Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Adresse 32 bits affectée à des hôtes utilisant TCP/IP. Voir notation décimale à point.
(1) Un annuaire LDAP est un conteneur d'objets LDAP. Sous UNIX, c'est un conteneur pour fichiers et sous-répertoires.
Paradigme simple et très répandu d'implémentation du modèle client-serveur d'informatique distribuée. Une demande d'exécution d'une procédure donnée à l'aide des arguments fournis est envoyée à un système distant, puis le résultat est renvoyé au programme appelant.
Le DIT est la structure d'annuaire distribuée pour un réseau donnée. Par défaut, les clients accèdent aux informations en partant de l'hypothèse que l'arborescence d'informations d'annuaire a une structure donnée. Une sous-arborescence dotée d'une structure donnée est supposée exister pour chaque domaine pris en charge par le serveur LDAP.
Chaque entrée LDAP est constituée d'un certain nombre d'attributs nommés, chacun d'entre eux possédant une ou plusieurs valeurs.
Il contient également les fichiers de configuration et de mappage du service N2L, contentant chacun des attributs nommés. Chacun d'entre eux comporte une ou plusieurs valeurs.
Moyen utilisé par un serveur pour vérifier l'identité d'un client.
DN auquel une partie du DIT est ancrée. Lorsqu'il s'agit du DN de base pour des entrées de domaines NIS, il est également appelé contexte.
Fichier local utilisé pour stocker les données associées aux objets de l'annuaire.
Fichier utilisé par NIS qui contient un type d'information donné, par exemple les entrées de mot de passe de tous les utilisateurs d'un réseau ou les noms de toutes les machines hôtes sur un réseau. Les programmes qui font partie du service NIS interrogent ces cartes. Voir aussi NIS.
Une entrée de carte NIS peut être constituée d'un certain nombre de composants et de caractères de séparation. Dans le cadre du processus de mappage du service N2L, l'entrée est d'abord divisée en plusieurs champs nommés.
Clé utilisée pour chiffrer ou déchiffrer d'autres clés dans le cadre d'un système de distribution et de gestion de clés. S'oppose à la clé de chiffrement de données.
Clé utilisée pour chiffrer et déchiffrer les données destinées aux programmes effectuant le chiffrement. S'oppose à la clé de chiffrement des clés.
Composant privé d'une paire de numéros générés mathématiquement, qui, lorsqu'il est combiné à une clé privée, génère la clé DES. La clé DES, à son tour, est utilisée pour coder et décoder les informations. La clé privée de l'expéditeur n'est disponible que pour le propriétaire de la clé. Chaque utilisateur ou machine dispose de sa propre paire de clés publiques et privées.
Composant public d'une paire de numéros générés mathématiquement, qui, lorsqu'il est combiné à une clé privée, génère la clé DES. La clé DES, à son tour, est utilisée pour coder et décoder les informations. La clé publique est disponible pour tous les utilisateurs et les machines. Chaque utilisateur ou machine dispose de sa propre paire de clés publiques et privées.
(1) Le client est une machine ou un utilisateur principal qui demande un service de noms à partir d'un serveur de noms.
(2) Dans un modèle de systèmes de fichiers client-serveur, un client est une machine qui accède à distance aux ressources telles que la puissance de calcul et la capacité de mémoire d'un serveur de calcul.
(3) Dans le modèle client-serveur, le client est une application qui accède aux services à partir d'un "processus serveur". Dans ce modèle, le client et le serveur peuvent être exécutés sur la même machine ou sur des machines distinctes.
Le service svc:/system/name-service/switch définit les sources à partir desquelles un client d'attribution de noms peut obtenir ses informations réseau.
Pour le service N2L, un contexte est un emplacement en dessous duquel un domaine NIS est généralement mappé. Voir aussi baseDN.
DBM est la base de données utilisée à l'origine pour stocker les cartes NIS.
Algorithme couramment utilisé, hautement sophistiqué et mis au point par le National Bureau of Standards américain pour le chiffrement et le déchiffrement des données. Voir aussi SUN-DES-1.
Voir Arborescence d'informations d'annuaire.
Nom distinctif dans LDAP. Schéma d'adressage structuré en arborescence de l'annuaire LDAP qui donne un nom unique à chaque entrée LDAP.
(1) Sur Internet, partie d'une hiérarchie d'affectation de noms correspondant généralement à un réseau local (LAN), un réseau étendu (WAN) ou une partie de ce réseau. Du point de vue de la syntaxe, un nom de domaine Internet est constitué d'une séquence de noms (libellés) séparés par des points. Par exemple, sales.example.com.
