跳过导航链接
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP)
Oracle Solaris 10 8/11 Information Library (简体中文)
搜索范围:
本文档
整个文档库
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP)
2011 年 8 月
《系统管理指南:命名和目录服务(DNS、NIS 和 LDAP)》介绍了有关设置和管理 DNS、NIS 和 LDAP 的内容。
文档信息
前言
第 1 部分关于命名和目录服务
1. 命名和目录服务(概述)
什么是命名服务?
Solaris 命名服务
DNS 命名服务的说明
/etc
文件命名服务的说明
NIS 命名服务的说明
NIS+ 命名服务的说明
LDAP 命名服务的说明
命名服务:简要比较
2. 名称服务转换器(概述)
关于名称服务转换器
nsswitch.conf
文件的格式
搜索条件
转换器状态消息
转换器操作选项
缺省搜索条件
语法有误时该怎么办?
Auto_home
和
Auto_master
Timezone 表和转换器文件
nsswitch.conf
文件中的注释
密钥服务器和转换器文件中的
publickey
项
nsswitch.conf
模板文件
缺省的转换器模板文件
nsswitch.conf
文件
选择其他配置文件
如何修改名称服务转换器
DNS 和 Internet 访问
IPv6 和 Solaris 命名服务
确保与 +/- 语法兼容
转换器文件和口令信息
第 2 部分DNS 设置和管理
3. DNS 设置和管理(参考)
相关材料
从 BIND 8 迁移到 BIND 9
DNS 和服务管理工具
实现
rndc
rndc.conf
配置文件
控制通道之间的差别
BIND 9
rndc
的命令
BIND 9 命令、文件、工具和选项
BIND 9 工具和配置文件
BIND 8 和 BIND 9 命令和文件比较
命令和选项更改的说明
named.conf
选项
BIND 9 中的语句
Controls
语句
Zone
语句
ACL
语句
Key
语句
Trusted-Keys
语句
Server
语句
Include
语句
named.conf
选项摘要
第 3 部分NIS 设置和管理
4. 网络信息服务 (Network Information Service, NIS)(概述)
NIS 介绍
NIS 体系结构
NIS 计算机类型
NIS 服务器
NIS 客户机
NIS 元素
NIS 域
NIS 守护进程
NIS 实用程序
NIS 映射
缺省 NIS 映射
使用 NIS 映射
NIS 映射昵称
与 NIS 相关的命令
NIS 绑定
服务器列表模式
广播模式
5. 设置和配置 NIS 服务
配置 NIS 任务列表
配置 NIS 之前的准备工作
NIS 和服务管理工具
规划 NIS 域
标识 NIS 服务器和客户机
准备主服务器
源文件目录
Passwd
文件和名称空间安全
为向 NIS 映射的转换准备源文件
如何为转换准备源文件
准备
Makefile
使用
ypinit
设置主服务器
如何使用
ypinit
设置主服务器
支持多个 NIS 域的主服务器
在主服务器上启动或停止 NIS 服务
自动启动 NIS 服务
从命令行启动和停止 NIS
设置 NIS 从属服务器
准备从属服务器
设置从属服务器
如何设置从属服务器
如何在从属服务器上启动 NIS
设置 NIS 客户机
6. 管理 NIS(任务)
口令文件和名称空间安全
管理 NIS 用户
如何向 NIS 域添加新 NIS 用户
设置用户口令
NIS 网络组
使用 NIS 映射
获取映射信息
更改映射的主服务器
如何更改映射的主服务器
修改配置文件
如何修改配置文件
修改和使用
Makefile
使用
Makefile
更改
Makefile
宏/变量
修改
Makefile
项
如何修改
Makefile
以使用特定数据库
如何修改
Makefile
以删除数据库
更新和修改现有映射
如何更新随缺省集合提供的映射
维护已更新映射
传播 NIS 映射
使用
cron
进行映射传送
将 Shell 脚本用于
cron
和
ypxfr
直接调用
ypxfr
记录
ypxfr
活动
修改非缺省映射
使用
makedbm
修改非缺省映射
从文本文件创建新映射
向基于文件的映射中添加项
通过标准输入创建映射
修改通过标准输入创建的映射
添加从属服务器
如何添加从属服务器
使用启用 C2 安全性的 NIS
绑定到特定 NIS 服务器
更改计算机的 NIS 域
如何更改计算机的 NIS 域名
将 NIS 与 DNS 结合使用
如何配置通过 NIS 和 DNS 执行计算机名和地址查找
处理混合的 NIS 域
禁用 NIS 服务
7. NIS 疑难解答
NIS 绑定问题
症状
影响一台客户机的 NIS 问题
ypbind
未在客户机上运行
缺少域名或域名不正确
客户机未绑定到服务器
没有可用的服务器
ypwhich
显示不一致
当无法进行服务器绑定时
ypbind
崩溃
