Sistema de identificação em rede (NIS)

O NIS (Network Information Service) é um serviço desenvolvido pela SUN com a finalidade de disseminar informações de uma rede. Informações estas com os grupos de usuários, usuários, hosts e etc...

por Leo Genilhu

O NIS (Network Information Service) é um serviço desenvolvido pela SUN com a finalidade de disseminar informações de uma rede. Informações estas com os grupos de usuários, usuários, hosts e etc. No inicio o NIS era conhecido com YP(yellow page) daí sempre as inicias YP antes dos principais serviços do NIS (Ex. ypbird, ypcap . . .), porém por um problema de patente e marca com a British Telecom o nome acabou mudando.

O uso do NIS é muito importante em redes com a qual tem se um ambiente com varias maquinas. Isso é importante para assegurar aos usuários acessos a estas maquinas de uma forma uniforme, ou seja, garantir os mesmos níveis de acesso em todas as maquinas.

Existe três principais tipos de NIS.

• NIS2 - É a versão original ainda conhecida como Yellow Page
  
• NISY - É uma versão com vários aplicativos de configuração com o de login.
  
• NY3 - É uma revisão do NIS, usos de nomes hierárquicos e tables invés de mapas.

Existe dois tipos de servidores NIS

• Servidor Máster - O servidor Máster mantém os dados atualizados na rede e repassa aos clientes através de mapeamento slave e requisições dos clientes.
• Servidor Slave - O servidor Slave mantém uma base de dados transferidos de um servidor Máster, este serviço é geralmente usado com redes mistas ou segmentado com vários hosts, pois mantém um trafico menor de rede.

As principais ferramentas de configuração de clientes

o Ypdomainname - Mostra o domínio do cliente NIS.
o Ypbind - Mostra o servidor de domínio NIS.
o Ypmake - Cria um mapeamento entre o cliente e o servidor NIS.
o Ypset - Relaciona um cliente NIS ao um servidor.
o Ypcat - Mostra a base de dados do servidor NIS.
o Ypwhich - Mostra o nome da maquina do servidor NIS.
o Yppoll - Mostra a versão do servidor NIS
o Ypmatch - Faz uma procurar na base de dados do NIS
o Yppasswd - Muda a senha do usuário na base de dados NIS
o Ypchsh - Muda o shell da base de dados NIS
o Ypchfn - Muda o nome do usuário da base de dados NIS

Segurança e NIS+

NIS plus ( NIS+) oferece uma camada a mais de segurança integrando um protocolo de autenticação baseado sobre uma troca de chaves que suportando a numeração dos dados.

Estes dados são armazenados em tabelas, que são por geralmente colocadas em diretórios diferentes. Cada coluna de uma tabela dispõe de um qualificativo definindo, por exemplo, se os dados são "case sensitivo", em formato binário, etc...

A estrutura descrita permite simplesmente gerir os direitos de acesso sobre os diretórios e as tabelas, mas também sobre as colunas das tabelas. Isso implica que podemos proibir o acesso a tabelas das palavras-chaves a todos os utilizadores que não são autenticados no servidor NIS+, mas autorizar a todos os utilizadores certificados a aceder a toda a tabela das palavras-chaves, exceto os campos "passwd". Só o proprietário do campo "passwd" podera vê-lo.

Existem quatro níveis:

• Nobody (ninguém) : o utilizador não é autenticado.
• Owner (proprietário) : o utilizador é autenticado e ele é o proprietário.
• Group (groupe): o utilizador é autenticado e ele esta no grupo para esse objeto.
• Groom (groupe): o utilizador é autenticado e ele esta no grupo para esse objeto.

O NIS+ é uma ferramenta muito potente porém mais difícil de configurar.

É importante lembrar que o NIS está disponível para todos na internet com diversas aplicações gratuitas, como Net-2 da BSC que foi derivada de uma implementação de domínio publico doado pela SUN. O Código e bibliotecas deste cliente esta definível no GNU lib.

Pessoal é isso ai, tentei me ater a aspectos mais conceitua neste artigo, espero que sirva de conhecimento para a comunidade. Um abraço,

Leo Genilhu