Nätverkshantering

Sun ONE Directory Server

I Solaris 9 finns en integrerad version av katalogservern Sun ONE (tidigare katalogservern iPlanet). Det är en LDAP-katalogserver (Lightweight Directory Access Protocol). Katalogservern Sun ONE är en kraftfull distribuerad katalogserver som används för att hantera en katalog över användare och resurser i ett företag. Den här skalbara katalogtjänsten kan användas för intranätprogram, extranät med affärspartners och e-handelsprogram i syfte att nå kunder via Internet.

Katalogservern hanteras via Sun ONE-konsolen, det grafiska användargränssnittet som levereras med Sun ONE-katalogservern. Från systemfönstret kan administratörer tilldela rättigheter, hantera databaser, konfigurera katalogen och replikera data till flera katalogservrar. Användare kan komma åt data via alla klientprogram som stöder LDAP, till exempel program som utvecklats med hjälp av Sun ONE:s SDK:er (Software Developers Kits) för programspråken C och Java.

Kommandot idsconfig förenklar installationskonfigurationen för Sun ONE-katalogservern. Server- och klientkonfigurationsinformation finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP).

Se även dokumentationsuppsättningen för katalogservern iPlanet 5.1 (Solaris-versionen) på http://docs.sun.com . Den här samlingen innehåller följande böcker:

• iPlanet Directory Server 5.1 Deployment Guide

• iPlanet Directory Server 5.1 Deployment Guide

• iPlanet Directory Server 5.1 Configuration, Command, and File Reference

• iPlanet Directory Server 5.1 Schema Reference

Sun ONE Directory Server 5.1 är integrerad i Solaris 9. Licensvillkor finns i licensavtalet för binär kod.

---

Obs!  

Följande namnändringar har gjorts för funktioner i miljön Sun Open Net (Sun ONE):

• Sun ONE-konsolen (tidigare iPlanet-konsolen)

• Sun ONE Directory Server Application Integration SDK (tidigare iPlanet Directory Server Application Integration SDK)

---

Stöd för LDAP (Lightweight Directory Access Protocol) i namntjänst

Namntjänststödet har utökats i Solaris 9. Ändringarna är bland annat följande:

• Förenklad installationskonfigurering för Sun ONE Directory Server 5.1 (kallades tidigare iPlanet Directory Server 5.1) med kommandot idsconfig.

• Robustare säkerhetsmodell – Stöd för stark verifiering och TLS-krypterade sessioner. En klients proxyuppgifter lagras inte längre i en klientprofil på katalogservern.

• Med kommandot ldapaddent kan du populera och kopiera data till servern.

• Sökningsbeskrivare för tjänst och attributmappning.

• Nya profilschema.

Mer information om säkerhetsfunktioner i Solaris 9, inklusive en säker LDAP-klient, finns i Säkerhetsförbättringar. Mer information finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP).

Verktyg för att flytta från NIS+ till LDAP

Solaris 9 innebär att stödet för NIS+ upphör och en överflyttning till namnmiljöer som bygger på LDAP görs. Den här versionen innehåller flyttningsverktyg som du kan använda för att byta från NIS+ till LDAP. Mer information om NIS+ finns på följande adress:

http://Www.sun.com/directory/nisplus/transition.html

En detaljerad beskrivning av hur du byter från NIS+-namntjänsten till LDAP finns i Handbok för systemadministratörer: Namn- och katalogtjänster (FNS och NIS+).

---

Obs!  

I tilläggsinformationen för Solaris 9 9/02 har bilagan “Överflyttning från NIS+ till LDAP” flyttats till Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS, and LDAP).

---

IP-säkerhetsarkitektur för IPv6

Säkerhetsramverket IPsec har förbättrats i Solaris 9 och stöder nu säker överföring av IPv6-datagram mellan datorer. I Solaris 9 går det bara att använda manuella nycklar tillsammans med IPsec för IPv6.

---

Obs!  

IP-säkerhet för IPv4 introducerades i Solaris 8. IKE-protokollet (Internet Key Exchange) finns tillgängligt för IPv4.

---

Mer information finns i “IPsec (Översikt)” i Handbok för systemadministratörer: IP-tjänster.

Förbättrat inetd-kommando

Nätverkskommandot inetd har förbättrats så att det stöder övervakning och filtrering av inkommande förfrågningar om nätverkstjänster. Servern kan konfigureras så att klientvärdnamnet för inkommande förfrågningar loggas, vilket ger högre nätverkssäkerhet. Kommandot inetd använder samma mekanism som verktyget Tcp-wrappers 7.6. Mer information om Tcp-wrappers 7.6 hittar du i Gratisprogram.

