Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
Acerca del cambio de servicio de nombres
Bases de datos y orígenes para el conmutador de servicio de nombres
Criterios de búsqueda para el conmutador de servicio de nombres
Mensajes de estado para el conmutador de servicio de nombres
Opciones de acciones de cambio para el conmutador de servicio de nombres
Criterios de búsqueda predeterminados para el conmutador de servicio de nombres
¿Qué ocurre si la sintaxis es incorrecta?
timezone y el conmutador de servicio de nombres
Entradas keyserv y publickey en el conmutador de servicio de nombres
Gestión del conmutador de servicio de nombres
Cómo utilizar un archivo nsswitch.conf heredado
Cómo cambiar el origen de una base de datos
Cómo cambiar el origen de todas las bases de datos de nombres
Conmutador de servicio de nombres e información de contraseñas
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
El conmutador de servicio de nombres es un servicio de selección configurable que permite al administrador especificar qué origen o servicio de información de nombres va a utilizar para cada tipo de información de la red. Los servicios se denominan bases de datos. El conmutador de servicio de nombres es utilizado por las aplicaciones cliente que llaman a cualquiera de las interfaces getXbyY(), como las siguientes.
Cada sistema cuenta con su propia configuración en un repositorio SMF. Cada propiedad definida en el conmutador de servicio de nombres identifica una base de datos concreta, como un host, una contraseña o un grupo. El valor asignado a cada propiedad muestra uno o más orígenes desde los cuales solicitar la información. A veces, estos valores incluyen indicaciones u opciones. Las indicaciones pueden incluir el número de reintentos para un servicio que se deben efectuar, el tiempo de espera para aplicar o qué hacer si el servicio no funciona correctamente.
Las siguientes bases de datos son admitidas por el conmutador de servicio de nombres.
Tabla 2-1 Bases de datos para el conmutador de servicio de nombres
|
Además, la propiedad default en el conmutador de servicio de nombres define la cadena de origen para cualquier base de datos que no se defina de ningún otro modo. Si la red utiliza los mismos orígenes para la mayoría de las bases de datos, puede cambiar la propiedad default y no definir ninguna propiedad para cada base de datos. Consulte Cómo cambiar el origen de todas las bases de datos de nombres para el procedimiento.
Para admitir versiones anteriores, las propiedades enable_passwd_compat y enable_group_compat se pueden establecer en true con el fin de activar el modo compat para información de contraseñas y grupos. Este modo proporciona compatibilidad con la sintaxis + o - de estilo antiguo en las bases de datos adecuadas. En la versión actual, esta funcionalidad se ha sustituido por el módulo pam_list.
En la siguiente tabla, se describe el tipo de orígenes que pueden aparecer en el conmutador de servicio de nombres para las bases de datos indicadas arriba.
Tabla 2-2 Orígenes de información para el conmutador de servicio de nombres
|
Los siguientes formatos de criterios de búsqueda se pueden usar para seleccionar uno o más orígenes de información y para especificar el orden en el que los orígenes se utilizan.
Origen único: si un tipo de información sólo tiene un origen, como files, una rutina de búsqueda que utiliza el conmutador busca la información en ese origen solamente. Si la rutina encuentra la información, devuelve el mensaje de estado success. Si la rutina no encuentra la información, detiene la búsqueda y devuelve un mensaje de estado diferente. Lo que hace la rutina con el mensaje de estado varía según la rutina.
Varios orígenes: si una base de datos contiene más de un origen para un determinado tipo de información, el conmutador dirige la rutina de búsqueda para buscar en el primer origen enumerado. Si la rutina encuentra la información, devuelve el mensaje de estado success. Si la rutina no encuentra la información en el primer origen, intenta encontrarla en el siguiente origen. La rutina busca en todos los orígenes hasta que encuentra la información o hasta que se haya detenido por una especificación return. Si se realiza una búsqueda en todos los orígenes enumerados sin encontrar la información, la rutina detiene la búsqueda y devuelve el mensaje de estado non-success.
De manera predeterminada, en la Versión Oracle Solaris 11, el primer origen es files. Esta configuración impide que el sistema se bloquee si el siguiente origen enumerado no está disponible.
Si una rutina encuentra la información, la rutina devuelve un mensaje de estado success. Si la rutina no encuentra la información, devuelve uno de los tres mensajes de estado de error posibles. Los posibles mensajes de estado se enumeran en la siguiente tabla.
