Acerca del cambio de servicio de nombres

El conmutador de servicio de nombres es un servicio de selección configurable que permite al administrador especificar qué origen o servicio de información de nombres va a utilizar para cada tipo de información de la red. Los servicios se denominan bases de datos. El conmutador de servicio de nombres es utilizado por las aplicaciones cliente que llaman a cualquiera de las interfaces getXbyY(), como las siguientes.

gethostbyname()
getpwuid()
getpwnam()
getaddrinfo()

Cada sistema cuenta con su propia configuración en un repositorio SMF. Cada propiedad definida en el conmutador de servicio de nombres identifica una base de datos concreta, como un host, una contraseña o un grupo. El valor asignado a cada propiedad muestra uno o más orígenes desde los cuales solicitar la información. A veces, estos valores incluyen indicaciones u opciones. Las indicaciones pueden incluir el número de reintentos para un servicio que se deben efectuar, el tiempo de espera para aplicar o qué hacer si el servicio no funciona correctamente.

Bases de datos y orígenes para el conmutador de servicio de nombres

Las siguientes bases de datos son admitidas por el conmutador de servicio de nombres.

Tabla 2-1 Bases de datos para el conmutador de servicio de nombres

Base de datos de información	Descripción
`alias`	Muestra los alias y las direcciones de correo electrónico.
`auth_attr`	Muestra los nombres y las descripciones de autorización.
`automount`	Muestra información sobre sistemas de archivos remotos que se pueden montar de forma local.
`bootparam`	Muestra información de inicio de clientes sin disco.
`ether`	Muestra las direcciones Ethernet y los nombres de host coincidentes.
`group`	Muestra información acerca de los grupos que se pueden utilizar para compartir el acceso a los archivos.
`host`	Muestra la lista de direcciones IP y los nombres de host coincidentes.
`netgroup`	Muestra información de los sistemas de archivos NFS compartidos.
`netmask`	Muestra máscaras de red utilizadas para implementar subredes IP.
`network`	Muestra el nombre y el número de cada red.
`password`	Muestra información de la cuenta de usuario.
`prof_attr`	Muestra nombres de perfiles de ejecución, descripciones y otros atributos.
`project`	Muestra nombres de proyecto, identificadores únicos y asignaciones de recursos asociadas.
`protocol`	Muestra nombres de protocolo de Internet, números y cualquier otro alias.
`publickey`	Muestra la información de clave pública.
`rpc`	Muestra los nombres y números de programas RPC.
`service`	Muestra el nombre, el puerto y el protocolo para servicios de Internet.
`tnrhdb`	Muestra los atributos de seguridad para un host mediante la función Trusted Extensions de Oracle Solaris.
`tnrhtp`	Muestra plantillas utilizadas por Trusted Extensions.

Además, la propiedad default en el conmutador de servicio de nombres define la cadena de origen para cualquier base de datos que no se defina de ningún otro modo. Si la red utiliza los mismos orígenes para la mayoría de las bases de datos, puede cambiar la propiedad default y no definir ninguna propiedad para cada base de datos. Consulte Cómo cambiar el origen de todas las bases de datos de nombres para el procedimiento.

Para admitir versiones anteriores, las propiedades enable_passwd_compat y enable_group_compat se pueden establecer en true con el fin de activar el modo compat para información de contraseñas y grupos. Este modo proporciona compatibilidad con la sintaxis + o - de estilo antiguo en las bases de datos adecuadas. En la versión actual, esta funcionalidad se ha sustituido por el módulo pam_list.

En la siguiente tabla, se describe el tipo de orígenes que pueden aparecer en el conmutador de servicio de nombres para las bases de datos indicadas arriba.

