Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)

ネームサービスとは

「ネームサービス」は、ユーザー、マシン、およびアプリケーションがネットワーク経由で通信するための情報を集中管理することを可能にします。格納される情報には、次のものが含まれます。

マシン (ホスト) 名とアドレス
ユーザ名
パスワード
アクセス権
グループのメンバーシップ、プリンタなど

集中化されたネームサービスが存在しない場合、マシンごとに、これらの情報のコピーを管理する必要があります。ネームサービス情報はファイルまたはマップ、データベーステーブルの形で格納できます。すべてのデータを 1 カ所で管理すれば、管理がより簡単になります。

ネームサービスは、どのようなコンピュータネットワークにも欠かせないものです。ネームサービスは、ほかの機能に加え、次の機能を提供します。

名前とオブジェクトを対応付ける (「バインド」する)
オブジェクトの名前を解決する
バインドを解除する
名前を一覧表示する
名前を変更する

ネットワーク情報サービスを使用すると、数値アドレスの代わりに一般的な名前でマシンを識別できます。これにより、ユーザーは 192.168.0.0 のような扱いにくい数値アドレスを記憶して入力する必要がなくなるため、通信が簡単になります。

たとえば、 pine、elm、oak という 3 台のマシンで構成されるネットワークを考えてみましょう。pine が elm または oak にメッセージを送信するには、pine はそれら 2 台のネットワークアドレスを知る必要があります。そのため pine はそれ自体のものを含めたネットワーク内のすべてのマシンのネットワークアドレスを格納する /etc/hosts ファイルまたは /etc/inet/ipnodes ファイルを保持しています。

この図は、pine、elm、および oak マシンと、pine 上に登録されているそれぞれの IPアドレスを示しています。

同様に、elm や oak が pine と通信したり、お互いに通信するためには、上記のようなファイルを保持している必要があります。

この図は、ネットワーク上に存在するマシンの全 IP アドレスを /etc/hosts ファイルに記録しているマシンを示しています。

マシンには、アドレスに加え、セキュリティー情報、メールデータ、ネットワークサービスについての情報なども格納されます。ネットワークによって提供されるサービスが増えるにつれて、格納する情報の種類も増えていきます。その結果、各マシンで /etc/hosts や /etc/inet/ipnodes のようなファイルのセット全部を保持する必要がでてくる可能性があります。

ネットワーク情報サービスは、サーバー上にネットワーク情報を格納し、照会を実行するマシンに情報を提供します。

照会を実行するマシンは、サーバーの「クライアント」と呼ばれます。次の図に、クライアントとサーバーの関係を示します。ネットワークについての情報が変更されるたびに、各クライアントのローカルファイルを変更する代わりに、管理者はネットワーク情報サービスが格納する情報だけを更新します。これによって、エラー、クライアント間の不一致、そして作業量を減らすことができます。

この図は、クライアント/サーバーコンピューティングの関係にあるサーバーとクライアントを示しています。

このように、サーバーがネットワークを通してサービスをまとめてクライアントに提供する方法を「クライアントサーバーコンピューティング」と呼びます。

ネットワーク情報サービスの第一の目的は情報の一元管理ですが、もう 1 つの目的はネットワーク名の簡素化です。たとえば、ある会社がネットワークを設定して、インターネットに接続したと仮定します。会社のネットワークには、インターネットのネットワーク番号 192.168.0.0 とドメイン名 doc.com が割り当てられました。会社には「営業 (Sales)」と「製造 (Manf)」という 2 つの部門があるため、このネットワークは 1 つのメインネットと、各部門に 1 つのサブネットに分割されます。各ネットには独自のアドレスがあります。

この図は、doc.com と 2 つのサブネットの IP アドレスを示しています。

上に示すように、各部はネットワークアドレスで識別することもできますが、ネームサービスによって使用可能となる説明的な名前の方が便利です。

この図は、doc.com と 2 つのサブネットを示し、各サブネットを説明的な名前で指定しています。

メールやその他のネットワーク通信の送信先は、 198.168.0.0 というアドレスで指定する代わりに、単に doc と指定できます。また、メールの送信先を 192.168.2.0 や 192.168.3.0 と指定する代わりに、sales.doc や manf.doc と指定できます。

名前はまた、物理アドレスよりもはるかに柔軟です。物理的なネットワークはめったに変更されませんが、企業の組織はよく変化します。

たとえば、doc.com ネットワークが、S1、S2、S3 の 3 台のサーバーによってサポートされる場合を考えましょう。そのうち 2 台のサーバー (S1 とS3) がクライアントをサポートしているとします。

この図は、doc.com ドメインに 3 台のサーバーが存在し、そのうちの 2 台がそれぞれ 3 台のクライアントをサポートしている状況を示しています。

クライアント C1、C2、および C3 はネットワーク情報をサーバー S1 から入手します。クライアント C4、C5、および C6 は、サーバー S3 から情報を入手します。結果として構成されるネットワークの概要を、次の表に示します。表は、前記のネットワークを一般化して表現したもので、実際のネットワーク情報マップとは異なります。

表 1–1 docs.com ネットワークの構成


ネットワークアドレス	ネットワーク名	サーバー	クライアント
192.168.1.0	doc	S1
192.168.2.0	sales.doc	S2	C1、C2、C3
192.168.3.0	manf.doc	S3	C4、C5、C6

2 つの部門からある人数の人材を借りて第 3 の検査部門を新設し、第 3 のサブネットは開設しなかったとします。その結果、物理ネットワークは、企業の組織とは対応しなくなります。

この図は、第 3 のサブネットを追加することなく第 3 の検査部門を追加する場合を示しています。

検査部門のトラフィックには専用のサブネットがなく、192.168.2.0 と 192.168.3.0 に分割されます。ここで、ネットワーク情報サービスを使用することにより、検査部門のトラフィックにも専用のネットワークを備えることができます。

このように、組織が変更された場合、そのネットワーク情報サービスでは次に示すようにマッピングを変更できます。

この図は、ネットワークのマッピングを変更して一部のクライアントをサーバー間で移動させた状況を示しています。

この変更の結果、クライアント C1 と C2 は、サーバー S2 から情報を入手します。クライアント C3、C4、および C5 は、サーバー S3 から情報を入手します。

組織内でそのあとに行われる変更に対しては、ハードウェアのネットワーク構造を再編成することなく、ネットワーク情報構造を変更することにより対応できます。