Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
Servicios de nombres de Oracle Solaris
Descripción del servicio de nombres DNS
Descripción de DNS de multidifusión y detección de servicios
Descripción del servicio de nombres de archivos /etc
Descripción del servicio de nombres NIS
Descripción de los servicios de nombres LDAP
Descripción del cambio de servicio de nombres
Servicios de nombres: comparación rápida
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
Un servicio de nombres realiza consultas de información almacenada, por ejemplo:
Nombres de host y direcciones
Nombres de usuario
Contraseñas
Permisos de acceso
Pertenencia a grupos, mapas de montaje automático, etc.
Esta información está disponible para que los usuarios puedan iniciar una sesión en su host, tener acceso a los recursos y se les concedan los permisos. La información sobre el servicio de nombres se puede almacenar de forma local en diversos formatos de archivos de base de datos, o en un repositorio basado en red central o base de datos.
Sin un servicio de nombres central, cada host tendría que conservar su propia copia de esta información. La información del servicio de nombres se puede almacenar en archivos, mapas o tablas de bases de datos. Si centraliza todos los datos, la administración resulta más fácil.
Los servicios de nombres son fundamentales para cualquier red informática. Entre otras funciones, los servicios de nombres proporcionan una funcionalidad que realiza lo siguiente.
Asocia (vincula) nombres con objetos
Resuelve nombres para objetos
Elimina vínculos
Enumera los nombres
Cambia el nombre de la información
Un servicio de información de la red permite a los sistemas ser identificados por sus nombres comunes en lugar de direcciones numéricas. Esto hace que la comunicación sea más simple, porque los usuarios no tienen que recordar e intentar introducir direcciones numéricas difíciles, como 192.168.0.0.
Por ejemplo, veamos una red de tres sistemas que se denominan pine, elm y oak. Antes de que pine pueda enviar un mensaje a elm u oak, pine deben conocer sus direcciones de red numéricas. Por esta razón, pine conserva un archivo, /etc/inet/hosts, que almacena la dirección de red de todos los sistemas de la red, incluida la propia.
Del mismo modo, para que elm y oak se comuniquen con pine o entre sí, los sistemas deben conservar archivos similares.
Además de almacenar las direcciones, los sistemas almacenan información de seguridad, datos de correo, información de servicios de red, etc. Debido a que las redes ofrecen más servicios, la lista de información almacenada aumenta. Como resultado, cada sistema debe guardar un conjunto completo de archivos similares a /etc/inet/hosts.
Un servicio de información de la red almacena información de red en un servidor, que puede ser consultada por cualquier sistema.
Los sistemas se conocen como clientes del servidor. La siguiente figura ilustra la disposición cliente-servidor. Siempre que cambia la información sobre la red, en lugar de actualizar el archivo local de cada cliente, un administrador sólo actualiza la información almacenada por el servicio de información de la red. Esto reduce las posibilidades de error, las inconsistencias entre los clientes y el tamaño de la tarea.
Este acuerdo, de un servidor que proporciona servicios centralizados a los clientes a través de una red, se conoce como informática para cliente-servidor.
Aunque el objetivo principal de un servicio de información de la red es centralizar la información, el servicio de información de la red también puede simplificar los nombres de red. Por ejemplo, supongamos que su compañía ha configurado una red que está conectada a Internet. Internet ha asignado la dirección de red 192.168.0.0 y el nombre de dominio example.com a su red. Su compañía tiene dos divisiones, ventas y fabricación (manf), por lo que su red está dividida en una red principal y una subred de cada división. Cada red tiene su propia dirección.
Cada división se podría identificar por su dirección de red, como se muestra en el ejemplo anterior, pero se prefieren los nombres descriptivos que facilitan los servicios de nombres.
En lugar de enviar correo o establecer otras comunicaciones de red para 198.168.0.0, el correo podría ser dirigido a example.com. En lugar de enviar correo a 192.168.2.0 ó 192.168.3.0, el correo podría ser dirigido a sales.example.com o manf.example.com.
Los nombres también son más flexibles que las direcciones físicas. Las redes físicas tienden a permanecer estables, pero la organización de las compañías tiende a cambiar.
Por ejemplo, supongamos que la red example.com es compatible con tres servidores, S1, S2 y S3. Suponga que dos de esos servidores, S2 y S3 admiten clientes.
Los clientes C1, C2 y C3 obtendrían la información de red del servidor S2. Los clientes C4, C5 y C6 obtendrían la información del servidor S3. La red resultante se resume en la siguiente tabla. La tabla es una representación generalizada de esa red, pero no se parece a un mapa de información de red real.
Tabla 1-1 Representación de red example.com
|
Ahora, supongamos que crea una tercera división, pruebas, que tomó prestados algunos recursos de las otras dos divisiones, pero no creó una tercera subred. La red física ya no es paralela a la estructura corporativa.
El tráfico de la División de pruebas no tiene su propia subred, sino que se puede dividir entre 192.168.2.0 y 192.168.3.0. Sin embargo, con un servicio de información de la red, el tráfico de la división de pruebas tiene su propia red dedicada.
Por lo tanto, cuando una organización cambia, su servicio de información de la red puede cambiar su asignación, como se muestra aquí.
Ahora, los clientes C1 y C2 obtendrían su información del servidor S2. C3, C4 y C5 obtendrían información del servidor S3.
Los cambios posteriores de la organización se acomodarán según los cambios en la estructura de información de la red sin reorganizar la estructura de red.