(2) Dans l'interconnexion de systèmes ouverts (OSI) de l'organisation internationale de normalisation, "domaine" fait généralement référence à une partition administrative d'un système distribué complexe, comme par exemple dans "domaine de gestion privé MHS (PRMD)" et dans "domaine de gestion d'annuaire (DMD)".
Fichiers contenant une liste des noms de domaine DNS et les hôtes de messagerie correspondants.
Ligne unique de données dans une table de base de données, telle qu'un élément LDAP dans un DIT.
(1) Stocke les informations dont les utilisateurs, les stations de travail et les applications doivent disposer pour pouvoir communiquer sur le réseau.
(2) Ensemble de tous les noms d'un système d'attribution de noms.
Jeu de fichiers dans lequel le logiciel DNS stocke les noms et adresses IP de toutes les stations de travail d'un domaine.
Voir ID de groupe.
Poste de travail qui fonctionne comme un routeur et un récepteur d'e-mails pour un site.
Pour le service N2L, l'ID de jeu de données sert d'alias pour un groupe de cartes contenant des entrées NIS de format identique (possédant les mêmes mappages avec LDAP). Les cartes peuvent avoir des clés différentes.
Informations d'authentification que le logiciel client envoie avec chaque demande au serveur de noms. Ces informations permettent de vérifier l'identité d'un utilisateur ou d'une machine.
Protocole Internet. Protocole de couche réseau pour la suite de protocoles Internet.
(Lightweight Directory Access Protocol) Protocole d'accès aux annuaires standard et extensible utilisé par les clients et serveurs du service de noms LDAP pour communiquer entre eux.
Une table client_info ou un fichier client_info. Les listes des serveurs préférés spécifient les serveurs préférés pour un client ou un domaine.
Processus de conversion d'entrées NIS en entrées DIT, ou inversement. Ce processus est contrôlé par un fichier de mappage.
Numéro utilisé par un logiciel pour distinguer l'adresse du sous-réseau local des autres éléments d'une adresse IP donnée.
Méthode commune pour décrire les services réseau et les processus utilisateur modèle (programmes) de ces services, tels que le paradigme nom-serveur/nom-résolveur du DNS (Domain Name System). Voir aussi client.
Mot de passe requis par le protocole RPC sécurisé. Ce mot de passe est utilisé pour chiffrer la clé privée. Ce mot de passe doit toujours être identique au mot de passe de connexion de l'utilisateur.
Version améliorée de DBM.
Service d'information réseau distribué qui contient des informations essentielles sur les systèmes et les utilisateurs présents sur le réseau. La base de données NIS est stockée sur le serveur maître et sur toutes les répliques ou tous les serveurs esclaves.
Nom donné à un groupe de systèmes d'un réseau local qui partagent des fichiers administratifs DNS. Ce nom est indispensable pour que votre base de données de service d'information réseau fonctionne correctement. Voir aussi domaine.
Entrée d'une base d'informations d'annuaire X.500 (DIB) qui se compose d'attributs extraits de chaque entrée de l'arborescence appartenant au chemin menant de la racine à l'entrée nommée.
Format de nommage utilisé pour identifier une entrée dans une table.
Représentation syntactique d'un nombre entier de 32 bits composé de quatre chiffres de 8 bits écrits en base 10 et séparés par des points. Utilisée pour représenter des adresses IP sur Internet, par exemple : 192.67.67.20.
Nom distinctif relatif. Une partie d'un nom distinctif (DN).
Un réseau au niveau de l'entreprise peut être un seul réseau local (LAN) communiquant par câble, faisceau infrarouge ou radiodiffusion, ou un cluster de deux LAN ou plus reliés par câble ou connexions téléphoniques directes. Au sein d'un réseau au niveau de l'entreprise, chaque machine est en mesure de communiquer avec toutes les autres machines sans référence à un service de noms global tel que DNS ou X.500/LDAP.
Réseau qui relie plusieurs réseaux locaux (LAN) ou systèmes répartis sur des sites différents par téléphone, fibre optique ou liaison satellite.
Plusieurs systèmes connectés ensemble sur un même site géographique en vue de partager et d'échanger des données et des logiciels.
Processus de traduction de noms d'utilisateurs ou de postes de travail en adresses.
Processus de conversion des adresses IP de stations de travail en noms de stations de travail à l'aide du logiciel DNS.
Spécification d'un mappage d'informations à partir de cartes NIS standard sur des entrées DIT. Par défaut, le service N2L implémente le mappage spécifié dans une version mise à jour (RFC 2307bis).
