Solaris 名称服务
Solaris 平台可提供以下名称服务。
-
DNS,域名系统(请参见DNS 名称服务的说明)
-
/etc 文件,原始的 UNIX® 名称系统(请参见/etc 文件名称服务的说明)
-
NIS,网络信息服务(请参见NIS 名称服务的说明)
-
NIS+,网络信息服务扩充版本(请参见System Administration Guide: Naming and Directory Services (NIS+))
-
LDAP,轻量目录访问协议(请参见部件 IV, LDAP 名称服务的设置和管理 LDAP Naming Services Setup and Administration)
大多数现代网络都组合使用上述两种或更多种服务。使用多种服务时,这些服务将由第 2 章,名称服务转换器(概述)中讨论的 nsswitch.conf 文件来协调。
DNS 名称服务的说明
DNS 是 Internet 为 TCP/IP 网络提供的名称服务。开发 DNS 后,网络中的计算机可由普通名称而非 Internet 地址来标识。DNS 可在本地管理域中的主机与跨域边界的主机之间执行命名。
使用 DNS 的联网计算机的集合称为 DNS 名称空间。DNS 名称空间可以划分为域分层结构。DNS 域是一组计算机。每个域由两台或多台名称服务器支持,其中包括一台主服务器以及一台或多台辅助服务器。每台服务器都通过运行 in.named 守护进程来运行 DNS。在客户端,DNS 通过“解析程序”来实现。解析程序的功能是解析用户的查询。解析程序将查询名称服务器,然后名称服务器会返回请求的信息或对其他服务器的引用。
/etc 文件名称服务的说明
基于主机的原始 UNIX 名称系统是为独立的 UNIX 计算机开发的,后来修改为可用于网络。许多旧的 UNIX 操作系统和计算机仍在使用此系统,但是此系统并不适用于大型的复杂网络。
NIS 名称服务的说明
网络信息服务 (Network Information Service, NIS) 是独立于 DNS 开发的。DNS 通过使用计算机名代替数字 IP 地址来简化通信。NIS 的主要作用是通过对各种网络信息进行集中控制来更好地管理网络。NIS 存储有关网络、计算机名称和地址、用户、以及网络服务的信息。这种网络信息的集合被称为 NIS 名称空间。
NIS 名称空间信息存储在 NIS 映射中。NIS 映射旨在替换 UNIX /etc 文件以及其他配置文件。NIS 除了存储名称和地址外,还存储大量的其他信息。因此,NIS 名称空间存在大量映射。有关更多信息,请参见使用 NIS 映射。
NIS 使用与 DNS 类似的客户机/服务器布局。复制的 NIS 服务器可向 NIS 客户机提供服务。主要的服务器称为主服务器,为确保其可靠,主服务器还具有备份,即从属服务器。主服务器和从属服务器都使用 NIS 检索软件,并且都存储 NIS 映射。有关 NIS 体系结构和 NIS 管理的更多信息,请参见第 5 章,设置和配置 NIS 服务和第 6 章,管理 NIS(任务)。
NIS+ 名称服务的说明
网络信息服务扩充版本 (Network Information Service Plus, NIS+) 与NIS 相似,但具有更多功能。但是,NIS+ 不是 NIS 的扩展。
NIS+ 名称服务旨在符合组织的结构。与 NIS 不同,NIS+ 名称空间是动态的,因为可以进行更新并可随时由任何授权用户使更新生效。
通过 NIS+ 可将有关计算机地址的信息、安全信息、邮件信息、以太网接口和网络服务存储在一个集中位置。这种网络信息的配置称为 NIS+ 名称空间。
NIS+ 名称空间是分层的。NIS+ 名称空间在结构上与 UNIX 目录文件系统相似。通过这种分层结构可将 NIS+ 名称空间配置为符合组织的逻辑分层结构。名称空间的信息布局与其物理布局无关。因此,一个 NIS+ 名称空间可以划分为多个可独立管理的域。如果客户机具有适当的权限,则可以访问除了自身的域之外的域中的信息。
NIS+ 使用客户机/服务器模型来存储和访问 NIS+ 名称空间中包含的信息。每个域由一组服务器提供支持。主要的服务器称为主服务器。备份服务器称为辅助服务器。网络信息存储在内部 NIS+ 数据库的 16 个标准 NIS+ 表中。主服务器和辅助服务器都运行 NIS+ 服务器软件,并且都保留 NIS+ 表的副本。对主服务器中 NIS+ 数据所做的更改将自动以增量方式传播到辅助服务器。
NIS+ 包括一个复杂的安全系统,用来保护名称空间的结构及其信息。NIS+ 使用身份验证和授权来验证是否应执行客户机对信息的请求。身份验证确定信息请求者是否是网络中的有效用户。授权确定是否允许特定用户拥有或修改请求的信息。有关 NIS+ 安全的更详细说明,请参见System Administration Guide: Naming and Directory Services (NIS+)。
有关进行从 NIS+ 到 LDAP 的转换的信息,请参见第 16 章,从 NIS+ 转换为 LDAP。
LDAP 名称服务的说明
Solaris 9 支持 LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)和 Sun Java System Directory Server(以前称为 Sun ONE Directory Server),以及其他 LDAP 目录服务器。
有关 LDAP 名称服务的更多信息,请参见第 8 章,LDAP 名称服务介绍(概述/参考)。
有关由 NIS 转换到 LDAP 或由 NIS+ 转换到 LDAP 的信息,请参见第 15 章,从 NIS 转换为 LDAP(概述/任务)或第 16 章,从 NIS+ 转换为 LDAP。
- © 2010, Oracle Corporation and/or its affiliates