影响多台客户机的 NIS 问题
rpc.yppasswdd
将以
r
开头的非受限 Shell 视为受限制
网络或服务器过载
服务器出现异常
NIS 守护进程未运行
服务器具有不同版本的 NIS 映射
记录
ypxfr
输出
检查
crontab
文件和
ypxfr
Shell 脚本
检查
ypservers
映射
解决方法
ypserv
崩溃
第 4 部分LDAP 命名服务的设置和管理
8. LDAP 命名服务介绍(概述/参考)
目标用户
建议的背景读物
其他先决条件
LDAP 命名服务与其他命名服务的比较
LDAP 命名服务的优点
LDAP 命名服务的限制
设置 LDAP 命名服务(任务列表)
9. LDAP 基本组件和概念(概述)
LDAP 数据交换格式 (LDAP Data Interchange Format, LDIF)
随 LDAP 使用全限定域名
缺省目录信息树 (Directory Information Tree, DIT)
缺省的 LDAP 架构
服务搜索描述符 (Service Search Descriptor, SSD) 和架构映射
SSD 说明
属性映射
objectClass
映射
LDAP 客户机配置文件
客户机的配置文件属性
本地客户机属性
ldap_cachemgr
守护进程
LDAP 命名服务安全模型
介绍
传输层安全性 (Transport Layer Security, TLS)
指定客户机凭证级别
enableShadowUpdate
开关
凭证存储
选择验证方法
验证和服务
可插拔验证方法
pam_unix
服务模块
pam_krb5
服务模块
pam_ldap
服务模块
PAM 和更改口令
帐户管理
使用
pam_unix
管理帐户
10. LDAP 命名服务的规划要求(任务)
LDAP 规划概述
规划 LDAP 网络模型
规划目录信息树 (Directory Information Tree, DIT)
多台目录服务器
与其他应用程序共享数据
选择目录后缀
LDAP 和副本服务器
规划 LDAP 安全模型
规划 LDAP 的客户机配置文件和缺省属性值
规划 LDAP 数据置备
如何使用
ldapaddent
向服务器置备
host
项
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
使用
idsconfig
配置 Sun Java System Directory Server
基于服务器安装创建核对表
属性索引
架构定义
使用浏览索引
使用服务搜索描述符修改客户机对各个服务的访问
使用
idsconfig
设置 SSD
运行
idsconfig
如何使用
idsconfig
配置 Sun Java System Directory Server
idsconfig
设置示例
使用
ldapaddent
置备目录服务器
如何使用
ldapaddent
向 Sun Java System Directory Server 置备用户口令数据
管理打印机项
添加打印机
使用
lpget
向目录服务器置备其他配置文件
如何使用
ldapclient
向目录服务器置备其他配置文件
配置目录服务器以启用帐户管理
对于使用
pam_ldap
的客户机
对于使用
pam_unix
的客户机
迁移 Sun Java System Directory Server
12. 设置 LDAP 客户机(任务)
LDAP 客户机设置的先决条件
LDAP 和服务管理工具
初始化 LDAP 客户机
使用配置文件初始化客户机
如何使用配置文件初始化客户机
使用每用户凭证
如何使用每用户凭证初始化客户机
使用代理凭证
如何使用代理凭证初始化客户机
在 LDAP 中启用 shadow 更新
如何初始化客户机以启用阴影数据更新
手动初始化客户机
如何手动初始化客户机
修改手动客户机配置
如何修改手动配置
取消客户机初始化
如何取消客户机初始化
设置 TLS 安全性
配置 PAM
配置 PAM 以使用 UNIX
policy
配置 PAM 以使用 LDAP
server_policy
检索 LDAP 命名服务信息
列出所有 LDAP 容器
列出所有用户项属性
定制 LDAP 客户机环境
为 LDAP 修改
nsswitch.conf
文件
为 LDAP 启用 DNS
13. LDAP 疑难解答(参考)
监视 LDAP 客户机状态
验证
ldap_cachemgr
是否正在运行
检查当前的配置文件信息
验证基本的客户机/服务器通信
从非客户机检查服务器数据
LDAP 配置问题及解决方案
无法解析主机名
无法远程访问 LDAP 域中的系统
登录功能不起作用
查找速度太慢
ldapclient
无法绑定到服务器
使用
ldap_cachemgr
进行调试
ldapclient
在设置过程中挂起
14. LDAP 一般参考(参考)
空白核对表
LDAP 升级信息
兼容性
运行
ldap_cachemgr
守护进程
新的
automount
架构
pam_ldap
更改
LDAP 命令
常规 LDAP 工具
需要 LDAP 命名服务的 LDAP 工具
pam_ldap
的示例
