NIS/YP co to takiego? NIS/YP Network Information System/Yellow Pages System centralizujący administrowanie systemami UNIX'owymi, bazujący na technologii RPC (Remote Procedure Call) i technologii klient/serwer, który pozwala maszynom znajdującym się w tej samej domenie co NIS dzielić wspólne ustawienia plików konfiguracyjnych.
Centralizacja zarządzanie systemami dzięki NIS/YP po co? Skalowalność Łatwość modyfikacji kluczowych parametrów (baza użytkowników, haseł itd.) na wszystkich podległych stacjach Globalna kontrola dostępu do systemu
Architektura NIS/YP klient NIS Serwer nadrzędny (NIS master) ypbind ypserv baza (mapa) odwzorowań (/var/yp/) domena NIS Serwer podrzędny NIS (slave) ypserv baza (mapa) odwzorowań (/var/yp/)
NIS/YP - nawiązanie połączenia 21:ftp serwer NIS klient NIS 80:www 1001 : usługa X ypbind zapytanie RPC o port usługi NIS 111:rpc przekazanie zapytania 1002 : rpc.yppasswd 1004 : ypserv komunikacja bezpośrednia klient NIS<=>serwer NIS
Konfiguracja serwera NIS/YP Przypisanie serwera do zadanej domeny NIS/YP: domainname nazwa_domeny_nis Uruchomienie serwera NIS/YP: ypserv stworzenie/aktualizacja bazy NIS (map): ypinit -m ; yppush (slave: ypinit -s master) Uruchomienie podsystemu zmiany haseł w NIS: rpc.yppasswdd [-e chfn -e chsh] Sprawdzenie rejestracji serwera NIS/YP w RPC: rpcinfo -u localhost ypserv
Konfiguracja klienta NIS/YP Przypisanie klienta do zadanej domeny NIS/YP: domainname nazwa_domeny_nis Uruchomienie klienta NIS/YP: ypbind Sprawdzenie rejestracji usług w RPC: rpcinfo -p localhost
składnia pliku /etc/nsswitch.conf /etc/nsswitch.conf określa kolejność w jakiej odbywa się przeszukiwanie baz danych przy żądaniu pewnej informacji (nazwa użytkownika hasło, grupa, itp.) składnia wpisu: <żądana_informacja> : <miejsce_przeszukiwania> gdzie: <żądana informacja> może być (fragment): passwd group shadow hosts services networks netgroup a <miejsce_przeszukiwania> może być: nis dns files db
przykład konfiguracji /etc/nsswitch.conf passwd: nis group: nis shadow: nis # szukaj nazw użytkowników, # grup użytkowników, #oraz haseł użytkowników tylko w NIS hosts: nis dns files #nazwy hostów szukaj najpierw # w NIS, potem w DNS a na końcu # bazie lokalnej (/etc/hosts) services: nis files #nazwy usług, sieci, i grup networks: nis files #sieciowych przeszukuj najpierw w netgroup: nis files # NIS a potem w bazie lokalnej
zasada przeszukiwania map użytkowników (/etc/passwd) linia w pliku /etc/passwd: +::::::: symbolizuje wstawienie przez NIS szukanego rekordu do bazy użytkowników lokalnych można modyfikować działanie wyników zwróconych przez NIS za pomocą operatorów +/- np: +stuart::::::/bin/jacl @db_admins:::::: modyfikuje powłokę użytkownika stuart i zabrania użytkownikom grupy sieciowej db_admins na dostęp
dodatkowe narzędzia NIS/YP ypcat : Pobiera dane z serwera. ypcat mapa pobiera bazę gdzie mapa jest jedną z dostępnych map (np. passwd) ypmatch : Sprawdza czy dany wpis znajduje się w bazie. ypmatch userid passwd sprawdza czy użytkownik o userid znajduje się w bazie użytkowników yppasswd : Zmienia hasło na serwerze yppaswd user zmienia hasło użytkownika user w bazie NIS ypwhich : Podaje informacje który komputer jest serwerem NIS
Wady NIS/YP Utrata poufności shadow'owanych haseł(!!) konieczność sprawdzania czy numery ID użytkowników lokalnych pokrywają sie z tymi w bazie NIS. obniżenie wydajności klientów NIS (przy częstych odwołaniach do serwera NIS - np. ls -la)
Active Directory co to takiego? Active Directory - usługa katalogowa (hierarchiczna baza danych) dla systemów MS Windows łącząca funkcjonalność obsługi domen (DNS) z zaawansowanym zarządzaniem tzw. obiektami (użytkownicy, usługi, zasoby) i relacjami między nimi (LDAP).
Active Directory a domeny Windows domeny Windows NT kontroler domeny Active Directory kontroler domeny kontroler poddomeny obiekt 1 kontroler poddomeny atrybut x atrybut y atrybut z atrybut k atrybut l atrybut m atrybut n relacje zaufania atrybut a atrybut b atrybut c atrybut d obiekt 2 atrybut 1 atrybut 2 atrybut 3 atrybut 4 atrybut 5 atrybut 6 atrybut 7 atrybut 8 atrybut 9 atrybut 10 atrybut 11 atrybut 12 atrybut a atrybut b atrybut c atrybut d atrybut p atrybut q atrybut r atrybut s atrybut x atrybut y atrybut z
Active Directory a domeny Windows (c.d.) PODOBIEŃSTWA: używanie infrastruktury domen Windows RÓŻNICE: skalowalność hierarchiczność w oparciu o schemat DNS definiowanie własnych typów obiektów i atrybutów obiektów różnokierunkowe relacje zaufania
Active Directory drzewa i lasy DRZEWO LAS
Active Directory przykłady