跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中使用命名和目录服务 Oracle Solaris 11.1 Information Library (简体中文) |
4. 设置 Oracle Solaris Active Directory 客户机(任务)
11. 为使用 LDAP 客户机设置 Oracle Directory Server Enterprise Edition(任务)
Oracle Solaris 平台提供了以下命名服务:
域名系统 (Domain Name System, DNS)(请参见DNS 命名服务的说明)
/etc 文件,原始的 UNIX 命名系统(请参见/etc 文件命名服务的说明)
网络信息服务 (Network Information Service, NIS)(请参见NIS 命名服务的说明)
轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)(请参见第 3 部分, LDAP 命名服务 LDAP 命名服务设置和管理)
大多数现代网络都组合使用这些服务中的两个或多个。使用哪个命名服务进行特定的查找是由名称服务转换来协调的,这在第 2 章中进行了讨论。
域名系统 (Domain Name System, DNS) 是在 TCP/IP 网络上实施的一个分层次的分布式数据库。它主要用来为 Internet 主机名查找 IP 地址以及为 IP 地址查找主机名。数据分布在网络中,并通过使用以句点分隔的名称(从右向左读取)进行定位。DNS 还用来存储其他与 Internet 相关的主机信息,例如邮件交换路由信息、位置数据以及可用的服务。该服务的分层特性使得可以对本地域进行本地管理,同时对连接到 Internet、内联网或这两者的其他域提供国际性覆盖。
DNS 客户机从一台或多台名称服务器请求关于主机名的信息并等待响应。DNS 服务器通过以下途径对请求进行响应:使用从位于 DNS 主服务器上的文件或第三方数据库装入的信息缓存、通过网络使用协作 DNS 从属服务器、或者使用所存储的来自以前查询的信息。如果未找到响应并且服务器不负责有问题的域,则该服务将以递归方式从其他服务器请求主机名并缓存该响应(如果允许这样做)。
DNS 协议的两个扩展由 svc:network/dns/multicast 服务进行管理。多播 DNS (Multicast DNS, mDNS) 在未安装传统 DNS 服务器的小型网络中实施 DNS。DNS 服务搜索 (DNS Service Discovery, DNS-SD) 对多播 DNS 进行了扩展,使之还提供简单的服务搜索(网络浏览)。有关更多信息,请参见多播 DNS和多播 DNS 服务搜索。
注意 - mDNS 服务使用 .local 域名,因此在 DNS 中不应当再使用该名称以避免可能的冲突。 |
原始的基于主机的 UNIX 命名系统是为标准的独立 UNIX 计算机开发的,后来为用于网络进行了改编。许多旧的 UNIX 操作系统和计算机仍然仅通过使用本地文件管理所有命名数据。不过,通过使用本地文件管理主机、用户和其他命名数据不是很适用于大型的复杂网络。每个 /etc 文件在其关联的手册页中进行了描述。例如,/etc/inet/hosts 文件在 hosts(4) 手册页中进行了描述。
网络信息服务 (Network Information Service, NIS) 是独立于 DNS 开发的。DNS 通过使用计算机名代替数字 IP 地址来简化通信。NIS 的主要作用是通过对各种网络信息进行集中控制来更好地管理网络。NIS 存储有关网络、计算机名称和地址、用户、以及网络服务的信息。这种网络信息的集合被称为 NIS 名称空间。
NIS 名称空间信息存储在 NIS 映射中。NIS 映射旨在替换 UNIX /etc 文件以及其他配置文件。NIS 除了存储名称和地址外,还存储大量的其他信息。因此,NIS 名称空间存在大量映射。有关更多信息,请参见使用 NIS 映射。
NIS 使用与 DNS 类似的客户机/服务器布局。复制的 NIS 服务器可向 NIS 客户机提供服务。主要的服务器称为主服务器,为确保其可靠,主服务器还具有备份,即从属服务器。主服务器和从属服务器都使用 NIS 检索软件,并且都存储 NIS 映射。有关 NIS 体系结构和 NIS 管理的更多信息,请参见第 6 章和第 7 章。
轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 是用来访问目录服务器以使用分布式命名和其他目录服务的安全网络协议。该基于标准的协议支持一个分层次的数据库结构。在 UNIX 和多平台环境中都可以使用同一协议来提供命名服务。
Oracle Solaris OS 支持将 LDAP 与 Oracle Directory Server Enterprise Edition(以前称为 Sun Java System Directory Server)以及其他 LDAP 目录服务器一起使用。
有关 LDAP 命名服务的信息,请参见第 9 章。
有关从 NIS 转换到 LDAP 的信息,请参见第 15 章。
有关单点登录以及设置和维护 Kerberos 验证服务的信息,请参见《Oracle Solaris 11.1 管理:安全服务》中的第 VI 部分, "Kerberos 服务"。
名称服务转换是允许客户机通过 DNS、LDAP、NIS 或本地文件数据源搜索命名信息的一种机制。该转换是通过 svc:/system/name-service/switch 服务进行管理的。有关更多信息,请参见第 2 章。