pam.conf
文件
为帐户管理配置的
pam_ldap
的示例
pam_conf
文件
LDAP 的 IETF 架构
RFC 2307 网络信息服务架构
邮件别名架构
目录用户代理配置文件 (
DUAProfile
) 架构
Solaris 架构
Solaris 项目架构
基于角色的访问控制和执行配置文件架构
LDAP 的 Internet 打印协议信息
Internet 打印协议 (Internet Printing Protocol, IPP) 属性
Internet 打印协议 (Internet Printing Protocol, IPP)
ObjectClasses
Sun 打印机属性
Sun 打印机
ObjectClasses
LDAP 的常规目录服务器要求
LDAP 命名服务使用的缺省过滤器
15. 从 NIS 转换为 LDAP(概述/任务)
NIS 到 LDAP 转换服务概述
NIS 到 LDAP 转换工具和服务管理工具
NIS 到 LDAP 转换的目标用户
不应使用 NIS 到 LDAP 转换服务的情况
NIS 到 LDAP 转换服务对用户造成的影响
NIS 到 LDAP 转换术语
NIS 到 LDAP 转换的命令、文件和映射
支持的标准映射
从 NIS 转换为 LDAP(任务列表)
NIS 到 LDAP 转换的先决条件
设置 NIS 到 LDAP 转换服务
如何使用标准映射设置 N2L 服务
如何使用定制映射或非标准映射设置 N2L 服务
定制映射的示例
示例 1-移动主机项
示例 2-实现定制映射
使用 Sun Java System Directory Server 进行 NIS 到 LDAP 转换的最佳做法
使用 Sun Java System Directory Server 创建虚拟列表视图索引
标准映射的 VLV
定制映射和非标准映射的 VLV
避免 Sun Java System Directory Server 服务器超时
避免 Sun Java System Directory Server 缓冲区溢出
NIS 到 LDAP 转换的限制
NIS 到 LDAP 转换的疑难解答
常见的 LDAP 错误消息
NIS 到 LDAP 转换的问题
调试
NISLDAPmapping
文件
N2L 服务器超时问题
N2L 锁定文件问题
N2L 死锁问题
恢复为 NIS
如何基于旧的源文件恢复到 NIS 映射
如何基于当前的 DIT 内容恢复为 NIS 映射
16. 从 NIS+ 转换为 LDAP
NIS+ 到 LDAP 的转换概述
rpc.nisd
配置文件
NIS+ 到 LDAP 转换工具和服务管理工具
何时不使用 SMF 进行 NIS+ 到 LDAP 转换
修改
/lib/svc/method/nisplus
文件
创建属性和对象类
NIS+ 到 LDAP 转换入门
/etc/default/rpc.nisd
文件
常规配置
来自 LDAP 的配置数据
服务器选择
验证和安全性
LDAP 和 NIS+ 中的缺省位置
LDAP 通信的超时/大小限制和引用操作
错误操作
常规 LDAP 操作控制
/var/nis/NIS+LDAPmapping
文件
nisplusLDAPdatabaseIdMapping
属性
nisplusLDAPentryTtl
属性
nisplusLDAPobjectDN
属性
nisplusLDAPattributeFromColumn
属性
nisplusLDAPcolumnFromAttribute
属性
NIS+ 到 LDAP 迁移方案
如何通过一步操作将所有的 NIS+ 数据转换为 LDAP
如何通过一步操作将所有的 LDAP 数据转换为 NIS+
合并 NIS+ 数据和 LDAP 数据
如何合并 NIS+ 数据和 LDAP 数据
主服务器和副本服务器(从 NIS+ 转换为 LDAP)
复制时间标记
目录服务器(从 NIS+ 转换为 LDAP)
配置 Sun Java System Directory Server
指定服务器地址和端口号
安全性和验证
使用 SSL
性能和索引
映射表项以外的 NIS+ 对象
NIS+ 项的所有者、组、访问权限和 TTL
如何将其他项属性存储到 LDAP 中
主体名和网络名(从 NIS+ 转换为 LDAP)
client_info
和
timezone
表(从 NIS+ 转换为 LDAP)
client_info
属性和对象类
timezone
属性和对象类
添加新的对象映射(从 NIS+ 转换为 LDAP)
如何映射非项对象
添加项对象
将配置信息存储到 LDAP 中
A. Solaris 10 软件中对 DNS、NIS 和 LDAP 的更新
服务管理工具的更改
DNS BIND
pam_ldap
更改
文档错误
词汇表
索引
数字和符号
A
C
D
E
F
G
H
I
L
M
N
O
P
R
S
T
U
V
W
X
Y
安
编
标
表
不
从
点
对
反
访
服
副
父
根
公
基
记
加
架
可
客
口
浏
每
密
名
命
目
配
凭
企
迁
全
设
守
首
属
数
私
索
网
系
项
验
引
应
映
用
邮
域
帐
主
传
子
组