¿Qué son Linux NIS y NIS+?
NIS y NIS+ tienen tantas diferencias como puntos en común. Conocidos comúnmente como Network Information Service y Network Information Service Plus, estos programas brindan una fácil búsqueda en la red y revisión de procesos y bases de datos. Conocido oficialmente como Sun Yellow Pages, NIS brinda información que toda la red debe conocer. En particular, NIS y NIS+ proporcionan la siguiente información:
- Contraseñas de inicio de sesión, nombres o directorios de inicio (por ejemplo, /etc/password)
- Información del grupo (por ejemplo, /etc/group)
- Números de IP y nombres de host (por ejemplo, /etc/hosts)
Este artículo explica cómo funcionan NIS y NIS+. El artículo también destaca las diferencias y similitudes clave entre los dos marcos. Finalmente, aprenderá cuándo usar NIS y cuándo considerar usar NIS+.
Contenidos
Comparación NIS vs. NIS+
NIS y NIS+ comparten algo más que su nombre: tienen un objetivo común. Sin embargo, también tienen una serie de diferencias. En particular, Network Information Service Plus (NIS+) es una versión mejorada del Network Information Service original. Esto implica que hay nuevas características y diferente terminología para conceptos similares. La siguiente tabla resume la diferencia entre NIS y NIS+.
Tabla comparativa entre NIS y NIS+
| Tiene los dominios planos y no tiene jerarquía. | Muestra los dominios jerárquicos y almacena los datos en diferentes niveles de espacio de nombres. |
| Permite el uso de nombres de máquinas y nombres de usuario similares. | La máquina y el usuario no pueden tener un nombre común. Además, no puede tener un punto (.) en ninguno de los nombres. |
| Todos los nombres y comandos distinguen bastante entre mayúsculas y minúsculas. | Los comandos y los nombres no distinguen entre mayúsculas y minúsculas. |
| No utiliza autenticación. | Utiliza autenticación DES. |
| Utiliza tablas de dos columnas para almacenar datos. | Utiliza tablas de varias columnas para almacenar datos. |
| El cliente solo tiene una opción de fuente de información de red. | El cliente tiene una variedad de fuentes de información de red para elegir, incluidos DNS, NIS, NIS+ o cualquier /etc local. Expediente. |
| Tiene un tamaño máximo de 1024 bits, una limitación que se aplica a todos los archivos de mapeo NIS. | No hay restricciones de tamaño. |
| No es compatible con RPC encriptado y seguro. | Admite RPC seguro y encriptado. |
| Utiliza RPC versión 2. | Utiliza RPC versión 3. |
| A menudo retrasa las actualizaciones para la propagación por lotes. | Propaga actualizaciones incrementales al instante. |
Estructura de dominio NIS y NIS+
A diferencia de la mayoría de las versiones de los protocolos originales, NIS+ no mejora NIS. En cambio, actúa como un sustituto. NIS tiene como objetivo cumplir con los requisitos de administración de red de los requisitos cliente-servidor relativamente pequeños. Por lo tanto, es más adecuado para entornos con unos pocos cientos de clientes, usuarios de confianza y algunos servidores de propósito general. Sin embargo, para la administración de redes cliente-servidor grandes, modernas y complejas, necesita NIS+. Viene con más autonomía. Maneja convenientemente las redes con hasta 10,000 clientes de múltiples proveedores y hasta 100 servidores especializados en todo el mundo. La jerarquía de dominio es similar a la de DNS. Sin embargo, es más sofisticado y puede almacenar información sobre usuarios, estaciones de trabajo y servicios de red. NIS+ tiene características de interoperabilidad que le permiten actualizar desde NIS. También permite una interacción continua con el DNS tal como lo proporcionó NIS originalmente. El comando nispopulate habilita la compatibilidad con NIS si tiene la intención de pasar de NIS a NIS Plus. Un archivo de muestra de NIS se ve así:
Un archivo NIS+ de ejemplo se ve así:
Cómo funciona NIS
Debe tener una sola computadora en su red que actúe como servidor NIS para que NIS funcione. Sin embargo, aún puede tener varios servidores NIS, y cada servidor sirve a un dominio NIS diferente. También puede aprovechar los servidores cooperativos, donde una máquina actúa como servidor maestro mientras que el resto son servidores NIS esclavos. Con tal arreglo, los servidores esclavos solo tienen copias de la base de datos NIS y reciben e implementan los cambios desde el servidor maestro. La razón principal para tener uno o más servidores esclavos en sus sistemas es mantener su red activa en todo momento. De esta manera, las computadoras cliente pueden verificar todos los servidores esclavos rápidos o confiables si un servidor maestro ha fallado o es demasiado lento.
Cómo funciona NIS+
NIS+ admite la autenticación y el cifrado de datos, a través de un RPC seguro y confiable. Por lo tanto, esta es una mejor herramienta de seguridad que NIS. El modelo de nomenclatura aquí utiliza una estructura de árbol, en la que cada nodo del árbol corresponde directamente a un objeto NIS+. Específicamente, el tema tiene hasta seis árboles que incluyen tabla, enlace, directorio, grupo, entrada y privado. El directorio raíz constituye la base del espacio de nombres NIS+. Los dos directorios especiales incluyen groups_dir y org_dir. El groups_dir es responsable del control de acceso ya que contiene objetos de grupo NIS+. Por otro lado, org_dir contiene las tablas de administración como hosts, passwd y mail_aliases.
Conclusión
Esto concluye nuestra introducción a NIS y NIS+. Ahora elegir entre NIS y NIS+ no es una elección difícil. Considere NIS+ si tiene serias necesidades de seguridad en sus redes. Aunque algo fácil de administrar, asegura notablemente sus sistemas. Por otro lado, NIS es generalmente un protocolo de gestión. Es bastante fácil de usar, pero carece de las medidas de seguridad.
Fuentes:
- https://docs.oracle.com/cd/E19455-01/806-2904/6jc3d07gd/index.html
- http://www.linuxgeek.net/documentation/authentication.phtml
- https://www.oreilly.com/library/view/linux-network-administrators/1565924002/ch13s02.html
- Diferencias entre NIS y NIS+
- https://tldp.org/HOWTO/NIS-HOWTO/index.html
- Tutorial de NIS/NIS+ de Linux
