Documentation Home
> 系统管理指南:名称和目录服务(DNS、NIS 和 LDAP)
系统管理指南:名称和目录服务(DNS、NIS 和 LDAP)
Book Information
索引
数字和符号
A
C
D
E
F
G
H
I
L
M
N
P
R
S
T
U
V
Y
安
传
从
代
对
访
服
副
基
架
可
客
口
列
密
名
目
配
凭
迁
设
守
属
数
网
为
系
项
新
验
引
映
用
邮
域
帐
主
转
组
浏
前言
部件 I 关于名称和目录服务
第 1 章 名称和目录服务(概述)
什么是名称服务?
Solaris 名称服务
DNS 名称服务的说明
/etc 文件名称服务的说明
NIS 名称服务的说明
NIS+ 名称服务的说明
LDAP 名称服务的说明
名称服务:简要比较
第 2 章 名称服务转换器(概述)
关于名称服务转换器
nsswitch.conf 文件的格式
搜索条件
转换器状态消息
转换器操作选项
缺省搜索条件
语法有误时该怎么办?
Auto_home 和 Auto_master
时区和转换器文件
nsswitch.conf 文件中的注释
密钥服务器和转换器文件中的 publickey 项
nsswitch.conf 模板文件
缺省的转换器模板文件
nsswitch.conf 文件
选择其他配置文件
如何修改名称服务转换器
DNS 和 Internet 访问
IPv6 和 Solaris 名称服务
确保与 +/- 语法兼容
转换器文件和口令信息
部件 II DNS 设置和管理
第 3 章 DNS 设置与管理(参考)
相关材料
从 BIND 8 迁移到 BIND 9
DNS 和服务管理工具
实现 rndc
rndc.conf 配置文件
控制通道之间的差别
BIND 9 rndc 的命令
BIND 9 命令、文件、工具和选项
BIND 9 工具和配置文件
BIND 8 和 BIND 9 命令和文件比较
命令和选项更改的说明
named.conf 选项
BIND 9 中的语句
Controls 语句
Zone 语句
ACL 语句
Key 语句
Trusted-Keys 语句
Server 语句
Include 语句
named.conf 选项摘要
部件 III NIS 的安装和管理
第 4 章 网络信息服务 (Network Information Service, NIS)(概述)
NIS 介绍
NIS 体系结构
NIS 计算机类型
NIS 服务器
NIS 客户机
NIS 元素
NIS 域
NIS 守护进程
NIS 实用程序
NIS 映射
缺省 NIS 映射
使用 NIS 映射
NIS 映射昵称
与 NIS 相关的命令
NIS 绑定
服务器列表模式
广播模式
第 5 章 设置和配置 NIS 服务
配置 NIS-任务列表
配置 NIS 之前的准备工作
NIS 和服务管理工具
规划 NIS 域
确定 NIS 服务器和客户机
准备主服务器
源文件目录
Passwd 文件和名称空间安全
为将源文件转换为 NIS 映射做好准备
准备 Makefile
用 ypinit 设置主服务器
支持多个 NIS 域的主服务器
在主服务器上启动或停止 NIS 服务
自动启动 NIS 服务
从命令行启动和停止 NIS
设置 NIS 从属服务器
准备从属服务器
设置从属服务器
设置 NIS 客户机
第 6 章 管理 NIS(任务)
口令文件和名称空间安全
管理 NIS 用户
如何向 NIS 域添加新 NIS 用户
设置用户口令
NIS 网络组
使用 NIS 映射
获取映射信息
更改映射的主服务器
修改配置文件
修改和使用 Makefile
使用 Makefile
更改 Makefile 宏/变量
修改 Makefile 项
更新和修改现有映射
如何更新随缺省集提供的映射
传播 NIS 映射
将 cron 用于映射传送
将 Shell 脚本用于 cron 和 ypxfr
直接调用 ypxfr
记录 ypxfr 活动
修改缺省映射
使用 makedbm 修改非缺省映射
从文本文件中创建新映射
向基于文件的映射中添加项
通过标准输入创建映射
修改通过标准输入创建的映射
添加从属服务器
使用启用 C2 安全的 NIS
更改计算机的 NIS 域
将 NIS 与 DNS 结合使用
处理混合的 NIS 域
禁用 NIS 服务
第 7 章 NIS 疑难解答
NIS 绑定问题
症状
影响一台客户机的 NIS 问题
ypbind 未在客户机上运行