Couche d'authentification et de sécurité simple (Simple Authentication and Security Layer). Cadre pour la négociation d'une sémantique de couche d'authentification et de sécurité dans les protocoles de couche d'application.
Ensemble de règles définissant les types de données qui peuvent être stockées dans n'importe quel DIT LDAP.
Description de l'emplacement où rechercher un attribut donné dans l'arborescence d'informations d'annuaire (DIT). searchTriple est composé d'un dn de base (base dn), d'une étendue (scope) et d'un filtre (filter). Il respecte donc le format d'URL LDAP, tel que défini dans RFC 2255.
(1) Dans NIS, DNS et LDAP, machine hôte fournissant des services d'attribution de nom à un réseau.
(2) Dans le modèle client-serveur pour les systèmes de fichiers, le serveur est une machine (parfois appelée serveur de calcul) dotée de ressources informatiques et d'une grande capacité de mémoire. Les machines client peuvent accéder à distance à ces ressources et les exploiter. Dans le modèle client-serveur pour systèmes de multifenêtrage, le serveur est un processus qui offre des services de fenêtrage à une application, ou "processus client". Dans ce modèle, le client et le serveur peuvent être exécutés sur la même machine ou sur des machines distinctes.
(3) Démon qui gère la fourniture de fichiers.
Processus de l'environnement d'exploitation Oracle Solaris qui stocke les clés privées.
Serveurs qui exécutent un ou plusieurs services d'attribution de noms réseau.
Système serveur qui conserve une copie de la base de données NIS. Il possède un disque et une copie complète de l'environnement d'exploitation.
Serveur qui gère la copie maître de la base de données du service d'information réseau pour un domaine particulier. Les modifications apportées aux espaces de noms sont toujours apportées dans la base de données de service de noms conservée par le serveur maître du domaine. Chaque domaine dispose d'un seul serveur maître.
Serveur ayant fait l'objet d'une transition NIS vers LDAP. Serveur NIS maître reconfiguré en tant que serveur N2L à l'aide du service N2L. La reconfiguration inclut le remplacement des démons NIS et l'ajout de nouveaux fichiers de configuration.
Service réseau qui gère les noms et adresses de machines, d'utilisateurs, d'imprimantes, de domaines, de routeurs et d'autres réseaux.
Ce service est incorporé dans des applications offrant des services de fichiers, de messagerie et d'impression. Il se situe sous les services de noms au niveau de l'entreprise. Ces derniers proposent des contextes dans lesquels les contextes des services de noms au niveau de l'application peuvent être liés.
Service fournissant la stratégie et les mécanismes de nommage pour mapper les noms de machines et de domaines sur les adresses extérieures à l'entreprise, telles que celles se trouvant sur Internet. Le service DNS est le service d'information réseau utilisé par Internet.
Un service de noms global identifie (nomme) les réseaux au niveau de l'entreprise répartis dans le monde entier qui sont liés entre eux par téléphone, satellite ou d'autres systèmes de communication. Cet ensemble mondial de réseaux liés est connu sous le nom d'Internet. En outre, un service de noms global identifie les différents utilisateurs et machines au sein d'un réseau donné.
Schéma de fonctionnement qui divise un réseau logique en plusieurs petits réseaux physiques en vue de simplifier le routage des informations.
SSL est l'acronyme de Secure Sockets Layer. Il s'agit d'un mécanisme de sécurité générique au niveau de la couche transport visant à rendre les protocoles d'application tels que LDAP sécurisés.
Dans LDAP, nom distinctif (DN) de l'arborescence d'informations d'annuaire.
Acronyme de Transport Control Protocol/Interface Program. La suite de protocoles développée à l'origine pour Internet. Il est également appelé la suite des protocoles Internet. Par défaut, les réseaux Oracle Solaris sont exécutés sur TCP/IP.
Le protocole TLS sécurise la communication entre un client LDAP et le serveur d'annuaire, en assurant la confidentialité et l'intégrité des données. Le protocole TLS est un surensemble du protocole SSL (Secure Sockets Layer).
Un serveur NIS transfère les demandes auxquelles il ne peut pas répondre aux serveurs DNS.
Protocole de transport le plus important de la suite de protocoles Internet, qui fournit des flux fiables, orientés connexion et en duplex intégral. Utilise l'IP pour la livraison. Voir TCP/IP.
Service d'annuaire global défini par un standard OSI (interconnexion de systèmes ouverts). Un précurseur de LDAP.
Pages jaunes. Ancien nom de NIS, qui est toujours utilisé dans le code NIS.
Frontières administratives au sein d'un domaine réseau, souvent constituées d'un ou plusieurs sous-domaines.