Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
Configuración del mapa de tareas de NIS
Antes de empezar a configurar NIS
NIS y la utilidad de gestión de servicios
Identificación de los servidores y clientes NIS
Preparación del servidor maestro
Directorio de archivos de origen
Seguridad de espacio de nombres y archivos passwd
Cómo preparar los archivos de origen para la conversión
Preparación de /var/yp/Makefile
Cómo instalar el paquete de servidor maestro NIS
Inicio y detención de servicios NIS en un servidor NIS
Inicio automático del servicio NIS
Cómo activar los servicios del servidor NIS manualmente
Cómo desactivar los servicios del servidor NIS
Cómo refrescar el servicio del servidor NIS
Configuración de servidores NIS esclavos
Preparación de un servidor esclavo
Cómo configurar un servidor esclavo
Cómo iniciar NIS en un servidor esclavo
Cómo agregar un nuevo servidor esclavo
Administración de clientes NIS
Cómo configurar un cliente NIS en modo de emisión
Cómo configurar un cliente NIS usando servidores NIS específicos
Desactivación de los servicios de clientes NIS
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
En las siguientes secciones se describe cómo preparar los archivos de origen y los archivos passwd para el servidor maestro.
Los archivos de origen están normalmente en el directorio /etc del servidor maestro. Sin embargo, no se recomienda dejarlos en /etc porque el contenido de los mapas es el mismo que el contenido de los archivos locales en el servidor maestro. Se trata de un problema especial para los archivos passwd y shadow, ya que todos los usuarios tienen acceso a los mapas del servidor maestro y la contraseña root se pasaría a todos los clientes NIS mediante el mapa passwd. Consulte Seguridad de espacio de nombres y archivos passwd para obtener más información.
Sin embargo, si coloca los archivos de origen en otro directorio, debe modificar Makefile en /var/yp cambiando la línea DIR=/etc a DIR=/su elección donde su elección es el nombre del directorio que utilizará para almacenar los archivos de origen. Esto le permite tratar los archivos locales en el servidor como si fueran los de un cliente. Se recomienda guardar primero una copia del archivo Makefile original.
Además, los mapas de datos NIS audit_user, auth_attr, exec_attr y prof_attr se deben crear desde un directorio que no sea el predeterminado. Modifique /var/yp/Makefile cambiando RBACDIR =/etc/security a RBACDIR=/your-choice.
Por motivos de seguridad, los archivos que se utilizan para crear los mapas de contraseña NIS no deben contener una entrada para root, a fin de impedir el acceso no autorizado a root. Por lo tanto, los mapas de contraseña no deben crearse a partir de archivos ubicados en el directorio /etc del servidor maestro. Los archivos de contraseña utilizados para crear los mapas de contraseña deben tener la entrada root eliminada y deben estar en un directorio que puede protegerse contra accesos no autorizados.
Por ejemplo, los archivos de entrada de contraseña del servidor maestro se deben almacenar en un directorio, como /var/yp, o cualquier directorio de su elección, siempre que el archivo en sí no sea un enlace a otro archivo y su ubicación sea especifíca en Makefile. La opción de directorio correcta se define automáticamente según la configuración especificada en Makefile.
Precaución - Asegúrese de que el archivo passwd en el directorio especificado por PWDDIR no contenga una entrada para root. |
Si los archivos de origen se encuentran en un directorio diferente de /etc, debe modificar la macro de contraseña PWDIR en /var/yp/Makefile para hacer referencia al directorio en el que residen los archivos passwd y shadow. Cambie la línea PWDIR=/etc a PWDIR=/ your-choice, donde your-choice es el nombre del directorio que utilizará para almacenar los archivos de origen de mapa passwd.
En este procedimiento, se explica cómo preparar los archivos de origen para la conversión a mapas de datos NIS.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Revise los siguientes archivos:
audit_user
auth_attr
auto.home o auto_home
auto.master o auto_master
bootparams
ethers
exec_attr
group
hosts
ipnodes
netgroup
netmasks
networks
passwd
protocols
rpc
service
shadow
user_attr
El directorio de origen es definido en /var/yp/Makefile por la macro DIR.
