Solaris 系统中提供了一组缺省 NIS 映射。您可能要使用所有这些映射,或只使用其中的部分映射。NIS 还可以使用您在安装其他软件产品时创建或添加的任何映射。
NIS 域的缺省映射位于每台服务器的 /var/yp/domainname 目录中。例如,属于域 test.com 的映射位于每台服务器的 /var/yp/test.com 目录中。
表 4–3 介绍了缺省 NIS 映射、其中包含的信息以及 NIS 运行时软件是否查看对应的管理文件。
表 4–3 NIS 映射说明
映射名 |
对应的 NIS 管理文件 |
说明 |
---|---|---|
audit_user |
audit_user |
包含用户审计预选数据。 |
auth_attr |
auth_attr |
包含授权名称和说明。 |
bootparams |
bootparams |
包含客户机在引导期间所需文件的路径名:root、swap,也可能是其他名称。 |
ethers.byaddr |
ethers |
包含计算机名和以太网地址。以太网地址是映射中的关键字。 |
ethers.byname |
ethers |
与 ethers.byaddr 相同,但关键字是计算机名而非以太网地址。 |
exec_attr |
exec_attr |
包含配置文件执行属性。 |
group.bygid |
group |
包含以组 ID 作为关键字的组安全信息。 |
group.byname |
group |
包含以组名作为关键字的组安全信息。 |
hosts.byaddr |
hosts |
包含计算机名和 IP 地址,以 IP 地址作为关键字。 |
hosts.byname |
hosts |
包含计算机名和 IP 地址,以计算机(主机)名作为关键字。 |
mail.aliases |
aliases |
包含别名和邮件地址,以别名作为关键字。 |
mail.byaddr |
aliases |
包含邮件地址和别名,以邮件地址作为关键字。 |
netgroup.byhost |
netgroup |
包含组名、用户名和计算机名。 |
netgroup.byuser |
netgroup |
与 netgroup.byhost 相同,但关键字为用户名。 |
netgroup |
netgroup |
与 netgroup.byhost 相同,但关键字为组名。 |
netid.byname |
passwd, hosts group |
用于 UNIX 形式的验证。包含计算机名和邮件地址(包括域名)。如果存在可用的 netid 文件,则除了查询通过其他文件提供的数据外,还会查询该文件。 |
netmasks.byaddr |
netmasks |
包含要与 IP 一起提交的网络掩码,以地址作为关键字。 |
networks.byaddr |
networks |
包含系统可识别的网络的名称及其 IP 地址,以地址作为关键字。 |
networks.byname |
networks |
与 networks.byaddr 相同,但关键字为网络名称。 |
passwd.adjunct.byname |
passwd 和 shadow |
包含 C2 客户机的审计信息和隐藏的口令信息。 |
passwd.byname |
passwd 和 shadow |
包含以用户名作为关键字的口令信息。 |
passwd.byuid |
passwd 和 shadow |
与 passwd.byname 相同,但关键字为用户 ID。 |
prof_attr |
prof_attr |
包含执行配置文件的属性。 |
protocols.byname |
protocols |
包含网络可识别的网络协议。 |
protocols.bynumber |
protocols |
与 protocols.byname 相同,但关键字为协议编号。 |
rpc.bynumber |
rpc |
包含系统可识别的 RPC 的程序编号和名称。关键字为 RPC 程序编号。 |
services.byname |
services |
列出网络可识别的 Internet 服务。关键字为端口或协议。 |
services.byservice |
services |
列出网络可识别的 Internet 服务。关键字为服务名。 |
user_attr |
user_attr |
包含用户和角色的扩展属性。 |
ypservers |
N/A |
列出网络可识别的 NIS 服务器。 |
NIS 中添加了新 ipnodes 映射(ipnodes.byaddr 和 ipnodes.byname)。这些映射可同时存储 IPv4 和 IPv6 地址。请参见 ipnodes(4) 手册页。NIS 客户机和服务器可以使用 IPv4 或 IPv6 RPC 传输进行通信。
ageing.byname 映射包含在实现 NIS 到 LDAP 转换时 yppasswdd 用来从 DIT 中读取和向其中写入口令生命期信息的信息。如果不使用口令生命期,则可从映射文件中将其注释掉。有关 NIS 到 LDAP 转换的更多信息,请参见第 15 章,从 NIS 转换为 LDAP(概述/任务)。