Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
Archivos de contraseña y seguridad del espacio de nombres
Administración de usuarios NIS
Cómo agregar un nuevo usuario NIS a un dominio NIS
Configuración de contraseñas de usuario
Obtención de información de mapa
Cambio del servidor maestro de un mapa
Cómo cambiar el servidor maestro de un mapa
Modificación de archivos de configuración
Cómo modificar archivos de configuración
Modificación y uso de /var/yp/Makefile
Cambio de macros/variables de Makefile
Modificación de entradas de Makefile
Cómo modificar /var/yp/Makefile para usar bases de datos específicas
Cómo modificar Makefile para suprimir bases de datos
Actualización y modificación de mapas existentes
Cómo actualizar mapas proporcionados con el conjunto predeterminado
Mantenimiento de mapas actualizados
Uso del comando cron para transferencias de mapas
Uso de secuencias de comandos de shell con cron y ypxfr
Invocación directa del comando ypxfr
Registro de la actividad de ypxfr
Modificación de mapas no predeterminados
Uso del comando makedbm para modificar un mapa no predeterminado
Creación de nuevos mapas a partir de archivos de texto
Agregación de entradas a un mapa basado en archivo
Creación de mapas a partir de la entrada estándar
Modificación de mapas realizados a partir de la entrada estándar
Vínculo a un servidor NIS específico
Cómo establecer un nombre de dominio NIS de una máquina
Cómo configurar la consulta de dirección y nombre de host de la máquina mediante NIS y DNS
Desactivación de los servicios NIS
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
Después de instalar NIS, es posible que descubra que algunos mapas requieren actualizaciones frecuentes mientras que otras nunca necesitan cambiar. Por ejemplo, el mapa de datos passwd.byname puede cambiar con frecuencia en una red grande de la empresa, mientras que el mapa auto_master cambia un poco o nada.
Como se menciona en Mapas de datos NIS predeterminados, la ubicación predeterminada de los mapas de datos NIS predeterminados es el servidor maestro en /var/yp/domainname, donde domainname es el nombre del dominio NIS. Cuando necesite actualizar un mapa, puede utilizar uno de los dos procedimientos de actualización, en función de si es o no un mapa predeterminado.
Un mapa predeterminado es un mapa en el conjunto predeterminado creado por el comando ypinit desde las bases de datos de la red.
Los mapas no predeterminados pueden ser cualquiera de los siguientes:
Mapas que se incluyen con una aplicación adquirida de un proveedor.
Mapas creados específicamente para su sitio.
Mapas creados a partir de un archivo que no sea de texto.
Las siguientes secciones explican cómo utilizar varias herramientas de actualización. En la práctica, se podría decidir sólo usarlas si agrega mapas no predeterminados o cambia el conjunto de servidores NIS después de que el sistema ya está activo y en ejecución.
Utilice el siguiente procedimiento para actualizar mapas que se suministran con el conjunto predeterminado.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
El archivo puede residir en /etc o en otro directorio de su elección.
# cd /var/yp # make mapname
El comando make actualiza el mapa de acuerdo con los cambios que ha realizado en su archivo correspondiente. También propaga los cambios entre los demás servidores.
En las siguientes secciones se describen procedimientos adicionales después de haber completado la actualización de los mapas que se proporcionan con el conjunto predeterminado.
Después de que se cambia un mapa, el archivo Makefile usa yppush para propagar un nuevo mapa a los servidores esclavos (a menos que NOPUSH esté definido en Makefile). Esto se realiza al informar al daemon ypserv y enviar un mapa de solicitud de transferencia. Luego el daemon ypserv en el esclavo inicia un proceso ypxfr, que, a su vez, se pone en contacto con el daemon ypxfrd en el servidor maestro. Se realizan algunas comprobaciones básicas (por ejemplo, ¿cambió realmente el mapa?), y, a continuación, el mapa se transfiere. ypxfr en el esclavo envía una respuesta al proceso yppush indicando si la transferencia se completó con éxito.
Nota - El procedimiento anterior no funcionará para los nuevos mapas que aún no existen en los servidores esclavos. Deben enviarse nuevos mapas a los servidores esclavos ejecutando ypxfr los esclavos.