Mer information hittar du i direkthjälpen (man pages) för inetd(1M), hosts_access(4) och hosts_options(4).

FTP-klienten i Solaris

FTP-klienten i Solaris har förbättrats så att den nu stöder följande:

• Användning av passivt läge för att ansluta till en fjärransluten värddator från en dator som skyddas av en brandvägg

• Omstart vid en misslyckad överföring, antingen från början eller från en speciell punkt i överföringen

• Ange storleken på TCP-fönster för förbättrad filöverföring

• UNIX-fjärrsystem känns igen och standardöverföringsläget ställs in till det läge som ger bäst prestanda

Mer information om ftp-kommandot finns i direkthjälpen (man page) för ftp(1).

Förbättringar av TFTP (Trivial File Transfer Protocols)

TFTP-klienten och TFTP-servern i Solaris har förbättrats så att de nu stöder tillägg för TFTP-alternativ samt inställning av blockstorlek, tidsbegränsningsintervall och överföringsstorlek.

Mer information finns i direkthjälpen (man pages) för tftp( 1) och in.tftpd( 1M). Se även RFC:erna 2347, 2348, and 2349.

Stöd för IPv6 via ATM

Solaris 9 stöder användning av IPv6 via ATM-nätverk (Asynchronous Transfer Mode), som finns specificerat i RFC 2492.

Mer information finns i Handbok för systemadministratörer: IP-tjänster.

Förbättrad paketinfångning med kommandot snoop

snoop-verktyget för visning och paketinfångning har förbättrats så att det nu avkodar och filtrerar både AppleTalk- och SCTP-paket.

Mer information om det här kommandot finns i direkthjälpen för snoop(1M).

Solaris PPP 4.0

Med Solaris PPP 4.0 kan ett system kommunicera med ett fjärrsystem via telefonlinjer eller hyrda kommunikationsmedia. Den här PPP-implementationen (Point-to-Point Protocol) bygger på den vitt spridda ANU-versionen (Australian National University) av PPP. Solaris PPP 4.0 är helt nytt i operativmiljön Solaris. PPP 4.0 konfigureras enkelt med en uppsättning filer. PPP 4.0 stöder såväl synkron som asynkron kommunikation. PPP 4.0 erbjuder verifiering med hjälp av både PAP (Password Authentication Protocol) och CHAP (Challenge-Handshake Authentication Protocol). Eftersom Solaris PPP 4.0 är så lätt att konfigurera är det inga problem för användare att skräddarsy fjärrkommunikationen efter sina behov. Det finns också konverteringsskriptet asppp2pppd som används för att byta från Solaris PPP (asppp) till Solaris PPP 4.0.

PPP 4.0 innehåller nu funktionen PPPoE, som kan användas för att upprätta säkra PPP-tunnlar. Stöd för PPPoE introducerades i versionen Solaris 8 10/01.

Mer information finns i Handbok för systemadministratörer: Resurshantering och nätverkstjänster och i direkthjälpsavsnittet (man page) pppd(1M).

Information om licensvillkor finns på följande platser:

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM är helt kompatibel med FTP-programvaran i Solaris 8. FTP Server innebär nya möjligheter och prestandaförbättringar för Solaris 9-användare.

Solaris 9 FTP Server baseras på WU-ftpd. WU-ftpd, som ursprungligen utvecklades vid Washington University, är ett vida spritt program som används för att överföra bulkdata över Internet. WU-ftpd är det företrädesvis mest använda programmet på större FTP-platser.

Tillägg till Suns RPC-bibliotek

Med projektet för tillägg till RPC-biblioteket utökas ONC+^TM RPC-biblioteket med ett asynkront protokoll. TI-RPC (Transport Independent Remote Procedure Calls) har utökats med programmeringsgränssnitt för att möjliggöra enkelriktad asynkron meddelandehantering och icke-blockerande I/O.

Mer information om utveckling av ONC+ finns i ONC+ Developer's Guide.

Förbättringar för sendmail

Följande nya funktioner finns i sendmail, version 8.12, i Solaris 9:

• En ny konfigurationsfil, submit.cf

• Nya kommandoradsalternativ

• Nya och reviderade alternativ i konfigurationsfilen

• Nya definierade makron

• Nya makron som används för att bygga konfigurationsfilen

• Nya och reviderade m4-konfigurationsmakron

• Nya kompileringsflaggor

• Nya delivery agent-flaggor

• Nya köfunktioner

• Nya användningar för LDAP

• En metod för att identifiera IPv6-adresser under konfigurering

• Ändringar i mail.local( 1M)

• Ändringar i mailstats( 1)

• Ändringar i makemap( 1M)

• Ett nytt underhållsverktyg, editmap(1M)

Följande saker kan vara särskilt intressanta:

• Sedan RFC 2476 tar sendmail emot sändningar via port 587, en funktion som lades till i version 8.10 utan att nämnas.

