Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
¿Qué es un servicio de nombres?
Servicios de nombres de Oracle Solaris
Descripción del servicio de nombres DNS
Descripción de DNS de multidifusión y detección de servicios
Descripción del servicio de nombres de archivos /etc
Descripción del servicio de nombres NIS
Servicios de nombres: comparación rápida
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
La plataforma de Oracle Solaris proporciona los siguientes servicios de nombres:
Sistema de nombre de dominio (DNS) (consulte Descripción del servicio de nombres DNS)
archivos /etc, el sistema de nombres de UNIX original (consulte Descripción del servicio de nombres de archivos /etc)
Servicio de información de la red (NIS) (consulte Descripción del servicio de nombres NIS)
Protocolo ligero de acceso a directorios (LDAP) (consulte Parte III, Servicios de nombres LDAP Configuración y administración de servicios de nombres LDAP)
La mayoría de las redes modernas usan dos o más de estos servicios combinados. El servicio de nombres que se utiliza para una determinada consulta es coordinada por el cambio de servicio de nombres, que se describe en el Capítulo 2, Conmutador de servicio de nombres (descripción general).
El sistema de nombre de dominio (DNS) es una base de datos jerárquica y distribuida, que se implementa en una red TCP/IP. Principalmente se utiliza para buscar direcciones IP para los nombres de host de Internet y los nombres de host para direcciones IP. Los datos se distribuyen a través de la red y se ubican mediante el uso de nombres separados por puntos que se leen de derecha a izquierda. DNS también se utiliza para almacenar otra información de host relacionada con Internet, como información de enrutamiento de intercambio de correo, datos de ubicación y servicios disponibles. La estructura jerárquica de la naturaleza del servicio permite la administración local de dominios locales, a la vez que proporciona cobertura internacional de otros dominios que están conectados a Internet, a una intranet o ambas.
Los clientes de DNS solicitan información acerca del nombre de host de uno o más servidores de nombres y esperan una respuesta. Los servidores DNS responden a solicitudes desde una caché de información cargada de un archivo u otra base de datos de terceros en un DNS maestro, o a través de la red desde un servidor esclavo DNS cooperativo, o desde información almacenada de consultas anteriores. Si no se encuentra una respuesta y el servidor no es responsable por el dominio en cuestión, el servicio buscará de manera recursiva (si se permite), la caché y el nombre de host de otros servidores como respuesta.
Dos extensiones para el protocolo de DNS son gestionadas por el servicio svc:network/dns/multicast. DNS de multidifusión (mDNS) implementa DNS en una red pequeña donde ningún servidor DNS convencional se ha instalado. La detección de servicios DNS (DNS-SD) amplía el DNS de multidifusión para que también proporcione una detección de servicios simple (exploración de red). Para obtener más información, consulte DNS de multidifusión and Detección de servicios DNS de multidifusión.
Precaución - El servicio mDNS usa el nombre de dominio .local, de manera que el nombre no se deba utilizar también en DNS para evitar posibles conflictos. |
El sistema de nombres UNIX basado en host original se desarrolló para equipos UNIX autónomos y, posteriormente, se adaptó para el uso en red. Muchos de los antiguos equipos y sistemas operativos UNIX siguen gestionando todos los datos de nombres utilizando sólo los archivos locales. Sin embargo, la gestión de hosts, usuarios y otros datos de nombres mediante archivos locales no es adecuada para redes complejas de gran tamaño. Cada archivo /etc se describe en la página del comando man asociada. Por ejemplo, el archivo /etc/inet/hosts se describe en la página del comando man hosts(4).
El Servicio de información de la red (NIS) se desarrolló independientemente de DNS. DNS simplifica la comunicación, ya que utiliza nombres de equipo en lugar de direcciones IP numéricas. NIS se centra en facilitar la administración de la red al proporcionar un control centralizado sobre una variedad de información de red. NIS almacena información acerca de la red, nombres y direcciones de equipo, usuarios y servicios de red. Esta recopilación de información de red se conoce como espacio de nombres NIS.
La información del espacio de nombres NIS se almacena en mapas NIS. Los mapas NIS están diseñados para reemplazar los archivos /etc de UNIX y otros archivos de configuración. Los mapas NIS almacenan mucho más que nombres y direcciones. Como resultado, el espacio de nombres NIS tiene un gran conjunto de mapas. Consulte Trabajo con mapas NIS para obtener más información.
NIS utiliza una disposición cliente-servidor que es similar a DNS. Los servidores NIS replicados proporcionan servicios para los clientes NIS. Los servidores principales se denominan servidores maestros y, para una mayor confiabilidad, los servidores tienen una copia de seguridad, o servidores esclavos. Ambos servidores maestro y esclavo utilizan el software de recuperación NIS y ambos almacenan mapas NIS. Para obtener más información sobre la arquitectura y administración de NIS, consulte el Capítulo 6, Instalación y configuración del servicio NIS (tareas) y el Capítulo 7, Administración de NIS (tareas).
El Protocolo ligero de acceso a directorios (LDAP) es el protocolo de red seguro utilizado para acceder a los servidores de directorios para nombres distribuidos y otros servicios de directorio. Este protocolo basado en estándares admite una estructura de base de datos jerárquica. Se puede utilizar el mismo protocolo para proporcionar servicios de nombres que estén en UNIX y en entornos de varias plataformas.
El sistema operativo Oracle Solaris admite LDAP junto con Oracle Directory Server Enterprise Edition (antes Sun Java System Directory Server) y otros servidores de directorios LDAP.
Para obtener más información sobre los servicios de nombres LDAP, consulte el Capítulo 9, Introducción a los servicios de nombres LDAP (descripción general).
Para obtener información sobre la transición de NIS a LDAP, consulte el Capítulo 15, Transición de NIS a LDAP (tareas).
Para obtener información sobre un inicio de sesión único, como también la configuración y mantenimiento de servicios de autenticación de Kerberos, consulte la Parte VI, Servicio Kerberos de Administración de Oracle Solaris 11.1: servicios de seguridad.
El cambio de servicio de nombres es un mecanismo para permitir que los clientes realicen búsquedas mediante DNS, LDAP, NIS o fuentes de datos de archivos locales para obtener información de nombres. El conmutador se administra mediante el servicio svc:/system/name-service/switch. Para obtener más información, consulte el Capítulo 2, Conmutador de servicio de nombres (descripción general).