En ocasiones, los mapas no se pueden propagar, y usted debe usar ypxfr manualmente para enviar información de nuevos mapas. Puede elegir utilizar ypxfr de dos maneras diferentes: periódicamente mediante el archivo root crontab o interactivamente en la línea de comandos. Estos métodos se discuten en las siguientes secciones.
Loa mapas tienen distintas frecuencias de cambio. Por ejemplo, es posible que algunos mapas no cambien durante meses en un tiempo, como sucede con protocols.byname entre los mapas predeterminados y auto_master entre los mapas no predeterminados. Sin embargo, passwd.byname puede cambiar varias veces al día. La programación de transferencia de mapas mediante el uso del comando crontab le permite definir tiempos de propagación específicos para mapas individuales.
Para ejecutar periódicamente ypxfr a una frecuencia adecuada para el mapa, el archivo root crontab en cada servidor esclavo debe contener las entradas ypxfr adecuadas. ypxfr se pone en contacto con el servidor maestro y transfiere el mapa sólo si la copia del servidor maestro es más reciente que la copia local.
Nota - Si su servidor maestro ejecuta rpc.yppasswdd con la opción predeterminada -m, cada vez que alguien cambia su contraseña yp, el daemon passwd ejecuta make, que vuelve a crear los mapas passwd.
Como alternativa para crear entradas crontab separadas para cada mapa, puede ser preferible hacer que el comando raíz crontab ejecute una secuencia de comandos shell que actualice periódicamente todos los mapas. Las secuencias de muestra de comandos de shell de actualización de mapas están en el directorio /usr/lib/netsvc/yp. Los nombres de secuencia de comandos son ypxfr_1perday, ypxfr_1perhour y ypxfr_2perday. Puede modificar o sustituir estas secuencias de comandos de shell para que se ajusten a los requisitos de su sitio. En el ejemplo siguiente, se muestra la secuencia de comandos de shell ypxfr_1perday predeterminada.
Ejemplo 7-1 Secuencia de comandos de shell ypxfr_1perday
#! /bin/sh # # ypxfr_1perday.sh - Do daily yp map check/updates PATH=/bin:/usr/bin:/usr/lib/netsvc/yp:$PATH export PATH # set -xv ypxfr group.byname ypxfr group.bygid ypxfr protocols.byname ypxfr protocols.bynumber ypxfr networks.byname ypxfr networks.byaddr ypxfr services.byname ypxfr ypservers
Esta secuencia de comandos de shell actualiza los mapas una vez al día si se ejecuta el archivo root crontab diariamente. También puede tener secuencias de comandos que actualizan mapas una vez por semana, una vez por mes, una vez por hora y así sucesivamente. Sin embargo, tenga en cuenta la reducción del rendimiento que implica la propagación frecuente de los mapas. Para obtener más información, consulte la página del comando man crontab(1).
Ejecute las mismas secuencias de comandos de shell como root en cada servidor esclavo configurado para el dominio NIS. Modifique el momento exacto de ejecución de un servidor a otro para evitar retrasar el servidor maestro.
Si desea transferir el mapa de un determinado servidor esclavo, utilice la opción -h machine de ypxfr dentro de la secuencia de comandos de shell. Ésta es la sintaxis de los comandos que se colocan en la secuencia de comandos.
# /usr/lib/netsvc/yp/ypxfr -h machine [ -c ] mapname
Donde equipo es el nombre del servidor con los mapas que desea transferir y mapname es el nombre del mapa solicitado. Si utiliza la opción -h sin especificar un equipo, ypxfr intenta obtener el mapa del servidor maestro. Si ypserv no es se está ejecutando localmente en el momento que se ejecuta ypxfr, debe utilizar el indicador -c, de modo que ypxfr no envíe una solicitud de mapa actual sin cifrar a ypserver local.
Puede utilizar la opción -s dominio para transferir mapas desde otro dominio a su dominio local. Estos mapas deben ser los mismos en todos los dominios. Por ejemplo, dos dominios pueden compartir los mismos mapas services.byname y services.byaddr. Si desea obtener más control, también puede utilizar rcp o rsync para transferir archivos entre dominios.
El segundo método de invocación del comando ypxfr es ejecutarlo como un comando. Normalmente, esto se realiza en situaciones excepcionales, por ejemplo, cuando se configura un servidor NIS temporal para crear un entorno de prueba o cuando se intenta ajustar rápidamente un servidor NIS que ha estado fuera de servicio según los demás servidores.
