Next: Les noms de domaines Up: Le domaine NIS Previous: Le domaine NIS
Next: Les
noms de domaines Up: Le
domaine NIS Previous: Le
domaine NIS
Un domaine NIS est défini par un ensemble de tables qui sont utilisées par un ensemble de sites. Toutes les machines d'un domaine NIS partagent donc la même information sur les mots de passe contenu dans la table passwd, les sites contenu dans la table hosts et les groupes contenu dans la table group, parmis d'autres.
Les domaines NIS définissent des ensembles de gestion du système. Donc un domaine est un nom appliqué à un groupe de tables NIS. On dit que les sites qui recherchent des informations dans les tables se CONNECTENT au domaine.
Ceci invite l'administrateur du réseau à analyser si toutes les machines doivent partager les mêmes informations de configuration. Si oui, un domaine unique suffit. Sinon, il faut envisager la création de plusieurs domaines NIS.
Concrètement, un domaine NIS n'est rien d'autre qu'un sous répertoire du répertoire racine NIS
/var/yp/domainname/ sous IRIX 5.3 ou SunOS par
exemple
.
Deux règles d'or pour la conception d'un réseau NIS:
EXEMPLE : le département ES2I possède le domaine sunny qui gère l'ensemble de l'école et le domaine reso administré par les étudiants de troisième année.
C'est le degré de partage de l'information au sein d'un ensemble d'utilisateurs qui détermine si plusieurs domaines NIS sont nécessaires. Exemple : départements d'une université, les utilisateurs d'un département ne pourront pas se servir des machines d'un autre, ils n'ont aucun rapport.
Cependant, le besoin de distinguer des groupes d'utilisateurs ayant accès à un groupe de machines ne doit pas impliquer la création de plusieurs domaines NIS. Exemple : des groupes de projets, l'utilisation des netgroups est plus adaptée à ce problème, car ils permettent de créer des sous-ensembles de domaines. Mais cet aspect est plus lié à la sécurité que nous traiterons plus loin.