NIS/YP co to takiego?

Podobne dokumenty
Sieciowe systemy operacyjne

Praca w sieci z serwerem

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Active Directory

Tytuł pracy :NIS i NIS+ Instalacja i opis konfiguracji. Autorzy: Maciej Bolec, Rafał Krzysztofiak IV FDS

Windows Server Active Directory

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Tomasz Greszata - Koszalin

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Windows Server 2012 Active Directory

Szkolenie autoryzowane. MS Administracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

pasja-informatyki.pl

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Instalacja Active Directory w Windows Server 2003

11. Autoryzacja użytkowników

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Instalowanie i konfigurowanie Windows Server 2012 R2

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Jeśli korzystasz z usług Network Information

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

ODWZOROWYWANIE NAZW NA ADRESY:

Serwery LDAP w środowisku produktów w Oracle

Sieci równorzędne, oraz klient - serwer

Strona1. Suse LINUX. Konfiguracja sieci

KONFIGURACJA INTERFEJSU SIECIOWEGO

Serwer DHCP (dhcpd). Linux OpenSuse.

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Serock warsztaty epuap 28 październik 2009 r. Sławomir Chyliński Andrzej Nowicki WOI-TBD Szczecin

Tomasz Greszata - Koszalin

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Spis treści. Dzień 1. I Wprowadzenie (wersja 0906) II Dostęp do danych bieżących specyfikacja OPC Data Access (wersja 0906) Kurs OPC S7

Windows Serwer 2008 R2. Moduł 3. DNS v.2

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Zadanie1: Wykorzystując serwis internetowy Wikipedii odszukaj informacje na temat usługi WINS.

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Jest logiczną grupą komputerów w sieci współdzielących zasoby takie jak pliki, foldery czy drukarki. Jest określana mianem równoprawnej, gdyż

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Skonfigurowanie usług katalogowych Active Directory (AD)

Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek

Instalacja i konfiguracja serwera IIS z FTP

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

Active Directory - Instalacja

System operacyjny UNIX - użytkownicy. mgr Michał Popławski, WFAiIS

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

Krótka instrukcja instalacji

Temat: EasyAccess 2.0 Data: 10 Października 2014 Prowadzący: Maciej Sakowicz

Active Directory. Relacje zaufania

Przebieg instalacji NKP

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

Egzamin : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, Spis treści

Proces dostępu do danych

Wprowadzenie do Active Directory. Udostępnianie katalogów

Praca w sieci równorzędnej

Administrowanie systemami sieciowymi Laboratorium 3

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Użytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.

Systemy GIS Systemy baz danych

Ćwiczenie 7a - Active Directory w pracowniach MEN

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Projektowanie i implementacja infrastruktury serwerów

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

1. Zakres modernizacji Active Directory

Systemy rozproszone. na użytkownikach systemu rozproszonego wrażenie pojedynczego i zintegrowanego systemu.

Szkolenie autoryzowane. MS Projektowanie i wdrażanie infrastruktury serwerowej

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

PRACA W SIECI TYPU KLIENT-SERWER

KARTA KURSU. Administracja serwerami WWW

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Domena Active Directory w Windows Server 2003

Administrowanie sieciowymi systemami operacyjnymi

Projektowanie architektury systemu rozproszonego. Jarosław Kuchta Projektowanie Aplikacji Internetowych

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Tomasz Greszata - Koszalin

System operacyjny Linux

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Komentarz technik teleinformatyk 312[02]-06 Czerwiec 2009

Migracja Business Intelligence do wersji

System operacyjny Linux

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Wykonawcy biorący udział w postępowaniu ZMIANA TREŚCI SIWZ

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Rejestr HKEY_LOCAL_MACHINE

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

BG-II-211/35/ Warszawa, r.

Deduplikacja danych. Zarządzanie jakością danych podstawowych

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

4. Podstawowa konfiguracja

Tworzenie aplikacji rozproszonej w Sun RPC

Transkrypt:

NIS/YP co to takiego? NIS/YP Network Information System/Yellow Pages System centralizujący administrowanie systemami UNIX'owymi, bazujący na technologii RPC (Remote Procedure Call) i technologii klient/serwer, który pozwala maszynom znajdującym się w tej samej domenie co NIS dzielić wspólne ustawienia plików konfiguracyjnych.

