La información de mapas de datos NIS se almacena en formato ndbm. En las páginas del comando man ypfiles(4) y ndbm(3C), se explica el formato del archivo de mapa.
Los mapas de datos NIS amplían el acceso a los archivos de datos /etc de UNIX y a otros archivos de configuración, como passwd, shadow y group, de modo que se puedan compartir los mismos datos entre los sistemas de una red. El uso compartido de estos archivos simplifica las actualizaciones administrativas y la gestión de esos archivos de datos. NIS se puede desplegar con un mínimo esfuerzo. Sin embargo, las grandes empresas, en especial las que tienen requisitos de seguridad, deben contemplar la posibilidad de usar servicios de nombres LDAP en su lugar. En una red que ejecutan NIS, el servidor NIS maestro para cada dominio NIS mantiene un conjunto de mapas NIS para otros equipos en el dominio para consulta. Los servidores NIS esclavos también mantienen duplicados de los mapas del servidor maestro. Los equipos cliente NIS pueden obtener información de espacio de nombres de servidores maestros o esclavos.
Los mapas de datos NIS son esencialmente tablas de dos columnas. Una columna es la clave y la otra columna es la información relacionada con la clave. NIS busca información para un en la las claves. Parte de la información se almacena en varios mapas, porque cada mapa utiliza una clave distinta. Por ejemplo, los nombres y las direcciones de máquinas se almacenan en dos mapas: hosts.byname y hosts.byaddr. Cuando un servidor tiene una nombre de equipo y necesita encontrar su dirección, busca en el mapa hosts.byname. Cuando tiene la dirección y debe encontrar el nombre, busca en el mapa hosts.byaddr .
Un archivo NIS Makefile se almacena en el directorio /var/yp de máquinas designadas como servidor NIS en el momento de la instalación. La ejecución de make en ese directorio hace que makedbm cree o modifique los mapas de datos NIS predeterminados de los archivos de entrada.
En el sistema Oracle Solaris, se proporciona un conjunto de mapas NIS predeterminados. Puede que desee utilizar todos estos mapas o sólo algunos de ellos. NIS también puede utilizar los mapas que usted cree o agregue al instalar otros productos de software.
Los mapas predeterminados para un dominio NIS se encuentran en el directorio /var/yp/domain–name de cada servidor. Por ejemplo, los mapas que pertenecen al dominio test.com se encuentran en cada directorio /var/yp/test.com del servidor.
En la siguiente tabla, se describen los mapas de datos NIS predeterminados y se muestra el nombre del archivo de origen de cada mapa.
|
El mapa ageing.byname contiene la información que utiliza el daemon yppasswdd para leer y escribir información sobre la caducidad de la contraseña en el árbol de información de directorios (DIT) cuando se implementa la transición de NIS a LDAP. Si no se utiliza la fecha de la contraseña, puede quitarse el comentario del archivo de asignación. Para obtener más información sobre la transición de NIS a LDAP, consulte el Capítulo 8, Transición de NIS a LDAP de Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: LDAP .
NIS hace que las actualizaciones de bases de datos de red sean mucho más sencillas que con el sistema de archivos /etc. Ya no tiene que cambiar los archivos administrativos /etc en cada máquina cada vez que modifica el entorno de red.
Sin embargo, NIS no proporciona ninguna seguridad adicional que la que proporcionan los archivos /etc. Si se requiere seguridad adicional, como restringir el acceso a las bases de datos de red, enviar los resultados de las búsquedas por la red mediante SSL o usar funciones más avanzadas, como, por ejemplo, búsquedas protegidas por Kerberos, los servicios de nombres LDAP se deben usar en su lugar.
Por ejemplo, al agregar un nuevo usuario a una red que ejecuta NIS, sólo tiene que actualizar el archivo de entrada en el servidor maestro y ejecutar make. Este comando actualiza automáticamente los mapas passwd.byname y passwd.byuid. Estos mapas se transfieren a los servidores esclavos y se vuelven disponibles para todas las máquinas cliente del dominio y sus programas. Cuando una aplicación o máquina cliente solicita información utilizando el nombre de usuario o el UID, el servidor NIS consulta el mapa passwd.byname o passwd.byuid, según corresponda, y envía la información solicitada al cliente.
Puede utilizar el comando ypcat para visualizar los valores en un mapa. El formato básico de ypcat es el siguiente.
% ypcat mapname
Donde mapname es el nombre del mapa que desea examinar o su apodo. Si un mapa se compone únicamente de claves, como en el caso de ypservers, utilice ypcat –k. De lo contrario, ypcat imprime líneas en blanco. En la página del comando man ypcat(1), se describen más opciones para ypcat.
Puede usar el comando ypwhich para determinar qué servidor es el servidor maestro de un mapa particular. Escriba lo siguiente.
% ypwhich -m mapname
Donde mapname es el nombre o el apodo del mapa cuyo maestro que desea buscar. ypwhich responde mostrando el nombre del servidor maestro. Para obtener más información, consulte la página del comando man ypwhich(1).
Los apodos son alias para los nombres completos de mapas. Para obtener una lista de apodos de mapas disponibles, como passwd para passwd.byname, escriba ypcat –x o ypwhich –x.
Los apodos se almacenan en el archivo /var/yp/nicknames, que contiene el apodo de un mapa seguido del nombre especificado completo para el mapa, separado por un espacio. Esta lista se puede modificar o se le pueden agregar elementos. Actualmente, hay un límite de 500 apodos.