|
NIS を利用する場合、NIS ドメインを定義しなくてはならない。NIS クライアントは、自分が必要とする NIS ドメインを指定し情報を要求する。NIS サーバでは、要求された NIS ドメインに対応した情報を提供する。
NIS による管理情報の種類が多くなるとき、例えば、多くのサブドメインが存在するネットワークの場合などは、そのドメイン名に近い形で設定しておくと分かり易い。ただし、NIS ドメイン名は、ユーザ情報などを獲得する際の鍵となるものであるため、重要なセキュリティ情報である。このため NIS ドメイン名の取り扱いには注意が必要である。特にセキュリティ設定の甘い NIS サーバにおいて NIS ドメイン名が漏てしまった場合、第三者にユーザ情報が漏洩する可能性がある。
図 4.5.1. では、2つの NIS ドメイン名を定義して、それぞれ異なる情報を提供している NIS サーバの様子を表している(複数取り扱う必要がなければ 1 つでもかまわない)。ここで、NIS ドメイン名は、それぞれ "nis-domain1" と "nis-domain2" である。そして、nis-domain1 に属する NIS クライアントホストには nis-domain1 の情報を、nis-domain2 に属する NIS クライアントホストには nis-domain2 の情報を提供している。
| |
|
図 4.5.1. NIS と NIS ドメインによる情報の切り替え
|
|
