NIS+ の概要

NIS+ はネットワークネームサービスの一種です。NIS と似ていますが、機能はさらに豊富になっています。NIS の拡張機能というより新しいソフトウェアプログラムであるといえます。

NIS+ は (ワークステーションのアドレス、セキュリティ情報、メール情報、Ethernet インタフェースおよびネットワークサービスに関する情報などの) 情報を 1 ヵ所に格納して、ネットワーク上のすべてのワークステーションからアクセスできるようにします。このように構成されたネットワーク情報を、NIS+「名前空間」と呼びます。

NIS+ 名前空間は UNIX のファイルシステムに似た階層構造になっているため、組織の論理上の階層に合わせて構成できます。名前空間における情報の配置は、物理的な配置とは関係ありません。NIS+ 名前空間は複数のドメインに分割が可能で、それぞれ独立して管理できます。クライアントは、適切なアクセス権を持っていれば自分のドメインだけでなく他のドメインの情報にもアクセスできます。

NIS+ では、NIS+ 名前空間への情報の保存やその情報へのアクセスにクライアントサーバーモデルを使用します。それぞれのドメインは、複数のサーバーによってサポートされます。主となるサーバーを「マスター」サーバー、補助用のサーバーを「複製」サーバーと呼びます。ネットワーク情報は、NIS+ 内部のデータベースにある 16 個の標準 NIS+ テーブルに格納されます。マスターサーバーと複製サーバーの両方で NIS+ サーバーソフトウェアが動作しており、NIS+ テーブルのコピーを維持しています。マスターサーバーの NIS+ データに変更が加えられると、その内容は自動的に複製サーバーに順次反映されます。

NIS+ では高機能のセキュリティシステムによって、名前空間の構造と保存されている情報が保護されます。このシステムは、情報にアクセスしようとしているクライアントが正当なものであるかどうかを認証と承認によって確認します。「認証」では、情報を要求しているのがネットワーク上の正当なユーザーであるかどうかを確認します。「承認」では、ユーザーが情報を所有したり修正したりできるかどうかを確認します。

Solaris のクライアントは、ネームサービススイッチ (/etc/nsswitch.conf ファイル) を使用して、ワークステーションがネットワーク情報を検索する場所を指定します。ネットワーク情報が保存されているのは、ローカルの /etc ディレクトリのファイル、NIS、DNS、NIS+ です。ネームサービススイッチには、情報の種類ごとに異なる情報源を指定することもできます。

NIS+ の詳細は、『Solaris ネーミングの管理』を参照してください。