NIS+ 名称服务的说明

网络信息服务扩充版本 (Network Information Service Plus, NIS+) 与NIS 相似，但具有更多功能。但是，NIS+ 不是 NIS 的扩展。

NIS+ 名称服务旨在符合组织的结构。与 NIS 不同，NIS+ 名称空间是动态的，因为可以进行更新并可随时由任何授权用户使更新生效。

通过 NIS+ 可将有关计算机地址的信息、安全信息、邮件信息、以太网接口和网络服务存储在一个集中位置。这种网络信息的配置称为 NIS+ 名称空间。

NIS+ 名称空间是分层的。NIS+ 名称空间在结构上与 UNIX 目录文件系统相似。通过这种分层结构可将 NIS+ 名称空间配置为符合组织的逻辑分层结构。名称空间的信息布局与其物理布局无关。因此，一个 NIS+ 名称空间可以划分为多个可独立管理的域。如果客户机具有适当的权限，则可以访问除了自身的域之外的域中的信息。

NIS+ 使用客户机/服务器模型来存储和访问 NIS+ 名称空间中包含的信息。每个域由一组服务器提供支持。主要的服务器称为主服务器。备份服务器称为辅助服务器。网络信息存储在内部 NIS+ 数据库的 16 个标准 NIS+ 表中。主服务器和辅助服务器都运行 NIS+ 服务器软件，并且都保留 NIS+ 表的副本。对主服务器中 NIS+ 数据所做的更改将自动以增量方式传播到辅助服务器。

NIS+ 包括一个复杂的安全系统，用来保护名称空间的结构及其信息。NIS+ 使用身份验证和授权来验证是否应执行客户机对信息的请求。身份验证确定信息请求者是否是网络中的有效用户。授权确定是否允许特定用户拥有或修改请求的信息。有关 NIS+ 安全的更详细说明，请参见System Administration Guide: Naming and Directory Services (NIS+)。

有关进行从 NIS+ 到 LDAP 的转换的信息，请参见第 16 章，从 NIS+ 转换为 LDAP。