NIS+ は、階層ドメインをサポートします。図 5-1 に、簡単な例を示します。
NIS+ の各ドメインは、組織の各部分のワークステーション、ユーザー、ネットワークサービスを記述するデータの集合です。NIS+ の各ドメインは、他のドメインとは独立に管理できます。この機能のおかげで、NIS+ は、小さなものから大きなものまでさまざまな規模のネットワークで使用できます。
各ドメインはいくつかのサーバーでサポートされています。このうち中心となるサーバーをマスターサーバー、バックアップサーバーを複製サーバーといいます。マスターサーバーと複製サーバーの両方で NIS+ プログラムを実行します。オリジナルテーブルはマスターサーバーが保管し、複製サーバーはそのコピーを保存します。
NIS+ では、段階的に複製を更新します。最初にマスターサーバーを変更すると、次にその変更が自動的に複製サーバーに伝えられ、名前空間全体で有効となります。
NIS+ では、情報がマップやゾーンファイルではなくテーブルに保存されます。NIS+ には 図 5-2 で示されている 16 種類の定義済みテーブル (システムテーブル) があります。
各テーブルにはそれぞれ違う種類の情報が保存されます。たとえば、Hosts テーブルには、ホスト名とインターネットアドレスのペアが保存され、Password テーブルにはネットワークユーザーに関する情報が保存されます。
NIS+ テーブルは、次の 2 つの点で NIS マップから大きく改善されています。1 つは、NIS+ テーブルでは第 1 カラム (「キー」ともいう) だけでなく任意のカラムにアクセスできる点です。このため、NIS の hosts.byname マップや hosts.byaddr マップのような重複マップが不要になりました。もう 1 つは、NIS+ テーブルの情報には、テーブルレベル、エントリレベル、カラムレベルの 3 つのレベルでアクセスできる点です。
NIS+ のセキュリティモデルには、許可と認証の 2 つの機能があります。まず、名前空間上の各オブジェクトごとに、どのような主体にどの種類の操作を許すかを指定します。これを許可といいます。名前空間へのアクセスが要求されると、NIS+ はその要求を出した主体を確認します。NIS+ は、要求の発信元を認識すると、その特定の主体に対する特定の操作をオブジェクトが認可しているか確かめます。NIS+ はこのように、認証情報とオブジェクトごとの許可情報に基づいて、アクセス要求を許すか拒否するかを決定します。
NIS+ はネームサービススイッチとともに使用できます。ネームサービススイッチ (単に「スイッチ」ともいう) を使用すると、Solaris 2.x を使用するワークステーションで、複数のネットワーク情報サービスから情報を得ることができます。特に、ローカルファイル、/etc ファイル、NIS マップ、DNS ゾーンファイル、NIS+ テーブルから情報が得られます。ネームサービススイッチを使用すると、単に情報源を選択するだけでなく、ワークステーションで情報の種類別に異なる情報源を使用できます。ネームサービスの設定は、/etc/nsswitch.conf ファイルで行います。
NIS+ では、名前空間を管理するのに必要なコマンドがすべて提供されています。
表 5-1 にその要約を示します。
表 5-1 NIS+ の名前空間管理コマンド
コマンド |
説明 |
---|---|
NIS+ オブジェクトのグループ所有者を変更する |
|
オブジェクトのアクセス権を変更する |
|
NIS+ オブジェクトの所有者を変更する |
|
NIS+ グループの作成と破棄、グループメンバーリストの表示を行う。また、グループにメンバーを追加または削除したり、グループメンバーかどうかのテストを行う |
|
NIS+ テーブルの内容を表示する |
|
NIS+ テーブルのエントリを検索する |
|
NIS+ ディレクトリの内容をリストする |
|
NIS+ テーブルのエントリを検索する |
|
/etc ファイル、または、NIS マップの情報を NIS+ テーブルに追加する |
|
NIS+ テーブルの作成や削除を行う。また、NIS+ テーブルのエントリを追加、変更、削除する |
|
NIS+ 主体の資格を作成し、それを Cred テーブルに保存する |
|
NIS+ の Passwd テーブルのパスワード情報を変更する |
|
NIS+ オブジェクトに保存されている公開鍵を更新する |
|
NIS+ のクライアントまたはサーバーを初期化する |
|
NIS+ ディレクトリを作成し、そのマスタサーバーと複製サーバーを指定する |
|
名前空間から、NIS+ ディレクトリとその複製を削除する |
|
org_dir と groups_dir の 2 つのディレクトリを作成し、NIS+ ドメインに対する全種類の NIS+ テーブル (空のテーブル) を作成する。 |
|
NIS+ のサーバープロセス |
|
NIS+ クライアントの NIS+ キャッシュマネージャを起動する |
|
NIS+ オブジェクトの有効時間を変更する |
|
NIS+ オブジェクトのデフォルト値 (ドメイン名、グループ名、ワークステーション名、NIS+ 主体名、アクセス権、ディレクトリの検索パス、有効時間) を表示する |
|
2 つの NIS+ オブジェクト間のシンボリックリンクを作成する |
|
ディレクトリ以外の NIS+ オブジェクトを名前空間から削除する |
|