NIS

NIS (Yellow Pages)

In den "Yellow Pages" werden Daten gespeichert, die von Systemdiensten benötigt werden und auf allen Rechnern identisch sein müssen. Früher wurden diese Daten auf jedem Rechner einzeln, meist in dem Verzeichnis /etc gespeichert. Diese Dateien, wie z.B. /etc/passwd bestehen weiter, enthalten aber nur noch einen Bruchteil der Information; am Ende des Passwort-Files wird in den Zeilen mit + auf bestimmte YP-Einträge verwiesen. Wenn heute auf einem Client der Passworteintrag eines Benutzers benötigt wird, wird eine Anfrage an den zuständigen Server gerichtet, der diese dann aus seiner Kopie herraussucht. Das benutzte Protokoll heißt NIS (Network Information Service).

Der Vorteil des Systems ist, daß man nur noch eine zentrale Datei auf dem Master-Server (bei uns Mephisto) ändern muß, die auf wenige Sub-Server (faui01, faui03, faui06, ...) verteilt wird.

Der Nachteil ist, daß die Clients von der Funktionstüchtigkeit der Server und des Serverprozesses abhängig sind und Änderungen unter Umständen eine Weile brauchen, bis sie auf allen clients wirksam sind (siehe Abschnitt Passwörter).

Die für den Benutzer interessantesten Daten sind:

Benutzerdaten (Passwort, uid, gid, Realname, Home, login-Shell): Ausgabe mit
ypmatch username passwd
Gruppenzugehörigkeit (wer ist alles in Gruppe "group-name"):
ypmatch groupname group
Projektdaten (welche Priorität, login Shell usw. hat ein Projekt, siehe Kapitel Projekthomes):
ypmatch projectname projects.byname
Netzgruppen (In welchen Netzgruppen ein Rechner ist; nützlich z.B. für die .rhosts Datei)
ypmatch hostname.\* netgroup.byhost
oder um umgekehrt zu sehen, welche Rechner (bzw. Netzgruppen) in einer Netzgruppe sind:
ypmatch netgroup netgroup
amd-Mountpunkte (welche Verzeichnisse unter den auto-Verzeichnissen wie z.B. /local erreichbar sind):
ypcat -k amd.local

Dabei sind username, ..., hostname jeweils durch die gesuchten Begriffe zu ersetzen. Man kann sich auch die ganze YP-Information listen mit ypcat ypmap. Eine genauere Erklärung würde hier den Rahmen sprengen, ist wohl für den normalen Benutzer auch gar nicht so interessant. Eine Zusammenfassung kann man in der manpage ypfiles nachlesen.

Noch einmal kurz zu den enthaltenen Informationen selber:

Passwörter

Passwörter sind dazu da, sicherzustellen, daß niemand anderes als der Besitzer eines logins dieses benützt. Deshalb darf man es auch niemals weitergeben! Es ist für die Sicherheit des Systems entscheidend, daß alle Passwörter gut sind. Wir haben einige Regeln für die Konstruktion von Passwörtern, die wenigstens zeigen sollen, wie man es nicht macht.

Sein Passwort ändert man im CIP-Pool mit dem YP-Kommando yppasswd. Das urzeitliche Kommando passwd ist nicht mehr zuläßig, da es versucht, die lokale Passwortdatei zu ändern, und nicht die YP-Information.

Es gibt noch eine Reihe anderer Kommandos um die anderen Einträge in der Passwortdatei, wie z.B. Realname oder Login-Shell zu ändern, dies ist im CIP-Pool aus Sicherheitsgründen jedoch ausgeschaltet. Sein Login-Home und -Shell kann man mittels des Projektmechanismusses und einer .projects Datei wählen.

Es dauert meist eine Weile, bis sich das neue Passwort vom Server - auf dem es mit dem Kommando yppasswd geändert wird - auf die anderen Rechner durchsetzt; solange gilt noch das alte.

Projekthomes

Alle Teilnehmer an einem Projekt erhalten für die Dauer der Teilnahme ein zusätzliches Home neben dem CIP-Home. Dies ist aus organisatorischen Gründen notwendig, um für die Projektdaten eine höhere Quota vergeben zu können. Dies ist beschrieben im Kapitel Projekthomes. Die Zugehörigkeit zu einem Projekt wird beschrieben durch Eintrag in einer Netzgruppe, die wiederum das Login-Home und Zugangsberechtigungen zu verschiedenen Rechnern regeln.