NIS / OpenLDAP Tips

認証統合システム(NISシステム)構築

複数のコンピュータで構成されるシステムを運用、管理する場合、そのユーザ管理が非常に煩雑になります。1台1台のコンピュータにアカウント(ログインす るためのユーザ)を作成し、パスワード管理などを行っている場合、管理者業務としては、
ユーザの追加・削除が煩雑
になり、ユーザ側は
パスワード管理・データ管理
が煩雑になります。
このような問題を解決するために認証サーバを構築し、複数のコンピュータで利用可能なアカウント情報を認証サーバに問い合わせることでユーザ認証を行い、 各コンピュータ上にはローカルアカウントとして必要最低限の管理者アカウントのみを作成するといったシステム構築を行うようになりました。

また、データ管理についてはネットワーク共有ディスクを用意し、各コンピュータから利用できるようにし、ユーザはどのコンピュータにログインしてもいつものディレクトリ構成でデータを取り扱えるようにしています。
WindowsシステムではActiveDirectory構成によってこれらを実現しています。一方、UNIXシステムではLDAPサービス、NISサービスを利用した認証システムとNFSを利用したファイル共有システムにより、認証統合システムを構築します。
このページでは、古くから利用されているNISサービスの構築について説明しています。