маркой «Yellow Pages» в Великобритании для бумажных коммерческих телефонных справочников, Sun переименовала свою систему в NIS, хотя все команды и функции по-прежнему начинаются с «yp»[1].
Система NIS/YP поддерживает и распространяет централизованный каталог данных о пользователях и группах, именах хостов, почтовых псевдонимах и других табличных текстовых данных в вычислительной сети. Например, в типичном окружении UNIX список пользователей для идентификации хранится в файле /etc/passwd, а хэши паролей — в /etc/shadow. NIS добавляет ещё один «глобальный» список пользователей, который используется для идентификации пользователей на любом клиенте в домене NIS.
Администраторы могут настраивать NIS так, чтобы она предоставляла данные о паролях внешним процессам с целью аутентификации пользователей, используя различные реализации хэш-алгоритмов семейства crypt(3). Тем не менее, в таком случае любой клиент NIS может получить полный дамп базы паролей для последующего изучения в офлайн-режиме.
Технологические преемники
Первоначальная архитектура NIS имела ряд существенных ограничений, в частности — в области масштабируемости и безопасности, поэтому со временем появились технологии-заменители.
Компания Sun представила NIS+ как компонент Solaris 2 в 1992 году, планируя в перспективе заменить им NIS. NIS+ отличается более развитой системой безопасности и аутентификации, а также иерархической архитектурой, призванной повысить масштабируемость и гибкость решения. Однако внедрение и администрирование NIS+ оказалось заметно сложнее, многие организации столкнулись с трудностями интеграции NIS+ в существующую инфраструктуру на базе NIS. В итоге NIS+ был исключён из состава Solaris 11[2].
В результате многие пользователи продолжили использование NIS, однако с течением времени более современные и безопасные распределённые системы каталогов, прежде всего LDAP, стали её вытеснять. К примеру, демон slapd (самостоятельный LDAP-сервер) обычно работает не с правами root, а механизм SASL для шифрования трафика LDAP поддерживается изначально.
В крупных ЛВС серверы DNS могут обеспечивать лучший функционал серверов имён, чем NIS или LDAP, а системы NIS продолжают обслуживать только задачи идентификации пользователей и некоторые другие. Тем не менее, определённые функциинапример, распространение информации о масках подсети и поддержка почтовых псевдонимовпо-прежнему могут осуществляться с помощью NIS или LDAP. Кроме того, NIS поддерживает и базы данных для NFS, а также так называемые «карты» (maps).
Примечания
Литература
- Thorsten Kukuk. The Linux NIS(YP)/NYS/NIS+ HOWTO (англ.). Linux Documentation Project (1 июля 2003). Дата обращения: 16 июня 2024.
- Van Emery. Distributed Authentication System (DAS) Handbook (англ.) (15 апреля 2005). Дата обращения: 16 июня 2024. Архивировано 15 июля 2006 года.
- Kristy Westphal. NFS and NIS Security (англ.). Symantec (22 января 2001). Дата обращения: 16 июня 2024.
- Red Hat Enterprise Linux 6: 2.2.3. Securing NIS (англ.). Red Hat. Дата обращения: 16 июня 2024.
- Frédéric Raynal. Yellow Pages, часть 1 (англ.). ibiblio (29 июня 2001). Дата обращения: 16 июня 2024.
- RHEL 9 прекращает поддержку NIS Александр Боковой, старший ведущий инженер, презентация