Tabla 2-2 Orígenes de información para el conmutador de servicio de nombres

Orígenes de información	Descripción
`ad`	Identifica las bases de datos almacenadas en un servidor de Active Directory.
`compat`	`compat` se puede utilizar para la información de contraseñas y grupos con el fin de admitir la sintaxis + o - de estilo antiguo en los archivos `/etc/passwd`, `/etc/shadow` y `/etc/group`. Esta funcionalidad se ha sustituido por el módulo `pam_list`.
`dns`	Especifica que la información del host se puede obtener desde el DNS.
`files`	Especifica un archivo almacenado en el directorio `/etc` del cliente, por ejemplo, `/etc/passwd`.
`ldap`	Especifica que las entradas se pueden obtener desde el directorio LDAP.
`mdns`	Especifica información de hosts mediante el DNS de multidifusión (mDNS).
`nis`	Especifica un mapa de datos NIS, por ejemplo, el mapa `hosts`.

Criterios de búsqueda para el conmutador de servicio de nombres

Los siguientes formatos de criterios de búsqueda se pueden usar para seleccionar uno o más orígenes de información y para especificar el orden en el que los orígenes se utilizan.

Origen único: si un tipo de información sólo tiene un origen, como files, una rutina de búsqueda que utiliza el conmutador busca la información en ese origen solamente. Si la rutina encuentra la información, devuelve el mensaje de estado success. Si la rutina no encuentra la información, detiene la búsqueda y devuelve un mensaje de estado diferente. Lo que hace la rutina con el mensaje de estado varía según la rutina.
Varios orígenes: si una base de datos contiene más de un origen para un determinado tipo de información, el conmutador dirige la rutina de búsqueda para buscar en el primer origen enumerado. Si la rutina encuentra la información, devuelve el mensaje de estado success. Si la rutina no encuentra la información en el primer origen, intenta encontrarla en el siguiente origen. La rutina busca en todos los orígenes hasta que encuentra la información o hasta que se haya detenido por una especificación return. Si se realiza una búsqueda en todos los orígenes enumerados sin encontrar la información, la rutina detiene la búsqueda y devuelve el mensaje de estado non-success.

De manera predeterminada, en la Versión Oracle Solaris 11, el primer origen es files. Esta configuración impide que el sistema se bloquee si el siguiente origen enumerado no está disponible.

Mensajes de estado para el conmutador de servicio de nombres

Si una rutina encuentra la información, la rutina devuelve un mensaje de estado success. Si la rutina no encuentra la información, devuelve uno de los tres mensajes de estado de error posibles. Los posibles mensajes de estado se enumeran en la siguiente tabla.

Tabla 2-3 Mensajes de estado para el conmutador de servicio de nombres

Mensaje de estado	Explicación
`SUCCESS`	La entrada solicitada se encontró en el origen especificado.
`UNAVAIL`	El origen no responde o no está disponible. Es decir, no se puede encontrar ninguno de los orígenes de la base de datos ni se puede acceder a ellos.
`NOTFOUND`	El origen respondió “No existe esa entrada”. En otras palabras, se accedió a la base de datos, pero la información necesaria no se ha encontrado.
`TRYAGAIN`	El origen está ocupado y puede responder la próxima vez. En otras palabras, la base de datos se ha encontrado, pero no ha podido responder a la consulta.

Opciones de acciones de cambio para el conmutador de servicio de nombres

Puede indicar al conmutador de servicio de nombres que responda a los mensajes de estado con una de las dos acciones que se muestran en la tabla siguiente.

Tabla 2-4 Respuestas a mensajes de estado del conmutador de servicio de nombres

Acción	Explicación
`return`	Detiene la búsqueda de información.
`continue`	Intenta en el siguiente origen.

Además, para el mensaje de estado TRYAGAIN, se pueden definir las siguientes acciones:

forever: permite reintentar en el origen actual de forma indefinida.
n: permite reintentar en el origen actual n más veces.

Criterios de búsqueda predeterminados para el conmutador de servicio de nombres

La combinación de opciones de acciones y mensajes de estado del conmutador de servicio de nombres determina qué hace la rutina de búsqueda en cada paso. La combinación de opciones de acciones y mensajes de estado conforman los criterios de búsqueda.

Los criterios de búsqueda predeterminados del conmutador son los mismos para cada origen. Esta lista incluye una descripción de varios criterios de búsqueda.

