NIS/YP – co to takiego?
Transkrypt
NIS/YP – co to takiego?
NIS/YP – co to takiego? NIS/YP – Network Information System/Yellow Pages System centralizujący administrowanie systemami UNIX'owymi, bazujący na technologii RPC (Remote Procedure Call) i technologii klient/serwer, który pozwala maszynom znajdującym się w tej samej domenie co NIS dzielić wspólne ustawienia plików konfiguracyjnych. (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Centralizacja zarządzanie systemami dzięki NIS/YP – po co? • • • Skalowalność Łatwość modyfikacji kluczowych parametrów (baza użytkowników, haseł itd.) na wszystkich podległych stacjach Globalna kontrola dostępu do systemu (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Architektura NIS/YP klient NIS Serwer nadrzędny (NIS master) ypbind ypserv baza (mapa) odwzorowań (/var/yp/) ypserv baza (mapa) odwzorowań (/var/yp/) Serwer podrzędny NIS (slave) domena NIS (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej NIS/YP - nawiązanie połączenia serwer NIS 21:ftp klient NIS ypbind zapytanie RPC o port usługi NIS 80:www 1001 : usługa X 111:rpc 1002 : rpc.yppasswd przekazanie zapytania 1004 : ypserv komunikacja bezpośrednia klient NIS<=>serwer NIS (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Konfiguracja serwera NIS/YP • • • • • Przypisanie serwera do zadanej domeny NIS/YP: domainname nazwa_domeny_nis Uruchomienie serwera NIS/YP: ypserv stworzenie/aktualizacja bazy NIS (map): ypinit -m ; yppush (slave: ypinit -s master) Uruchomienie podsystemu zmiany haseł w NIS: rpc.yppasswdd [-e chfn -e chsh] Sprawdzenie rejestracji serwera NIS/YP w RPC: rpcinfo -u localhost ypserv (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Konfiguracja klienta NIS/YP • • • Przypisanie klienta do zadanej domeny NIS/YP: domainname nazwa_domeny_nis Uruchomienie klienta NIS/YP: ypbind Sprawdzenie rejestracji usług w RPC: rpcinfo -p localhost (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej składnia pliku /etc/nsswitch.conf • • • • /etc/nsswitch.conf określa kolejność w jakiej odbywa się przeszukiwanie baz danych przy żądaniu pewnej informacji (nazwa użytkownika hasło, grupa, itp.) składnia wpisu: <żądana_informacja> : <miejsce_przeszukiwania> gdzie: <żądana informacja> może być (fragment): passwd group shadow hosts services networks netgroup a <miejsce_przeszukiwania> może być: nis dns files db (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej przykład konfiguracji /etc/nsswitch.conf passwd: nis group: nis shadow: nis # szukaj nazw użytkowników, # grup użytkowników, #oraz haseł użytkowników tylko w NIS hosts: nis dns files services: nis files networks: nis files netgroup: nis files #nazwy hostów szukaj najpierw # w NIS, potem w DNS a na końcu # bazie lokalnej (/etc/hosts) #nazwy usług, sieci, i grup #sieciowych przeszukuj najpierw w # NIS a potem w bazie lokalnej (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej zasada przeszukiwania map użytkowników (/etc/passwd) • • linia w pliku /etc/passwd: +::::::: symbolizuje wstawienie przez NIS szukanego rekordu do bazy użytkowników lokalnych można modyfikować działanie wyników zwróconych przez NIS za pomocą operatorów +/- np: +stuart::::::/bin/jacl @db_admins:::::: modyfikuje powłokę użytkownika stuart i zabrania użytkownikom grupy sieciowej db_admins na dostęp (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej dodatkowe narzędzia NIS/YP • • • • ypcat : Pobiera dane z serwera. ypcat mapa pobiera bazę gdzie mapa jest jedną z dostępnych map (np. passwd) ypmatch : Sprawdza czy dany wpis znajduje się w bazie. ypmatch userid passwd sprawdza czy użytkownik o userid znajduje się w bazie użytkowników yppasswd : Zmienia hasło na serwerze yppaswd user zmienia hasło użytkownika user w bazie NIS ypwhich : Podaje informacje który komputer jest serwerem NIS (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Wady NIS/YP • • • Utrata poufności „shadow'owanych” haseł(!!) konieczność sprawdzania czy numery ID użytkowników lokalnych pokrywają sie z tymi w bazie NIS. obniżenie wydajności klientów NIS (przy częstych odwołaniach do serwera NIS - np. ls -la) (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Active Directory – co to takiego? Active Directory usługa katalogowa (hierarchiczna baza danych) dla systemów MS Windows łącząca funkcjonalność obsługi domen (DNS) z zaawansowanym zarządzaniem tzw. obiektami (użytkownicy, usługi, zasoby) i relacjami między nimi (LDAP). (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Active Directory a domeny Windows domeny Windows NT Active Directory kontroler domeny kontroler domeny kontroler poddomeny obiekt 1 atrybut x atrybut y atrybut z kontroler poddomeny atrybut k atrybut l atrybut m atrybut n relacje zaufania atrybut a atrybut b atrybut c atrybut d atrybut 1 atrybut 2 atrybut 3 atrybut 4 atrybut 5 atrybut 6 atrybut 7 atrybut 8 atrybut 9 atrybut 10 atrybut 11 atrybut 12 obiekt 2 atrybut a atrybut b atrybut c atrybut d atrybut p atrybut q atrybut r atrybut s atrybut x atrybut y atrybut z (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Active Directory a domeny Windows (c.d.) PODOBIEŃSTWA: ● używanie infrastruktury domen Windows RÓŻNICE: skalowalność ● hierarchiczność w oparciu o schemat DNS ● definiowanie własnych typów obiektów i atrybutów obiektów ● różnokierunkowe relacje zaufania ● (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Active Directory – drzewa i lasy DRZEWO LAS (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej Active Directory – przykłady (c) mgr inż. Adam Mencwal, Katedra Informatyki Stosowanej