Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
Qu'est-ce qu'un service de noms ?
Services de noms Oracle Solaris
Description du service de noms DNS
Description de DNS multidiffusion et de la découverte de services
Description du service de noms des fichiers /etc
Description du service de noms NIS
Services de noms : comparaison rapide
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
La plate-forme Oracle Solaris offre les services de noms suivants :
DNS (Domain Name System) (voir Description du service de noms DNS)
/etc, fichiers, le système de noms UNIX d'origine (voir Description du service de noms des fichiers /etc)
Service d'information réseau (NIS) (voir Description du service de noms NIS)
LDAP (Lightweight Directory Access Protocol) (voir Partie III, Service de noms LDAP LDAP Naming Services Setup and Administration)
La plupart des réseaux modernes utilisent deux de ces services combinés, voire plus. Le choix du service de noms utilisé pour une recherche donnée est coordonné par le commutateur du service de noms, comme décrit au Chapitre 2, Commutateur du service de noms (présentation).
Le système de noms de domaine (DNS, Domain name system) est une base de données hiérarchique et distribuée, implémentée sur un réseau TCP/IP. Il est essentiellement utilisé pour rechercher des adresses IP pour les noms d'hôte Internet et des noms d'hôte pour les adresses IP. Les données sont distribuées dans le réseau et sont localisées à l'aide de noms séparés par des points, lus de gauche à droite. Le DNS permet également de stocker d'autres informations d'hôte Internet, telles que les informations de routage des échanges de messagerie, les données d'emplacement et les services disponibles. La nature hiérarchique du service permet l'administration locale des domaines locaux, tout en garantissant la couverture internationale d'autres domaines connectés à Internet, à l'intranet, ou aux deux.
Les clients DNS demandent à un ou plusieurs serveurs des informations relatives à un nom d'hôte et attendent une réponse. Les serveurs DNS répondent aux demandes grâce à un cache d'informations chargé à partir de fichiers ou d'une base de données tierce sur un maître DNS, via le réseau à partir d'un serveur esclave DNS de coopération ou d'informations stockées provenant des demandes précédentes. En l'absence de données et si le serveur n'est pas responsable du domaine en question, le service effectuera, s'il y est autorisé, une demande récursivement au nom d'hôte à partir des autres serveurs, puis il mettra cette réponse en cache.
Deux extensions du protocole DNS sont gérées par le service svc:network/dns/multicast. DNS multidiffusion (mDNS) implémente DNS dans un réseau de petite taille où aucun serveur DNS conventionnel n'a été installé. La découverte de service DNS (DNS-SD, DNS Service Discovery) étend la multidiffusion DNS afin d'offrir la découverte de services simple (navigation réseau). Pour plus d'informations, reportez-vous aux sections DNS multidiffusion et Découverte de service DNS multidiffusion.
Attention - Le service mDNS utilise le nom de domaine .local, de sorte que le nom ne puisse pas être utilisé dans DNS pour éviter les éventuels conflits. |
Le système de noms UNIX basé sur l'hôte a été développé pour les machines UNIX autonomes puis adapté pour l'utilisation réseau. Bon nombre d'anciens systèmes d'exploitation et d'anciennes machines UNIX continuent de gérer toutes les données d'affectation de noms en utilisant uniquement des fichiers locaux. Toutefois, la gestion des hôtes, des utilisateurs et autres données d'affectation de noms à l'aide de fichiers locaux n'est pas bien adaptée aux réseaux complexes de grande taille. Chaque fichier /etc est décrit dans la page de manuel qui lui est associée. Par exemple, le fichier /etc/inet/hosts est décrit dans la page de manuel hosts(4).
Le service d'information réseau (NIS) a été développé indépendamment de DNS. DNS simplifie la communication grâce à l'utilisation de noms de machine à la place des adresses numériques IP. NIS a pour but de faciliter l'administration réseau en centralisant le contrôle de nombreuses informations réseau. NIS conserve les informations réseau, les adresses et noms de machines, les utilisateurs et les services réseau. Cet ensemble d'informations réseau est appelé l'espace de noms NIS.
Les informations d'espace de noms NIS sont conservées dans les cartes NIS. Les cartes NIS ont été conçues pour remplacer les fichiers /etc UNIX, ainsi que d'autres fichiers de configuration. Elles peuvent stocker beaucoup plus de noms et d'adresses. En conséquence, l'espace de noms NIS est doté d'un grand ensemble de cartes. Pour plus d'informations, reportez-vous à la section Utilisation des cartes NIS.
NIS utilise une disposition client-serveur similaire à celle de DNS. Les serveurs NIS répliqués fournissent des services aux clients NIS. Les serveurs principaux sont appelés serveurs maîtres, et pour une raison de fiabilité, ils disposent de composants de secours, les serveurs esclaves. Les deux serveurs maître et esclave utilisent le logiciel de récupération NIS et stockent les cartes NIS. Pour plus d'informations sur l'architecture et l'administration NIS, reportez-vous aux Chapitre 6, Définition et configuration du service NIS (tâches) et Chapitre 7, Administration de NIS (tâches).
LDAP est le protocole réseau sécurisé permettant d'accéder aux serveurs d'annuaire pour les services de noms et autres services d'annuaire distribués. Ce protocole, fondé sur la norme, prend en charge une structure de base de données hiérarchique. Le même protocole peut offrir des services de noms dans les environnements UNIX et multiplates-formes.
Le SE Oracle Solaris prend en charge LDAP en conjonction avec Oracle Directory Server Enterprise Edition (anciennement Sun Java System Directory Server) et les autres serveurs d'annuaire LDAP.
Pour plus d'informations sur les services de noms LDAP, reportez-vous au Chapitre 9, Introduction aux services de noms LDAP (présentation).
Pour plus d'informations sur la transition de NIS à LDAP, reportez-vous au Chapitre 15, Transition de NIS à LDAP (tâches).
Pour plus d'informations sur la connexion unique, ainsi que la configuration et la maintenance des services d'authentification Kerberos, reportez-vous à la Partie VI, Service Kerberos du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Le commutateur du service de noms est un mécanisme qui permet aux clients de rechercher des informations relatives à l'affectation de noms dans le DNS, le LDAP, le NIS ou dans les sources de données des fichiers locaux. Le commutateur est géré par le biais du service svc:/system/name-service/switch . Pour plus d'informations, reportez-vous au Chapitre 2, Commutateur du service de noms (présentation).