Введение
DHCP
Dynamic Host Configuration Protocol (DHCP) -- это преемник более старого протокола BOOTP. Главная роль DHCP-сервера состоит в присвоении клиентским машинам, которые могут соединяться или рассоединяться с сетью, IP-адресов. Большинство IP сетей, даже при наличии стабильной топологии и клиентских списков, используют DHCP, чтобы исключить конфликты при распрелелении IP-адресов.
Кроме этого, DHCP-сервер обеспечивает клиентов информацией о маршрутизации и о подсети, адресами DNS, и иногда и другой информацией. DHCP присваивания могут иметь различную длительность, как малую, так и бесконечно большую, в зависимости от конфигурации сервера и деталей запроса клиента. На самом деле DHCP совместим и с присваиванием фиксированных IP-адресов некоторым машинам (посредством их аппаратных MAC адресов), но в любом случае конфликты между машинами предотвращаются.
Формальной спецификацией DHCP является RFC 2131 (Ссылка ресурсы располагается ниже).
О NIS
Network Information Service (NIS) -- это протокол клиент-серверной службы каталога от Sun Microsystems' "Yellow Pages" (YP) для распространения данных системных конфигураций, таких как пользователи и имена хостов в компьютерной сети.
NIS/YP использует центральный каталог для хранения a пользователей, имен хостов, и многих других полезных в компьютерной сети вещей. Например, в большинстве сред UNIX, список пользователей (для идентификации) размещается в /etc/passwd. При использовании NIS добавляется другой "глобальный" список пользователей, который используется для идентификации пользователей на каждой машине.
В большинстве своем NIS вытесняется более общей и более безопасной LDAP, пригодной для более широкого использования.
Хорошим началом для добывания большей информации о NIS -- это "The Linux NIS(YP)/NYS/NIS+ HOWTO" (Ссылка ресурсы имеется ниже).
О LDAP
Lightweight Directory Access Protocol (LDAP) -- клиент-серверный протокол для доступа к службам каталога, в обобенности основанных на X.500.
Каталог LDAP похож на базу данных, но склоняется к содержанию более подробной, аттрибутивной информацию. Поэтому LDAP обеспечивает достаточную гибкость для хранения любого вида информации, разделяемое по сети. Информация в каталоге считывается намного чаще, нежели записывается туда, так что она настроена на быстрый отклик при операции поиска или при запросах большого объёма данных.
LDAP имеет способность широко реплицировать информацию, чтобы повысить ее доступность и надежность, при этом уменьшая время доступа. При репликации информации из каталога всякие временные несоответствия между репликами будут синхронизоваться.
Формальной спецификацией LDAP являкется RFC 2251 (Ссылка ресурсы здесь).
О PAM
Linux-PAM (Pluggable Authentication Modules for Linux) -- это комплект разделяемых библиотек, которые позволяют локальному системному администратору выбирать, как приложения идентифицируют пользователей.
Использующее PAM приложение может в процессе выполнения переключаться между различными механизмами идентификации. Кроме того, можно полностью обновить локальную систему идентификации, не перекомпилируя приложения. Эта библиотека PAM сконфигурирована локально при помощи системного файла, /etc/pam.conf (или совокупностью конфигурационных файлов, расположенных в /etc/pam.d/) для идентификации запроса пользователя через локально доступные модули идентификации. Модули сами по себе обычно располагаются в каталоге /lib/security и имеют вид динамически загружаемых объектных файлов.
Руководство Linux-PAM System Administrators -- хорошее начало для получения дополнительной информации (ссылки находятся ниже: ресурсы).
Другие ресурсы
Как и другие приложения Linux, всегда полезно обращаться к man-страницам любых рассматриваемых здесь утилит. Linux Documentation Project содержит большое количество различных полезных документов, в особенности HOWTO. Также опубликовано множество книг по сетям Linux; я считаю, что книга O'Reilly's TCP/IP Network Administration, Крейга Ханта, вполне может помочь. (Ссылки Источники располагаются ниже.)
| 
