使用一個經過驗證的、可靠的、統一的目錄控制管理誰能登陸到什么地方。認證是一個判斷實體X是否可以訪問資源Y的過程，判斷X的身份是認證過程的工作，在計算機網絡環境下的認證任務之一就是定義和判斷哪個用戶可以訪問網絡中哪臺計算機，一個簡單的樣本就是/etc/passwd文件中的一行（如joe:X:1234:56:/home/joe:/bin/bash），它允許用戶joe訪問這臺計算機。如果你想讓joe訪問其他計算機，你就要將這行添加到其他計算機上的/etc/passwd文件中去。

在Linux上，趨向于給每個單獨的用戶創建一個本地賬號，允許他們登陸到該計算機。這很有代表性，因為一個用戶不僅需要登陸權限，而且需要訪問其他資源的權限，如一個home目錄，在每臺計算機上創建本地賬號時都要處理這些內容。

使用本地賬號的問題是這些賬號彼此不能保持一致。在不同的計算機上相同的用戶名具有不同的用戶ID和/或組ID，更麻煩的是在不同的計算機上兩個不同的賬號共享相同的用戶ID和組ID，用戶joe在計算機1上的用戶ID是1234，組ID是56，用戶jane在計算機2上有相同的用戶ID 1234和組ID 56。在使用共享資源時有巨大的安全風險。這兩個不同的賬號有同一個NFS服務器，因此這些用戶可以徹底摧毀其他人的文件。

解決這個不一致性問題的方案是使用唯一一個集中的、校驗的數據源，你所有的計算機通過訪問集中數據源的方式來得到這種信息。 這正好是目錄服務所做的事情。兩種目錄服務大都用于集中校驗數據。一種是網絡信息服務（NIS,以前被稱作黃頁或簡稱yp）,一種是輕量級別目錄訪問協議（LDAP）。

NIS對LDAP

當決定使用哪個目錄服務（NIS還是LDAP？）時需要考慮幾個事情，如果你的公司已經有一個LDAP服務器，看起來向它里面添加數據非常簡單，通常啟用的LDAP服務器被用于白頁和類似非常輕量級的任務，添加認證任務就給LDAP服務器添加有效負載，因為為每一個單獨的用戶名、UID、GID等進行檢索時，程序需要一一解答，添加一臺額外的LDAP服務器專門用于認證通常很有意義，同時，對于大量的不同種類的目錄查詢，要獲得性能調整到良好的程度相當艱難，你需要添加所有必須的LDAP索引定義到你的slapd.conf文件中，以提升常用查詢的性能，但是你不應該添加太多的索引定義，這樣會使LDAP后端數據庫文件非常大，做任何事情都會再次變慢。

LDAP是那些有丟棄UDP數據包問題的網絡的最佳選擇，因為它使用TCP/IP協議，中繼是被內置在網絡協議層中的。相反，NIS使用基于UDP的遠程過程調用（RPC）。每一個丟棄的數據包導致一個無回答的NIS查詢，NIS客戶端需要重復這些查詢，在你網絡上的不同機器不同時間使用netstat –s –u命令來查看你網絡遭受的這個問題，通過這個命令，你應該會看到非常少的錯誤報告。

本文將詳細介紹NIS，因為在出現問題時它更容易遷移到LDAP，PADL Software Pty公司提供了一套開源的工具來幫助你完成從NIS數據文件到LDAP的轉換（看后面資源），你仍然需要做性能調整，但是，如果你想從LDAP遷移到NIS你得自己寫遷移工具。