缺少域名或域名不正确
客户机未绑定到服务器
没有可用的服务器
ypwhich 显示不一致
当无法进行服务器绑定时
ypbind 崩溃
影响许多客户机的 NIS 问题
rpc.yppasswdd 将以 r 开头的非受限 Shell 视为受限制
网络或服务器过载
服务器出现异常
NIS 守护进程未运行
服务器具有不同版本的 NIS 映射
记录 ypxfr 输出
检查 crontab 文件和 ypxfr Shell 脚本
检查 ypservers 映射
解决方法
ypserv 崩溃
部件 IV LDAP 名称服务的设置和管理
第 8 章 LDAP 名称服务介绍(概述/参考)
目标用户
建议的背景读物
其他先决条件
LDAP 名称服务与其他名称服务的比较
LDAP 名称服务的优点
LDAP 名称服务的限制
设置 LDAP 名称服务(任务列表)
第 9 章 LDAP 的基本组件和概念(概述)
LDAP 数据交换格式 (LDAP Data Interchange Format, LDIF)
LDAP 使用全限定域名
缺省目录信息树 (Directory Information Tree, DIT)
缺省 LDAP 架构
服务搜索描述符 (Service Search Descriptor, SSD) 和架构映射
SSD 说明
属性映射
对象类映射
LDAP 客户机配置文件
客户机的配置文件属性
本地客户机属性
ldap_cachemgr 守护进程
LDAP 名称服务安全模型
简介
传输层安全性 (Transport Layer Security, TLS)
指定客户机凭证级别
凭证存储
选择验证方法
验证和服务
可插拔验证方法
pam_unix
pam_ldap
PAM 和更改口令
帐户管理
第 10 章 LDAP 名称服务的规划要求(任务)
LDAP 规划概述
规划 LDAP 网络模型
规划目录信息树 (Directory Information Tree , DIT)
多台目录服务器
与其他应用程序共享数据
选择目录后缀
LDAP 和副本服务器
规划 LDAP 安全模型
规划 LDAP 的客户机配置文件和缺省属性值
规划 LDAP 数据填充
第 11 章 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
使用 idsconfig 配置 Sun Java System Directory Server
基于服务器安装创建核对表
属性索引
架构定义
使用浏览索引
使用服务搜索描述符来修改客户机对各个服务的访问
使用 idsconfig 设置 SSD
运行 idsconfig
idsconfig 设置示例
使用 ldapaddent 填充目录服务器
管理打印机项
添加打印机
使用 lpget
向目录服务器填充其他配置文件
配置目录服务器以启用帐户管理
迁移 Sun Java System Directory Server
第 12 章 设置 LDAP 客户机(任务)
LDAP 客户机设置的先决条件
LDAP 和服务管理工具
初始化 LDAP 客户机
使用配置文件初始化客户机
使用代理凭证
手动初始化客户机
修改手动客户机配置
取消客户机初始化
设置 TLS 安全性
配置 PAM
配置 PAM,使其使用 UNIX policy
配置 PAM,使其使用 LDAP server_policy
检索 LDAP 名称服务信息
列出所有 LDAP 容器
列出所有用户项属性
自定义 LDAP 客户机环境
为 LDAP 修改 nsswitch.conf 文件
和 LDAP 一起启用 DNS
第 13 章 LDAP 疑难解答(参考)
监视 LDAP 客户机状态
验证 ldap_cachemgr 是否正在运行
检查当前的配置文件信息
验证基本的客户机/服务器通信
从非客户机检查服务器数据
LDAP 配置问题及解决方案
无法解析主机名
无法远程访问 LDAP 域中的系统
登录功能不起作用
查找速度太慢
ldapclient 无法绑定到服务器
使用 ldap_cachemgr 进行调试
ldapclient 在设置过程中挂起
第 14 章 LDAP 一般参考(参考)
空白核对表
LDAP 升级信息
兼容性
运行 ldap_cachemgr 守护进程
新的 automount 架构
pam_ldap 方面的更改
LDAP 命令
常规 LDAP 工具
需要 LDAP 名称服务的 LDAP 工具
