Distributed Information System
Distributed information system / naming service 讓多台 machines 共享 names、identity、authentication、resource information。Remote FS 需要它來讓 server name、UID/GID、groups、passwords、access policies 在 machines 間一致。
常見元件
- DNS:hostname → network address;client 可用 server name mount remote directory。
- NIS:UNIX 常見舊式 centralized user / host / printer information;方便但傳統 security 較弱。
- Active Directory / Kerberos / CIFS-SMB:集中管理 users、machines、groups、policies,支援 single sign-on 與 authentication。
- LDAP:常見 directory protocol,可保存 users、groups、hosts、printers、service information;AD 也以 LDAP 為基礎之一。
為何和 remote FS 有關
Permission check 依賴 identity。若 client 說「UID 1000 要讀檔」,server 必須知道 UID 1000 是誰、屬於哪些 groups、是否被授權。沒有一致 mapping,就可能 accidental allow 或 deny。
Directory service 若不可用,authentication / lookup 也會受影響;若被攻破,風險會放大到整個 organization。