Centralizacja zarządzanie systemami dzięki NIS/YP po co? Skalowalność Łatwość modyfikacji kluczowych parametrów (baza użytkowników, haseł itd.) na wszystkich podległych stacjach Globalna kontrola dostępu do systemu

Architektura NIS/YP klient NIS Serwer nadrzędny (NIS master) ypbind ypserv baza (mapa) odwzorowań (/var/yp/) domena NIS Serwer podrzędny NIS (slave) ypserv baza (mapa) odwzorowań (/var/yp/)

NIS/YP - nawiązanie połączenia 21:ftp serwer NIS klient NIS 80:www 1001 : usługa X ypbind zapytanie RPC o port usługi NIS 111:rpc przekazanie zapytania 1002 : rpc.yppasswd 1004 : ypserv komunikacja bezpośrednia klient NIS<=>serwer NIS

Konfiguracja serwera NIS/YP Przypisanie serwera do zadanej domeny NIS/YP: domainname nazwa_domeny_nis Uruchomienie serwera NIS/YP: ypserv stworzenie/aktualizacja bazy NIS (map): ypinit -m ; yppush (slave: ypinit -s master) Uruchomienie podsystemu zmiany haseł w NIS: rpc.yppasswdd [-e chfn -e chsh] Sprawdzenie rejestracji serwera NIS/YP w RPC: rpcinfo -u localhost ypserv

Konfiguracja klienta NIS/YP Przypisanie klienta do zadanej domeny NIS/YP: domainname nazwa_domeny_nis Uruchomienie klienta NIS/YP: ypbind Sprawdzenie rejestracji usług w RPC: rpcinfo -p localhost

składnia pliku /etc/nsswitch.conf /etc/nsswitch.conf określa kolejność w jakiej odbywa się przeszukiwanie baz danych przy żądaniu pewnej informacji (nazwa użytkownika hasło, grupa, itp.) składnia wpisu: <żądana_informacja> : <miejsce_przeszukiwania> gdzie: <żądana informacja> może być (fragment): passwd group shadow hosts services networks netgroup a <miejsce_przeszukiwania> może być: nis dns files db

przykład konfiguracji /etc/nsswitch.conf passwd: nis group: nis shadow: nis # szukaj nazw użytkowników, # grup użytkowników, #oraz haseł użytkowników tylko w NIS hosts: nis dns files #nazwy hostów szukaj najpierw # w NIS, potem w DNS a na końcu # bazie lokalnej (/etc/hosts) services: nis files #nazwy usług, sieci, i grup networks: nis files #sieciowych przeszukuj najpierw w netgroup: nis files # NIS a potem w bazie lokalnej

zasada przeszukiwania map użytkowników (/etc/passwd) linia w pliku /etc/passwd: +::::::: symbolizuje wstawienie przez NIS szukanego rekordu do bazy użytkowników lokalnych można modyfikować działanie wyników zwróconych przez NIS za pomocą operatorów +/- np: +stuart::::::/bin/jacl @db_admins:::::: modyfikuje powłokę użytkownika stuart i zabrania użytkownikom grupy sieciowej db_admins na dostęp

dodatkowe narzędzia NIS/YP ypcat : Pobiera dane z serwera. ypcat mapa pobiera bazę gdzie mapa jest jedną z dostępnych map (np. passwd) ypmatch : Sprawdza czy dany wpis znajduje się w bazie. ypmatch userid passwd sprawdza czy użytkownik o userid znajduje się w bazie użytkowników yppasswd : Zmienia hasło na serwerze yppaswd user zmienia hasło użytkownika user w bazie NIS ypwhich : Podaje informacje który komputer jest serwerem NIS

Wady NIS/YP Utrata poufności shadow'owanych haseł(!!) konieczność sprawdzania czy numery ID użytkowników lokalnych pokrywają sie z tymi w bazie NIS. obniżenie wydajności klientów NIS (przy częstych odwołaniach do serwera NIS - np. ls -la)

Active Directory co to takiego? Active Directory - usługa katalogowa (hierarchiczna baza danych) dla systemów MS Windows łącząca funkcjonalność obsługi domen (DNS) z zaawansowanym zarządzaniem tzw. obiektami (użytkownicy, usługi, zasoby) i relacjami między nimi (LDAP).

Active Directory a domeny Windows domeny Windows NT kontroler domeny Active Directory kontroler domeny kontroler poddomeny obiekt 1 kontroler poddomeny atrybut x atrybut y atrybut z atrybut k atrybut l atrybut m atrybut n relacje zaufania atrybut a atrybut b atrybut c atrybut d obiekt 2 atrybut 1 atrybut 2 atrybut 3 atrybut 4 atrybut 5 atrybut 6 atrybut 7 atrybut 8 atrybut 9 atrybut 10 atrybut 11 atrybut 12 atrybut a atrybut b atrybut c atrybut d atrybut p atrybut q atrybut r atrybut s atrybut x atrybut y atrybut z

Active Directory a domeny Windows (c.d.) PODOBIEŃSTWA: używanie infrastruktury domen Windows RÓŻNICE: skalowalność hierarchiczność w oparciu o schemat DNS definiowanie własnych typów obiektów i atrybutów obiektów różnokierunkowe relacje zaufania

Active Directory drzewa i lasy DRZEWO LAS

Active Directory przykłady

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres