|
実際に foocrane ではどのような局面で NIS による情報の利用を考えているのか。大きく、図 4.3.1. に示すように、5 種のホストの OS が NIS の情報を利用する。5種類のホストとは、WWW サーバ、FTP サーバ、MTA サーバ、POP サーバ、クライアント(端末マシン)となるホストのことである。前者 4 つのサーバホストは、それぞれのサービスから見ればサーバであるが、NIS の観点からはすべてクライアントという立場になる。
- WWW サーバ
各ユーザのホームディレクトリとアクセス権の管理。特に NFS サーバとの連携時にユーザ ID との整合をとるために NIS によって提供されるユーザとグループの情報を利用する。これにより、運用・管理コスト(エラー等の修正含む)を下げることができる。
- FTP サーバ
WWW サーバと同様、ユーザ情報を共有することにより運用・管理コストを下げることができる。
- MTA サーバ
メールの配送は転送だけならユーザ情報は特に不要だが、社内に配送されたメールの最終的な仕分けや、メールの制限(ユーザ単位での配送の管理)やヘッダの書き換え(不正なヘッダの修正や、隠蔽したい情報の削除)には必要となる。
- POP サーバ
クライアントから接続される場合、必ずユーザ認証が必要になる。
- クライアント(端末ホスト)
正確にはクライアントホストにログインしたユーザと、 各サーバに接続する場合のユーザは必ずしも一致している必要ない。しかし、クライアントホスト個々で個別の設定を行った場合、コストが非常に大きくなるので NIS を利用する。
| |
|
図 4.3.1. NIS によるユーザ情報の提供とと各ホスト(サーバ・クライアント)による利用
|
図 4.3.2. はメールが配送されてきた場合の流れを示している。
- 外部 MTA サーバから内部 MTA サーバへメールが配送される
- 内部 MTA サーバはメールを受け取りユーザに応じた場所へスプール
- クライアントは POP サーバへメールを要求する
- POP サーバはユーザ認証を行いメールを返す
この場合、2. は必ずユーザの情報が必要となる。なぜなら、配送されたメールはユーザ事にスプールしなくてはならないからである(もちろん、存在しないユーザ宛の場合はエラーとして返送しなくてはならない)。4. の POP サーバでも、ユーザそれぞれから要求を受け付けるわけだから、当然ユーザ認証は必要となる。このときユーザの情報を NIS から受け取るのである。
| |
|
図 4.3.2. NIS 情報の利用例1 メールの到着からクライアントでのメール閲覧
|
図 4.3.3. はクライアントからメールを出すときの流れである。この時も、配送のために MTA ではユーザの情報を必要とする(正確にはユーザ単位での配送制御を行うときには必要となる。通常はなくても配送はできるように設定されていることが多い)。
| |
|
図 4.3.3. NIS 情報の利用例2 クライアントホストからメールを出す
|
|
