跳过导航链接 | |
退出打印视图 | |
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
4. 网络信息服务 (Network Information Service, NIS)(概述)
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
命名服务在一个集中位置存储信息,这样用户、计算机和应用程序便可通过网络进行通信。此信息包括:
计算机(主机)名和地址
用户名
口令
访问权限
组成员关系、打印机等
如果没有集中的命名服务,则每台计算机都必须单独保留一份此信息的副本。命名服务信息可以存储在文件、映射或数据库表中。如果集中存储所有数据,管理将变得更加轻松。
命名服务对任何计算网络都是至关重要的。除了其他特性以外,命名服务还提供能够执行以下操作的功能:
将名称与对象关联(绑定)
将名称解析为对象
删除绑定
列出名称
重命名
网络信息服务使计算机可由通用名称而非数字地址来标识。这样可以简化通信,因为用户不需要记住并尝试输入那些繁琐的地址(例如 192.168.0.0)。
例如,假设有一个网络具有三台计算机,名称分别为 pine、elm 和 oak。pine 必须先知道 elm 或 oak 的数字网络地址,才能向其发送消息。因此,pine 需要保留一个文件(/etc/hosts 或 /etc/inet/ipnodes),以存储网络中每台计算机(包括 pine 本身)的网络地址。
类似地,elm 和 oak 要与 pine 通信或彼此进行通信,也必须保留类似的文件。
除了存储地址外,计算机还存储安全信息、邮件数据、网络服务信息等。随着网络提供的服务越来越多,存储信息的列表会不断增大。因此,每台计算机都需要保留一整套类似于 /etc/hosts 或 /etc/inet/ipnodes 的文件。
网络信息服务在服务器中存储网络信息,任何计算机都可以查询该信息。
这些计算机称为服务器的客户机。下图显示客户机/服务器布局。每次网络信息发生变化时,管理员将只更新网络信息服务存储的信息,而不更新每个客户机的本地文件。这样做可以减少错误、客户机之间的不一致性以及任务的绝对工作量。
这种由服务器向网络中的客户机提供集中式服务的布局称为客户机/服务器计算。
尽管网络信息服务的主要用途是集中存储信息,但它也可以简化网络名称。例如,假设您的公司设置了一个与 Internet 连接的网络。Internet 为您的网络指定了网络号 192.168.0.0 和域名 doc.com。公司有两个部门:销售和制造 (Manf),因此,其网络将划分为一个主网和两个子网(每个部门对应一个子网)。每个网络有自己的地址。
如上所述,每个部门可由网络地址来标识,但用命名服务提供的描述性名称来标识会更好。
这样,可以无需输入 198.168.0.0 物理地址作为邮件或其他网络通信的地址,而是输入 doc 作为地址。可以无需输入 192.168.2.0 或 192.168.3.0 物理地址作为邮件或其他网络通信的地址,而是输入 sales.doc 或 manf.doc 作为地址。
名称还比物理地址更灵活。因为物理网络通常不会改变,而公司组织可能会发生变动。
例如,假定有三台服务器(S1、S2 和 S3)支持 doc.com 网络。且其中两台服务器(S1 和 S3)支持客户机。
客户机 C1、C2 和 C3 将从服务器 S1 获取网络信息。客户机 C4、C5 和 C6 将从服务器 S3 获取信息。下表对生成的网络进行了汇总。该表是该网络的大致说明,与实际的网络信息映射并不相似。
表 1-1 docs.com 网络说明
|
现在,假设创建了第三个部门(测试部门),该部门从其他两个部门借入一些资源,但并未创建第三个子网。物理网络将不再与公司结构类似。
测试部门的流量原本将不具有自己的子网,而是将在 192.168.2.0 与 192.168.3.0 之间拆分。但是,通过网络信息服务,测试部门的流量可以具有自己的专用网络。
因此,当组织更改时,其网络信息服务可以按此处所示更改其映射。
现在,客户机 C1 和 C2 将从服务器 S2 中获取信息。C3、C4 和 C5 将从服务器 S3 中获取信息。
通过更改网络信息结构,无需重新组织网络结构,即可适应组织结构的后续更改。