El directorio de origen de contraseña es definido en Makefile por la macro PWDIR.
El directorio de origen RBAC es definido en /var/yp/Makefile por la macro RBACDIR. Si lo desea, puede fusionar el contenido de los archivos en el directorio /etc/security/auth_attr.d en una copia del archivo auth_attr antes de copiarlo. Del mismo modo, puede combinar los archivos en los directorios exec_attr.d y prof_attr.d con exec_attr y prof_attr si lo desea.
Precaución - Debido a que será necesario volver a fusionar estos archivos cada vez que el sistema se actualice, mantenga los archivos locales separados de los archivos de la versión en los directorios /etc/security/*.d. |
A diferencia de otros archivos de origen, el archivo /etc/mail/aliases no se puede mover a otro directorio. Este archivo debe residir en el directorio /etc/mail. Consulte la página del comando man aliases(4) para obtener más información.
Nota - Puede agregar un archivo de alias de correo específico de NIS. Para ello, coloque la entrada ALIASES = /etc/mail/aliases en /var/yp/Makefile en otra ubicación. Cuando ejecuta el comando make, la entrada ALIASES crea un mapa mail.aliases. El servicio sendmail utiliza este mapa además del archivo /etc/mail/alias cuando el archivo /etc/nsswitch.conf tiene como objetivo nis además de files. Consulte Modificación y uso de /var/yp/Makefile.
Estas operaciones se pueden realizar mediante una secuencia de comandos sed o awk, o con un editor de texto. /var/yp/Makefile realiza algunas limpiezas de archivos automáticamente, pero se recomienda examinar y limpiar manualmente estos archivos antes de ejecutar el comando make.
Los datos del archivo de origen deben estar en el formato correcto para ese archivo en particular. Revise las páginas del comando man de los distintos archivos para asegurarse de que cada archivo se encuentre en el formato correcto.
Después de comprobar los archivos de origen y copiarlos en el directorio de archivos de origen, debe convertir esos archivos de origen en los mapas de formato ndbm que usa el servicio NIS. Esta operación es realizada de forma automática para cada usuario por ypinit al llamarlo en el servidor maestro, como se explica en Cómo configurar el servidor maestro.
La secuencia de comandos ypinit llama al programa make, que usa /var/yp/Makefile. Una copia predeterminada del archivo se proporciona en el directorio /var/yp y contiene los comandos necesarios para transformar los archivos de origen en los mapas de formato ndbm deseados.
Puede utilizar el archivo Makefile predeterminado tal cual o modificarlo. Si modifica el archivo Makefile predeterminado, primero asegúrese de copiar y almacenar el archivo Makefile predeterminado original en caso de necesitarlo en otra ocasión. Es posible que necesite realizar una o más de las siguientes modificaciones en Makefile:
Mapas no predeterminados
Si ha creado sus propios archivos de origen no predeterminados y desea convertirlos en mapas de datos NIS, debe agregar esos archivos de origen en Makefile.
Valor de DIR
Si desea que Makefile para utilizar los archivos de origen almacenados en algún directorio que no sea /etc, como se explica en Directorio de archivos de origen, debe cambiar el valor de DIR en Makefile al directorio que desea utilizar. Cuando modifique este valor en Makefile, no deje sangría en la línea.
Valor de PWDIR
Si desea que Makefile utilice los archivos de origen passwd, shadow y adjunct que están almacenados en un directorio que no sea /etc, debe cambiar el valor de PWDIR en el Makefile al directorio que desea utilizar. Cuando modifique este valor en Makefile, no deje sangría en la línea.
Valor de RBACDIR
Si desea que Makefile utilice los archivos de origen audit_user, auth_attr, exec_attr y prof_attr que se almacenan en un directorio que no sea /etc, debe cambiar el valor de RBACDIR en Makefile al directorio que desea utilizar. Cuando modifique este valor en Makefile, no deje sangría en la línea.
