7 - Utili

NIS

Create dalla SUN con il nome di Yellow Pages, divennero NIS (Network Information System) dopo la causa promossa da British Telecom, proprietaria del marchio !

Servono a mantenere un cluster di macchine che condividano utenti e servizi vari, senza dover mantenere tutti i files di configurazione localmente su ogni macchina.
Sono costituite da svariati server e client.
Si possono interrogare i server direttamente con comandi del tipo ypwhich o ypcat, o domainname ma di solito l'utente non si rende neppure conto che sta utilizzando questo servizio di rete, se non forse quando deve dare esplicitamente il comando yppasswd per cambiare la propria password sul server NIS.

Alla praticità di gestione fa da contraltare la poca sicurezza e una certa fragilità dei demoni, che per vari motivi possono rimanere bloccati o essere vittime di attacchi D.o.S. bloccando l'accesso agli utenti.

LDAP

L' LDAP (Lightweight Directory Access Protocol) ha man mano sostituito i servizi che erano basati sulle NIS, aggiungendone altri ancora.
Essenzialmente un server LDAP mantiene un database con svariati dati come nomi, password, e molte altre informazioni, e un client puo' interrogarlo; ci sono vari livelli di sicurezza basati sulla crittografia, per impedire a client non autorizzati di accedere abusivamente a dei dati.
Per l'uso della autentificazione degli utenti, i client linux accedono tramite una libreria delle PAM (Pluggable Authentication Modules, un sistema versatile che controlla i login) attraverso una connessione crittata via rete al server LDAP per controllare l'esistenza dell'utente e la correttezza della password.
Altri dati sono recuperabili dagli utenti con appositi comandi.
Per esempio con il comando

getent passwd

si estrae l'elenco degli utenti e le altre informazioni usualmente presenti in /etc/passwd.

Laboratorio di Comunicazione mediante Calcolatore - Sergio Steffè - AA 2010/2011 - PISA