Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
A propos du commutateur du service de noms
Bases de données et sources pour le commutateur du service de noms
Critères de recherche correspondant au commutateur du service de noms
Messages de statut correspondant au commutateur du service de noms
Options d'action de commutation pour le commutateur du service de noms
Critères de recherche par défaut pour le commutateur du service de noms
Comportement en cas de syntaxe incorrecte
timezone et le commutateur du service de noms
Entrées keyserv et publickey dans le commutateur du service de noms
Gestion du commutateur du service de noms
Utilisation d'un fichier nsswitch.conf hérité
Basculement vers une autre source pour une base de données
Modification de la source pour toutes les bases de données d'affectation de noms
Commutateur du service de noms et informations de mot de passe
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Le commutateur du service de noms est un service de sélection configurable qui permet à un administrateur de spécifier quel service ou source d'information sur le nom utiliser pour chaque type d'informations sur le réseau. Les services constituent une base de données. Le commutateur du service de noms est utilisé par les applications client qui appellent les interfaces getXbyY() telles que les suivantes.
Chaque système possède sa propre configuration et son propre référentiel SMF. Chaque propriété définie dans le commutateur du service de noms identifie une base de données spécifique, telle qu'un hôte, un mot de passe ou un groupe. La valeur attribuée à chaque propriété répertorie une ou plusieurs sources à partir desquelles demander les informations. Ces valeurs incluent parfois des conseils ou des options. Ces conseils peuvent indiquer le nombre de tentatives de connexion à un service, le délai d'attente à appliquer ou la procédure à suivre en cas d'échec du service.
Les bases de données suivantes sont prises en charge par le commutateur du service de noms.
Tableau 2-1 Bases de données pour le commutateur du service de noms
|
En outre, une propriété default dans le commutateur du service de noms définit la chaîne source de n'importe quelle base de données non définie autrement. Si votre réseau utilise les mêmes sources pour la plupart des bases de données, vous pouvez modifier la propriété default pour ne pas avoir à définir de propriété pour chaque base de données. Reportez-vous à la section Modification de la source pour toutes les bases de données d'affectation de noms pour connaître la procédure.
Pour prendre en charge des versions antérieures, les propriétés enable_passwd_compat et enable_group_compat peuvent être définies sur true afin d'activer le mode compat pour les informations de groupe et de mot de passe. Ce mode fournit une prise en charge de la syntaxe de style ancien + ou -dans les bases de données appropriées. Dans la version actuelle, cette fonctionnalité a été remplacée par le module pam_list.
Le tableau suivant décrit le type de sources qui peut figurer dans le commutateur du service de noms pour les bases de données répertoriées ci-dessus.
Tableau 2-2 Sources d'informations pour le commutateur du service de noms
|
Vous pouvez respecter les formats de critères de recherche suivants pour sélectionner une ou plusieurs sources d'informations et indiquer l'ordre d'utilisation des sources.
Source unique : si un type d'informations provient d'une seule source, telle que files, une routine de recherche utilisant le commutateur recherche les informations uniquement dans cette source. Si la routine trouve ces informations, elle renvoie un message de réussite. Sinon, la routine arrête la recherche et renvoie un autre message d'état. L'utilisation de ce message d'état varie d'une routine à l'autre.
Sources multiples : si une base de données contient plusieurs sources pour un type d'informations spécifique, le commutateur indique à la routine de recherche de faire porter la recherche sur la première source répertoriée. Si la routine trouve ces informations, elle renvoie un message de réussite. Sinon, la routine recherche dans la source suivante. La routine effectue une recherche dans toutes les sources jusqu'à ce qu'elle trouve les informations ou qu'elle soit interrompue par une spécification return. Si la recherche a été effectuée dans l'ensemble des sources répertoriées et n'a renvoyé aucune information, la routine arrête la recherche et renvoie un message de non-réussite.
Dans la Version Oracle Solaris 11, la première source par défaut est files. Cette configuration évite que le système ne se bloque si la source suivante répertoriée n'est pas disponible.
Si une routine trouve ces informations, elle renvoie un message d'état success. Sinon, elle renvoie l'un des trois messages d'erreur possibles. Les différents messages d'état sont répertoriés dans le tableau ci-dessous.
Tableau 2-3 Messages de statut correspondant au commutateur du service de noms
|
Vous pouvez demander au commutateur du service de noms de répondre à des messages d'état par l'une des deux actions présentées dans le tableau ci-dessous.