SUCCESS=return. Detiene la búsqueda de información. Continúa con el uso de la información que se ha encontrado.
UNAVAIL=continue. Pasa al siguiente origen del conmutador de servicio de nombres y sigue buscando. Si este origen es el último o el único, devuelve el estado NOTFOUND.
NOTFOUND=continue. Pasa al siguiente origen del conmutador de servicio de nombres y sigue buscando. Si este origen es el último o el único, devuelve el estado NOTFOUND.
TRYAGAIN=continue. Pasa al siguiente origen del conmutador de servicio de nombres y sigue buscando. Si este origen es el último o el único, devuelve el estado NOTFOUND.

Puede cambiar los criterios de búsqueda predeterminados especificando explícitamente cualquier otro criterio con la sintaxis STATUS=action indicada en la lista anterior. Por ejemplo, la acción predeterminada para una condición NOTFOUND es continuar la búsqueda en el siguiente origen. Los criterios de búsqueda de la base de datos de la red se pueden informar de la siguiente manera:

svc:/system/name-service/switch> listprop config/network
config/network  astring             "nis [NOTFOUND=return] files"

La entrada networks: nis [NOTFOUND=return] files especifica un criterio no predeterminado para el estado NOTFOUND. Los criterios no predeterminados están delimitados por corchetes.

En este ejemplo, la rutina de búsqueda se comporta de la siguiente manera:

Si la base de datos network está disponible y contiene la información necesaria, la rutina devuelve un mensaje de estado SUCCESS.
Si la base de datos network no está disponible, la rutina devuelve un mensaje de estado UNAVAIL. De manera predeterminada, la rutina continúa buscando utilizando los siguientes criterios en la lista.
Si la base de datos network está disponible y se ha encontrado, pero no contiene la información necesaria, la rutina devuelve un mensaje NOTFOUND. Sin embargo, en lugar de seguir buscando el siguiente origen, que sería el comportamiento predeterminado, la rutina detiene la búsqueda.
Si la base de datos network está ocupada, la rutina devuelve un mensaje de estado TRYAGAIN y, de manera predeterminada, continúa buscando la base de datos network.

Nota - Las consultas en el conmutador de servicio de nombres se realizan en el orden en que aparecen los elementos. Sin embargo, las actualizaciones de contraseña se realizan en el orden inverso, a menos que se especifique lo contrario mediante el comando passwd -r repository. Consulte Conmutador de servicio de nombres e información de contraseñas para obtener más información.

¿Qué ocurre si la sintaxis es incorrecta?

Las rutinas de las bibliotecas de clientes contienen entradas predeterminadas compiladas que se utilizan si no se define ninguna propiedad SMF específica o ninguna propiedad SMF default en el conmutador de servicio de nombres, o si la propiedad está sintácticamente incorrecta. Habitualmente, los valores predeterminados compilados son sólo “archivos”.

`auto_home` y `auto_master`

Los criterios de búsqueda del archivo de cambio para los mapas y las tablas auto_home y auto_master se combinan en una categoría, que se denomina automount.

`timezone` y el conmutador de servicio de nombres

La tabla timezone no utiliza el conmutador de servicio de nombres, por lo que la tabla no está incluida en la lista de propiedades para el conmutador.

Entradas `keyserv` y `publickey` en el conmutador de servicio de nombres

Precaución - Debe reiniciar el daemon keyserv después de realizar un cambio en el conmutador de servicio de nombres para que los cambios surtan efecto.

El daemon keyserv lee las propiedades publickey en el conmutador de servicio de nombres sólo cuando se inicia keyserv. Si cambia las propiedades del conmutador de servicio de nombres , keyserv no registra los cambios hasta que se reinicia el daemon keyserv utilizando svcadm refresh svc:/network/rpc/keyserv:default. Este comando se debe ejecutar después de que las propiedades se han cambiado y de que el servicio name-service/switch se ha refrescado para que los cambios de propiedades se carguen en el repositorio SMF.

Omitir Vínculos de navegación
Salir de la Vista de impresión
	Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español)