3.3.1 Der NIS-Master-Server

Der NIS-Domänenname muß über das Kommando domainname gesetzt sein. Die NIS-Datenbanken werden mit Hilfe eines mitgelieferten Makefiles aus den Konfigurationsdateien im Verzeichnis /var/yp/«domainname» erstellt. Mit dem Kommando yppush wird die Verteilung einzelner oder aller Maps an die Slave-Server veranlaßt. Die Rechnernamen aller Slave-Server werden vom Master in der Map ypservers verwaltet. Folgende Prozesse gehören zu einem NIS-Master:

ypserv:

Der zentrale Prozeß eines NIS-Servers ist ypserv. Dieser Dämon bearbeitet alle Anfragen der Clients. Die Bearbeitungszeit beträgt wenige Millisekunden. Der Server arbeitet wie bei NFS zustandslos. Das bedeutet, daß alle Aufträge in sich abgeschlossen sind. Neben den bereits erwähnten Prozeduren für den sequentiellen Durchlauf einer Map und für die Suche eines Eintrags über einen Schlüssel gibt es auch RPC-Aufrufe, die den Namen des Master-Servers einer Map oder den Zeitstempel der letzten Aktualisierung einer Map (order number) zurückliefern. Jede Anfrage muß den Namen der Domäne und der Map beinhalten. Erreicht den Server eine Anfrage zu einer fremden Domäne, wird keine Antwort zurückgesendet. Betrifft die Anfrage eine nicht existente Map oder enthält eine Map nicht den gesuchten Schlüssel, wird eine Fehlermeldung an den Client zurückgesendet. Prinzipiell kann jeder NIS-Client im Netz Anfragen an einen Server senden, wenn ihm der Domainname des Servers bekannt ist. Über die Konfigurationsdatei /var/yp/securenets kann der Zugriff auf den Dienst aber auf bestimmte IP-Subnetze oder einzelne Rechner beschränkt werden. Optional wird von ypserv ein Logging fehlerhafter oder zurückgewiesener Anfragen unterstützt.

rpc.yppasswdd:

Normalerweise werden Änderungen und Aktualisierungen der NIS-Datenbanken nur vom Administrator durchgeführt. Nach einer Änderung veranlaßt er die Neuerstellung der Maps und die Verteilung an die Slave-Server. Der Dämon yppasswdd ermöglicht es Benutzern, ihr Paßwort über das Kommando yppasswd auf dem Server zu ändern, ohne sich auf dem NIS-Master anmelden zu müssen. Der Dämon kann so konfiguriert werden, daß nach jeder Paßwortänderung die passwd-Map neu erstellt und verteilt wird.

rpc.ypupdated:

Dieser für einen Master optionale Dämon veranlaßt die automatische Verteilung neu erstellter Maps an seine Slave-Server.

Portmapper:

Wie bereits bei NFS erklärt, arbeiten RPC-basierte Dienste nicht mit festgelegten (well known) Ports. Damit ein Client auf einen NIS-Server zugreifen kann, generiert er einen Broadcast mit der RPC-Dienstnummer für NIS. Die Portmapper, bei denen ein NIS-Server registriert ist, senden eine Antwort mit der Portnummer für ypserv zurück.