Dieser Artikel befasst sich all das. Daher wird der Unterschied zwischen den beiden Benennungsdienst -Subsystemen beschrieben und Ihnen mögliche Szenarien geliefert, wenn Sie LDAP oder NIS verwenden können. Es verfügt auch über eine detaillierte Anleitung, wie Sie von NIS zu LDAP übergehen können.
LDAP vs. NIS: Ein Überblick
Netzwerkinformationsdienst oder NIS sticht als dedizierter Name -Service -Protokoll auf. Sein Design ermöglicht es ihm, exklusiv posix-naming- und Identifikationsinformationen zu dienen. Andererseits ist das leichte Verzeichnis -Zugangsprotokoll oder LDAP anpassungsfähig und kann verschiedene Rollen übernehmen.
NIS ist nur mit UNIX -Plattformen kompatibel. Diese Funktion macht NIS für die zentrale Datenverwaltung für heterogene Plattformen nicht geeignet, während das LDAP -Framework hoch flexibel und für die zentrale Datenverabreichung geeignet ist.
Aus der obigen Beschreibung weist NIS daher eine ausstehende Flexibilitäts- und Skalierbarkeitsbeschränkungen auf, fällt jedoch in Bezug auf die Benutzerfreundlichkeit auf. Es ist jedoch einfacher zu bedienen und kann einen höheren Durchsatz als LDAP erreichen.
Das Folgende sind einige der bemerkenswerten Unterschiede zwischen LDAP und NIS:
Die obigen Übersicht und Vergleichspunkte zeigen, dass das LDAP -Protokoll sicherer ist als der NIS -Dienst. Beispielsweise kann jeder auf einem Client -Computer das YPCAT -PASSWD -Dienstprogramm ausführen und auf die Details aller Benutzer vom Master -Server zugreifen.
Eine solche Freiheit ist für Kunden -LDAP -Client -Maschinen nicht zugänglich. Stattdessen benötigen LDAP -Client -Maschinen ein Konfigurationszertifikat, bevor er Zugriff auf einige Daten oder Informationen erhält. Darüber hinaus verbessert das System die Benutzerauthentifizierung durch Bindung an den Server als Benutzer.
Sicherlich ist NIS nur ideal für die Speicherung und Zugriff auf Daten oder Informationen, was es für kleine oder mittlere LAN -Umgebungen geeignet ist. Sie können jedoch LDAP in den folgenden Netzwerkumgebungen bereitstellen:
Die vorherigen Anwendungen sind der Grund, warum viele Netzwerkadministratoren in Betracht ziehen, von NIS zu LDAP zu wechseln, um mehr Sicherheit, Flexibilität und Authentifizierung zu erhalten.
So können Sie NIS zum LDAP -Übergang ermöglichen
Im Idealfall können Sie Ihre Systeme von NIS zu LDAP wechseln. Sie müssen jedoch die NIS -Daemons auf Ihrem NIS -Master -Server genau konfigurieren, wenn Sie dies versuchen. Dieser Dienst wird allgemein als N2L-Dienst bekannt und wird erst aktiviert, nachdem Ihre Daemons die relevanten NIS-to-LDAP-Einträge auf dem NIS-Master-Server gefunden haben.
Diese Datei gibt die Zuordnungsdetails zwischen den NIS -Karteneinträgen und ihrer äquivalenten DIT (Verzeichnisinformationsbaum) in LDAP an. Insbesondere wird NIS, das diesen Übergang erfolgreich durchläuft, als N2L -Server bezeichnet. Interessanterweise können Sie diesen Übergang von Client -Maschinen oder Sklavenservern nicht erreichen, da sie keine haben Nisldapmapping Datei.
Auch hier können Sie die folgenden N2L -Service -Szenarien nicht verwenden:
Der N2L -Dienst unterstützt eine Reihe von Zuordnungen. Unter den Zuordnungen enthält es Auto.Karten und .Heimkarten. Allerdings Auto.Master und Auto.Heimkarten werden als Rest der Standardkarten unterstützt.
Abschluss
Dies bringt uns zum NIS vs. LDAP -Diskussion. Wie Sie wahrscheinlich bemerkt haben, ist LDAP sicherer und bietet Authentifizierung, während NIS ein Namenssystem ist. Schließlich können Sie mühelos von NIS zu LDAP übergehen.