Los intentos de transferencia y los resultados de ypxfr se pueden capturar en un archivo de registro. Si existe un archivo llamado /var/yp/ypxfr.log, los resultados se agregan a éste. No se intenta limitar el tamaño del archivo de registro. Para evitar que crezca indefinidamente, vacíelo de vez en cuando escribiendo lo siguiente.
# cd /var/yp # cp ypxfr.log ypxfr.log.old # cat /dev/null > /var/yp/ypxfr.log
Puede hacer que crontab ejecute esos comandos una vez por semana. Para desactivar el registro, elimine el archivo de registro.
Para actualizar un mapa no predeterminado, debe hacer lo siguiente:
Crear o editar su archivo de texto correspondiente.
Crear (o volver a crear) la actualización nueva o actualizada. Existen dos formas de crear un mapa.
Utilice Makefile. Makefile es el método preferido para crear un mapa no predeterminado. Si el mapa tiene una entrada en Makefile, ejecute make name, donde name es el nombre del mapa que desea crear. Si el mapa no tiene una entrada Makefile, intente crear una siguiendo las instrucciones que se indican en Modificación y uso de /var/yp/Makefile.
Use el programa /usr/sbin/makedbm. En la página del comando man makedbm(1M), se describe completamente este comando.
Hay dos métodos diferentes para utilizar makedbm con el fin de modificar mapas si no dispone de un archivo de entrada:
Redirija el resultado de makedbm -u a un archivo temporal, modifique el archivo y, a continuación, utilice el archivo modificado como entrada de makedbm.
Haga que la salida de makedbm -u se opere en una canalización que se alimenta en makedbm. Esto es adecuado si se puede actualizar el mapa desmontado con un anexo awk, sed o cat.
Suponga que un archivo de texto /var/yp/mymap.asc se ha creado con un editor o una secuencia de comandos del shell en el maestro. Desea crear un mapa de datos NIS a partir de este archivo y guardarlo en el subdirectorio home-domain. Para ello, escriba lo siguiente en el servidor maestro.
# cd /var/yp # makedbm mymap.asc home-domain/mymap
El mapa mymap ahora existe en el servidor maestro del directorio home-domain. Para distribuir el nuevo mapa a servidores esclavos, ejecute ypxfr.
La agregación de entradas a mymap es simple. En primer lugar, debe modificar el archivo de texto /var/yp/mymap.asc. Si modifica los archivos dbm reales sin modificar el archivo de texto correspondiente, se pierden las modificaciones. A continuación, ejecute makedbm como se mostró anteriormente.
Cuando no hay ningún archivo de texto original, cree el mapa de datos NIS con el teclado escribiendo la entrada en makedbm, como se muestra a continuación (termine con Control+D).
ypmaster# cd /var/yp ypmaster# makedbm home-domain/mymap key1 value1 key2 value2 key3 value3
Si más tarde necesita modificar el mapa, puede utilizar makedbm para desmontar el mapa y crear un archivo intermedio de texto temporal. Para desmontar el mapa y crear un archivo temporal, escriba lo siguiente.
% cd /var/yp % makedbm -u homedomain/mymap > mymap.temp
El archivo temporal resultante mymap.temp tiene una entrada por línea. Puede editar este archivo según sea necesario, con cualquier editor de texto.
Para actualizar el mapa, proporcione el nombre del archivo temporal modificado a makedbm escribiendo lo siguiente:
% makedbm mymap.temp homedomain/mymap % rm mymap.temp
A continuación, propague el mapa a los servidores esclavos convirtiéndose en root y escribiendo lo siguiente.
# yppush mymap
En los párrafos anteriores, se explica cómo usar makedbm para crear mapas. Sin embargo, casi todo lo que realmente tiene que hacer se puede llevar a cabo mediante el comando ypinit y /var/yp/Makefile, a menos que agregue mapas no predeterminados a la base de datos o cambie el conjunto de servidores NIS una vez que el sistema ya está activo y en ejecución.
Ya sea que use Makefile en /var/yp o algún otro procedimiento, el objetivo es el mismo. Como resultado final, debe haber un nuevo par de archivos dbm formados correctamente en el directorio de mapas del servidor maestro.