[Bda] RE: NIS

skaya@yoda.isnpro.com skaya@yoda.isnpro.com
Sun, 07 Jan 2001 22:06:02 +0100 (CET) 

> Je vais peut-etre avoir l'air d'etre tres terre a terre, 
> mais a quoi va servir le NIS pour la zone enix ? 
> Petit scarabe n'a qu'une vague idee de ce qu'est le NIS, d'ou ma question ...
le NIS (Network Information Service), anciennement YP (Yellow Pages,
depuis (c) british telecom)... c'est l'ensemble de protocoles et de
libs qui vont bien qui permettent d'avoir une vue cohérente de la
base des utilisateurs. En clair : un /etc/passwd et tout ce qui va
avec partagé sur le réseau.

L'idée, c'est qu'on a un serveur master, éventuellement des slaves
(optionnels), et des clients. Un serveur peut (et ça arrive souvent)
etre client en meme temps.

Le serveur dispose de l' "original" des /etc/passwd et autres
billevesées, il les compile à un format qui lui est propre (en
général du dbm tout simple), puis il s'assoit sur une socket UDP,
s'enregistre auprès du portmapper, et attend des requetes.

Ces requetes sont de la forme (map,key) : dans map, on a par exemple
passwd.byname, passwd.byuid, ... et la key c'est respectivement un
username et une UID pour les 2 exemples cités.

Ca c'était pour le principe général. Maintenant, l'utilité, c'est
qu'en tant qu'administrateur de bee-twin, tu peux créer un account
pour l'user snoopy (par exemple) sur ton serveur, en lui donnant un
UID "public" c'est à dire dans la plage qui est allouée à ton serveur.
à partir de ce moment là, sur les autres serveurs, snoopy peut se
loger avec le meme pass que chez toi. evidemment, peut etre que
l'administrateur de poulpitude.octo.nx (purement fictif) ne t'aime
pas et aura mis une règle dans son serveur pour dire "tous les users
de bee-twin : home=/dev/null, shell=/bin/false"... 

le but c'est de créer une sorte de ... euh ... cluster virtuel ;
dès que tu as un compte qqpart, il est valide partout, et tout
est cross-monté en NFS/CODA/... dans tous les sens.

tu veux éditer tes pages webs qui sont sur doors ? pas de problème,
depuis bee-twin, tu feras "emacs /home/the-doors/dlg/WWW/index.html"...

il suffirait d'un montage NFS pour faire ça, MAIS si on ne veut
pas avoir de sérieux problèmes de droits etc. il faut une base
d'utilisateurs distribuée.

> Petite remarque au passage : pourquoi bee-twin n'est pas dans la liste des
> serveurs de la zone enix, elle merite une place aux cotes de kangaroo dans
> la categorie bi-proc bi-zarre avec ces 2 cpus fonctionnants a des frequences
> differentes ^_^
j'ai vu une BP6 avec un proc a 400 et un proc a 533. ça marche en UP
(pas testé en SMP), et sans ventilo qui plus est. oui oui, vous avez
bien lu.

tu veux etre dans enix.org, ou dans qqchose.nx? dans le premier cas,
renvoie moi ton adresse IP (fixe) et je t'ajoute derechef.

--------------------------------------------
Anybody that wants the presidency so much that he'll spend two years
organising and campaigning for it is not to be trusted with the office.
                -- David Broder