Tableau 2-4 Réponses aux messages d'état du commutateur du service de noms
|
En outre, pour le message d'état tryagain, les actions suivantes peuvent être définies.
forever : effectue une nouvelle tentative sur la source actuelle à l'infini
n : effectue n tentatives sur la source actuelle
La combinaison du message d'état et des options d'action du commutateur du service de noms détermine les opérations de la routine de recherche à chaque étape. La combinaison du message d'état et les options d'action établissent les critères de recherche.
Les critères de recherche par défaut du commutateur sont les mêmes pour chaque source. Cette liste contient une description des différents critères de recherche.
SUCCESS=return. Arrêt de la recherche des informations. Continue en utilisant les informations qui ont été trouvées.
UNAVAIL=continue. Passer à la source suivante du commutateur du service de noms et poursuivre la recherche. Si cette source est la dernière ou la seule source, renvoie l'état NOTFOUND.
NOTFOUND=continue. Passer à la source suivante du commutateur du service de noms et poursuivre la recherche. Si cette source est la dernière ou la seule source, renvoie l'état NOTFOUND.
TRYAGAIN=continue. Passer à la source suivante du commutateur du service de noms et poursuivre la recherche. Si cette source est la dernière ou la seule source, renvoie l'état NOTFOUND.
Vous pouvez modifier les critères de recherche par défaut en spécifiant explicitement d'autres critères de recherche en respectant la syntaxe STATUS=action qui figure dans la liste précédente. Par exemple, l'action par défaut pour une condition NOTFOUND est de poursuivre la recherche dans la source suivante. Les critères de recherche de la base de données réseau peuvent être rapportés comme suit :
svc:/system/name-service/switch> listprop config/network config/network astring "nis [NOTFOUND=return] files"
L'entrée networks: nis [NOTFOUND=return] files désigne un critère différent de celui par défaut pour l'état NOTFOUND. Les critères différents de ceux par défaut sont délimités par des crochets.
Dans cet exemple, la routine de recherche se comporte comme suit :
Si la base de données network est disponible et contient les informations nécessaires, la routine renvoie un message d'état SUCCESS.
Si la base de données network n'est pas disponible, la routine renvoie un message d'état UNAVAIL. Par défaut, la routine poursuit la recherche à l'aide des critères suivants répertoriés.
Si la base de données network a été trouvée, est disponible, mais qu'elle ne contient pas les informations nécessaires, la routine renvoie un message NOTFOUND. Mais, au lieu de poursuivre la recherche dans la source suivante, ce qui serait le comportement par défaut, la routine interrompt la recherche.
Si la base de données network est occupée, la routine renvoie un message d'état TRYAGAIN et, par défaut, poursuit sa recherche dans la base de données network.
Remarque - Les recherches dans le commutateur du service de noms sont effectuées dans l'ordre dans lequel les éléments sont répertoriés. Toutefois, les mises à jour de mot de passe sont effectuées dans l'ordre inverse, sauf indication contraire spécifiée à l'aide de la commande passwd -r repository. Pour plus d'informations, reportez-vous à la section Commutateur du service de noms et informations de mot de passe.
Les routines de la bibliothèque client contiennent des entrées par défaut compilées utilisées quand aucune propriété SMF spécifique ou aucune propriété SMF default n'est définie dans le commutateur du service de noms ou lorsque la propriété est syntaxiquement incorrecte. En règle générale, ces entrées compilées par défaut concernent uniquement les fichiers.
Les critères de recherche du commutateur pour les tables auto_home et auto_master et les cartes sont regroupés dans une seule catégorie, appelée automount.
La table timezone n'utilisant pas le commutateur du service de noms de sorte, elle n'est pas incluse dans la liste des propriétés pour le commutateur.
Attention - Vous devez redémarrer le démon keyserv après avoir modifié le commutateur du service de noms afin que les modifications soient appliquées. |
Le démon keyserv ne lit les propriétés publickey dans le commutateur du service de noms que lorsque keyserv est démarrée. Si vous modifiez les propriétés du commutateur du service de noms, keyserv n'enregistre pas les modifications tant que le démon keyserv n'est pas redémarré à l'aide de la commande svcadm refresh svc:/network/rpc/keyserv:default. Cette commande doit être exécutée une fois que les propriétés ont été modifiées et que le service name-service/switch a été actualisé afin que les modifications de la propriété soient chargées dans le référentiel SMF.