El Servicio de Información de Red (Network Information Service , NIS) (originalmente llamado Páginas Amarillas o YP ) es un protocolo de servicio de directorio cliente-servidor para distribuir datos de configuración del sistema, como nombres de usuario y de host, entre computadoras en una red informática . Sun Microsystems desarrolló el NIS; la tecnología está licenciada a prácticamente todos los demás proveedores de Unix .
Como British Telecom PLC poseía el nombre " Yellow Pages " como marca registrada en el Reino Unido para su directorio telefónico comercial en papel , Sun cambió el nombre de su sistema a NIS, aunque todos los comandos y funciones todavía comienzan con "yp". [1]
Un sistema NIS/YP mantiene y distribuye un directorio central de información de usuarios y grupos, nombres de host, alias de correo electrónico y otras tablas de información basadas en texto en una red informática. Por ejemplo, en un entorno UNIX común , la lista de usuarios para identificación se coloca en /etc/passwd y los hashes de autenticación secretos en /etc/shadow . NIS agrega otra lista de usuarios "global" que se utiliza para identificar a los usuarios en cualquier cliente del dominio NIS.
Los administradores tienen la capacidad de configurar NIS para que proporcione datos de contraseñas a procesos externos para autenticar a los usuarios mediante diversas versiones de los algoritmos hash Unix crypt(3) . Sin embargo, en tales casos, cualquier cliente NIS(0307) puede recuperar la base de datos de contraseñas completa para su inspección fuera de línea.
Se consideró que el diseño original del NIS tenía limitaciones inherentes, especialmente en las áreas de escalabilidad y seguridad, por lo que otras tecnologías vinieron a reemplazarlo.
Sun introdujo NIS+ como parte de Solaris 2 en 1992, con la intención de que eventualmente reemplazara a NIS. NIS+ ofrece funciones de seguridad y autenticación mucho más sólidas, así como un diseño jerárquico destinado a proporcionar mayor escalabilidad y flexibilidad. Sin embargo, también era más complicado de configurar y administrar, y era más difícil de integrar en un entorno NIS existente de lo que muchos usuarios existentes deseaban. NIS+ se eliminó de Solaris 11. [2]
Como resultado, muchos usuarios optan por permanecer con NIS y, con el tiempo, otros sistemas de directorio distribuidos modernos y seguros, en particular el Protocolo ligero de acceso a directorios (LDAP), llegaron a reemplazarlo. Por ejemplo, (el demonioslapd LDAP independiente ) generalmente se ejecuta como un usuario no root y el cifrado basado en SASL del tráfico LDAP se admite de forma nativa.
En redes LAN de gran tamaño , los servidores DNS pueden proporcionar una mejor funcionalidad de servidor de nombres que la que ofrecen NIS o LDAP, dejando solo la información de identificación de todo el sitio para que la sirvan los sistemas NIS maestro y esclavo. Sin embargo, algunas funciones, como la distribución de información de máscara de red a los clientes, así como el mantenimiento de alias de correo electrónico, aún pueden ser realizadas por NIS o LDAP. NIS mantiene un archivo de información de base de datos NFS, así como los denominados mapas.