Solucionador de nombre de dominio
Si desea que el servidor NIS utilice el solucionador de nombres de dominio para las máquinas que no están en el dominio actual, comente la línea B= del archivo Makefile y quite el comentario (active) de la línea B=-b.
La función de Makefile es crear los mapas de datos NIS adecuados para cada una de las bases de datos mostradas en all. Después de pasar por makedbm, los datos se recopilan en dos archivos, mapname.dir y mapname.pag. Ambos archivos están en el directorio /var/yp/domainname del servidor maestro.
El archivo Makefile crea mapas passwd a partir de los archivos /PWDIR/passwd, /PWDIR/shadow y /PWDIR/security/passwd.adjunct, según corresponde.
Por lo general, el paquete de servidor maestro NIS se instala cuando corresponde con la versión de Oracle Solaris. Si el paquete no se incluye cuando se instala el sistema, utilice el procedimiento siguiente para instalar el paquete.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# pkg install pkg:/service/network/nis
La secuencia de comandos ypinit configura el servidor maestro, los servidores esclavos y los clientes para que utilicen NIS. También inicialmente ejecuta el comando make para crear los mapas en el servidor maestro.
Para utilizar el comando ypinit con el fin de crear un nuevo conjunto de mapas de datos NIS en el servidor maestro, lleve a cabo el siguiente procedimiento.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Agregue el nombre de host y la dirección IP de cada servidor NIS. Use el siguiente formato: IPaddress FQDN-hostname aliases.
Por ejemplo:
129.0.0.1 master.example.com master 129.0.0.2 slave1.example.com slave1 129.0.0.3 slave2.example.com slave2
# /usr/sbin/ypinit -m
Cuando ypinit solicita una lista de otras máquinas para convertirlos en servidores esclavos NIS, escriba el nombre del servidor en el que está trabajando, junto con los nombres de los servidores esclavos NIS especificados en el archivo /etc/inet/hosts.
# domainname example.com
Cuando ypinit pregunta si se desea que el procedimiento termine ante el primer error no fatal o que continúe a pesar de los errores no fatales, escriba y. Cuando selecciona y, ypinit se cierra al encontrar el primer problema. Puede solucionar el problema y reiniciar ypinit. Esto se recomienda si está ejecutando ypinit por primera vez. Si prefiere continuar, puede intentar corregir manualmente todos los problemas que se producen y, luego, reiniciar ypinit.
Nota - Un error no fatal se puede producir cuando alguno de los archivos de mapa no están presentes. Esto no es un error que afecta la funcionalidad de NIS. Es posible que necesite agregar mapas manualmente si no se han creado de forma automática. Consulte Mapas de datos NIS predeterminados para obtener una descripción de todos los mapas NIS predeterminados.
El comando ypinit pregunta si los archivos existentes en el directorio /var/yp/domain-name se pueden destruir. Este mensaje sólo se muestra si NIS se ha instalado previamente. Normalmente se elige suprimir los archivos de origen si se desea eliminar los archivos de una instalación anterior.
Este programa utiliza las instrucciones que se incluyen en Makefile (ya sea el archivo predeterminado o el archivo modificado) ubicado en /var/yp. El comando make elimina el resto de las líneas con comentario de los archivos que usted ha indicado. También funciona con makedbm en los archivos, creando los mapas correspondientes y estableciendo el nombre del servidor maestro para cada mapa.
Si los mapas transferidos por Makefile corresponden a un dominio que no es el devuelto por el comando domainname en el servidor maestro, puede asegurarse de que sean transferidos al dominio correcto iniciando make en la secuencia de comandos de shell ypinit con una identificación adecuada de la variable DOM, como aparece a continuación:
# make DOM=domain-name passwd
Este comando transfiere el mapa passwd al dominio deseado, en lugar del dominio al que pertenece el maestro.
Por lo general, un servidor maestro NIS sólo admite un dominio NIS. Sin embargo, si utiliza un servidor maestro para admitir varios dominios, debe modificar levemente los pasos, como se describe en Cómo configurar el servidor maestro, al configurar el servidor para atender los dominios adicionales.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# domainname sales.example.com
# make DOM=sales.example.com