pam_ldap 的示例 pam.conf 文件
为帐户管理配置的 pam_ldap 的示例 pam_conf 文件
LDAP 的 IETF 架构
RFC 2307 网络信息服务架构
邮件别名架构
目录用户代理配置文件 (DUAProfile) 架构
Solaris 架构
Solaris 项目架构
基于角色的访问控制和执行配置文件架构
LDAP 的 Internet 打印协议信息
Internet 打印协议 (Internet Print Protocol, IPP) 属性
Internet 打印协议 (Internet Print Protocol, IPP) ObjectClasses
Sun 打印机属性
Sun 打印机 ObjectClasses
LDAP 的常规目录服务器要求
LDAP 名称服务使用的缺省过滤器
第 15 章 从 NIS 转换为 LDAP(概述/任务)
NIS 到 LDAP 转换服务概述
NIS 到 LDAP 转换工具和服务管理工具
NIS 到 LDAP 转换的目标用户
不应使用 NIS 到 LDAP 转换服务的情况
NIS 到 LDAP 转换服务对用户造成的影响
NIS 到 LDAP 转换术语
NIS 到 LDAP 转换命令、文件和映射
支持的标准映射
从 NIS 转换为 LDAP(任务列表)
NIS 到 LDAP 转换的先决条件
设置 NIS 到 LDAP 转换服务
自定义映射的示例
示例 1-移动主机项
示例 2-实现自定义映射
使用 Sun Java System Directory Server 进行 NIS 到 LDAP 转换的最佳做法
使用 Sun Java System Directory Server 创建虚拟列表视图索引
标准映射的 VLV
自定义映射和非标准映射的 VLV
避免 Sun Java System Directory Server 服务器超时
避免 Sun Java System Directory Server 缓冲区溢出
NIS 到 LDAP 转换限制
NIS 到 LDAP 转换疑难解答
常见的 LDAP 错误消息
NIS 到 LDAP 转换问题
调试 NISLDAPmapping 文件
N2L 服务器超时问题
N2L 锁定文件问题
N2L 死锁问题
恢复为 NIS
第 16 章 从 NIS+ 转换为 LDAP
NIS+ 到 LDAP 的转换概述
rpc.nisd 配置文件
NIS+ 到 LDAP 转换工具和服务管理工具
何时不使用 SMF 进行 NIS+ 到 LDAP 转换
修改 /lib/svc/method/nisplus 文件
创建属性和对象类
NIS+ 到 LDAP 转换入门
/etc/default/rpc.nisd 文件
常规配置
LDAP 中的配置数据
服务器选择
验证和安全性
LDAP 和 NIS+ 中的缺省位置
LDAP 通信的超时/大小限制和引用操作
错误操作
常规 LDAP 操作控制
/var/nis/NIS+LDAPmapping 文件
nisplusLDAPdatabaseIdMapping 属性
nisplusLDAPentryTtl 属性
nisplusLDAPobjectDN 属性
nisplusLDAPattributeFromColumn 属性
nisplusLDAPcolumnFromAttribute 属性
NIS+ 到 LDAP 迁移方案
合并 NIS+ 数据和 LDAP 数据
主服务器和副本服务器(从 NIS+ 转换为 LDAP)
复制时间标记
目录服务器(从 NIS+ 转换为 LDAP)
配置 Sun Java System Directory Server
指定服务器地址和端口号
安全性和验证
使用 SSL
性能和索引
映射表项以外的 NIS+ 对象
NIS+ 项的属主、组、访问权限和 TTL
主体名和网络名(从 NIS+ 转换为 LDAP)
client_info 和 timezone 表(从 NIS+ 转换为 LDAP)
client_info 属性和对象类
timezone 属性和对象类
添加新的对象映射(从 NIS+ 转换为 LDAP)
添加项对象
将配置信息存储到 LDAP 中
附录 A Solaris 10 软件中对 DNS、NIS 和 LDAP 的更新
服务管理工具方面的更改
DNS BIND
pam_ldap 方面的更改
文档错误
词汇表
© 2010, Oracle Corporation and/or its affiliates