Tabla 2-3 Mensajes de estado para el conmutador de servicio de nombres
|
Puede indicar al conmutador de servicio de nombres que responda a los mensajes de estado con una de las dos acciones que se muestran en la tabla siguiente.
Tabla 2-4 Respuestas a mensajes de estado del conmutador de servicio de nombres
|
Además, para el mensaje de estado TRYAGAIN, se pueden definir las siguientes acciones:
forever: permite reintentar en el origen actual de forma indefinida.
n: permite reintentar en el origen actual n más veces.
La combinación de opciones de acciones y mensajes de estado del conmutador de servicio de nombres determina qué hace la rutina de búsqueda en cada paso. La combinación de opciones de acciones y mensajes de estado conforman los criterios de búsqueda.
Los criterios de búsqueda predeterminados del conmutador son los mismos para cada origen. Esta lista incluye una descripción de varios criterios de búsqueda.
SUCCESS=return. Detiene la búsqueda de información. Continúa con el uso de la información que se ha encontrado.
UNAVAIL=continue. Pasa al siguiente origen del conmutador de servicio de nombres y sigue buscando. Si este origen es el último o el único, devuelve el estado NOTFOUND.
NOTFOUND=continue. Pasa al siguiente origen del conmutador de servicio de nombres y sigue buscando. Si este origen es el último o el único, devuelve el estado NOTFOUND.
TRYAGAIN=continue. Pasa al siguiente origen del conmutador de servicio de nombres y sigue buscando. Si este origen es el último o el único, devuelve el estado NOTFOUND.
Puede cambiar los criterios de búsqueda predeterminados especificando explícitamente cualquier otro criterio con la sintaxis STATUS=action indicada en la lista anterior. Por ejemplo, la acción predeterminada para una condición NOTFOUND es continuar la búsqueda en el siguiente origen. Los criterios de búsqueda de la base de datos de la red se pueden informar de la siguiente manera:
svc:/system/name-service/switch> listprop config/network config/network astring "nis [NOTFOUND=return] files"
La entrada networks: nis [NOTFOUND=return] files especifica un criterio no predeterminado para el estado NOTFOUND. Los criterios no predeterminados están delimitados por corchetes.
En este ejemplo, la rutina de búsqueda se comporta de la siguiente manera:
Si la base de datos network está disponible y contiene la información necesaria, la rutina devuelve un mensaje de estado SUCCESS.
Si la base de datos network no está disponible, la rutina devuelve un mensaje de estado UNAVAIL. De manera predeterminada, la rutina continúa buscando utilizando los siguientes criterios en la lista.
Si la base de datos network está disponible y se ha encontrado, pero no contiene la información necesaria, la rutina devuelve un mensaje NOTFOUND. Sin embargo, en lugar de seguir buscando el siguiente origen, que sería el comportamiento predeterminado, la rutina detiene la búsqueda.
Si la base de datos network está ocupada, la rutina devuelve un mensaje de estado TRYAGAIN y, de manera predeterminada, continúa buscando la base de datos network.
Nota - Las consultas en el conmutador de servicio de nombres se realizan en el orden en que aparecen los elementos. Sin embargo, las actualizaciones de contraseña se realizan en el orden inverso, a menos que se especifique lo contrario mediante el comando passwd -r repository. Consulte Conmutador de servicio de nombres e información de contraseñas para obtener más información.
Las rutinas de las bibliotecas de clientes contienen entradas predeterminadas compiladas que se utilizan si no se define ninguna propiedad SMF específica o ninguna propiedad SMF default en el conmutador de servicio de nombres, o si la propiedad está sintácticamente incorrecta. Habitualmente, los valores predeterminados compilados son sólo “archivos”.
Los criterios de búsqueda del archivo de cambio para los mapas y las tablas auto_home y auto_master se combinan en una categoría, que se denomina automount.
La tabla timezone no utiliza el conmutador de servicio de nombres, por lo que la tabla no está incluida en la lista de propiedades para el conmutador.
Precaución - Debe reiniciar el daemon keyserv después de realizar un cambio en el conmutador de servicio de nombres para que los cambios surtan efecto. |
El daemon keyserv lee las propiedades publickey en el conmutador de servicio de nombres sólo cuando se inicia keyserv. Si cambia las propiedades del conmutador de servicio de nombres , keyserv no registra los cambios hasta que se reinicia el daemon keyserv utilizando svcadm refresh svc:/network/rpc/keyserv:default. Este comando se debe ejecutar después de que las propiedades se han cambiado y de que el servicio name-service/switch se ha refrescado para que los cambios de propiedades se carguen en el repositorio SMF.