• Eftersom alternativet AutoRebuildAliases inte längre är tillgängligt, måste newaliases nu köras manuellt för att ändringar i /etc/mail/aliases ska registreras. Dessutom, eftersom sendmail inte längre har setuid root, kan bara rootanvändas för att köra newaliases.

Mer information finns i “Hjälpavsnitt för e-posttjänster” i Handbok för systemadministratörer: Resurshantering och nätverkstjänster. Kapitlen om e-posttjänster ger översiktsinformation och anvisningar för hur du konfigurerar och justerar din e-posttjänst. Vidare finns det felsökningsanvisningar, bakgrundsinformation och information om de nya funktionerna.

---

Obs!  

Version 8.10 av sendmail blev först tillgänglig i operativmiljön Solaris 8 4/01. Version 8.12 av sendmail ingår i operativmiljön Solaris 9.

---

Solaris Network Cache and Accelerator (NCA)

Solaris NCA (Network Cache and Accelerator) har utökats med ett sockelgränssnitt. Vilken webbserver som helst kan, efter minimala justeringar, kommunicera genom sockelgränssnittet. Webbservrar som Apache, Sun ONE Web Server (tidigare iPlanet Web Server) och Zeus kan använda NCA-prestanda genom att använda standardfunktioner för sockelbibliotek. Dessutom stöder NCA sändfiler i vektorformat, vilket ger stöd för AF_NCA. Slutligen har kommandot ncab2clf förbättrats. Med hjälp av nya alternativ kan du hoppa över poster som skapats före ett visst datum eller bearbeta ett specifikt antal poster vid loggkonvertering.

Mer information om NCA finns i “Hantering av Web Cache-servrar” i Handbok för systemadministratörer: Resurshantering och nätverkstjänster.

Flervägsfunktion för IP-nätverk

Flervägsfunktionen för IP-nätverk ger systemet återhämtning från punktfel med nätverkskort och ökad trafikgenomströmning. I och med Solaris 8 10/00 växlas automatiskt all nätverksåtkomst från ett nätverkskort som slutat att fungera till ett alternativt kort. Det alternativa nätverkskortet måste dock vara anslutet till samma IP-länk. På detta sätt säkerställs oavbruten åtkomst till nätverket. När du har flera nätverkskort kopplade till samma IP-länk kan du dessutom få ökad trafikgenomströmning genom att sprida trafiken på flera nätverkskort.

I Solaris 8 4/01 används flervägsfunktionen för IP-nätverk av den dynamiska omkonfigurationen (DR) för att inaktivera en specifik nätverksenhet. Den här processen påverkar inte befintliga IP-användare.

I Solaris 8 7/01 introducerades den nya flervägsfunktionen Reboot Safe för IP-nätverk, som sparar IP-adressen under följande omständigheter: Ett nätverkskort som slutat att fungera avlägsnas från systemet med hjälp av dynamisk omkonfiguration. En omstart inträffar innan ett fungerande nätverkskort återansluts. Under dessa omständigheter försöker systemet, utan att lyckas, att plombera ett gränssnitt för det saknade nätverkskortet. I stället för att förlora IP-adressen överför flervägsfunktionen Reboot Safe för IP-nätverk IP-adressen till ett annat nätverkskort i gränssnittsgruppen för flervägsfunktionen för IP-nätverk.

Mer information finns i avsnitten om flervägsfunktionen för IP-nätverk i Handbok för systemadministratörer: IP-tjänster.

SPARC: DLPI-stöd för meddelanden om ansluten/avbruten länk i flervägsfunktionen för IP-nätverk

Meddelanden om brutna länkar gör att bakgrundsprogrammet för IP-flervägvalsfunktionen snabbare kan upptäcka fysiska länkfel. När ett nätverksgränssnitt startas försöker bakgrundsprogrammet för IP-flervägvalsfunktionen att aktivera meddelanden om brutna och återställda länkar från nätverksgränssnittet. Ett meddelande om bruten länk skapas så snart gränssnittet upptäcker att den fysiska anslutningen till nätverket har upphört. Ett meddelande om att länken fungerar igen genereras så snart den fysiska länken återställs. För att meddelandeöverföringen ska fungera krävs att drivrutinen har stöd för den här funktionen. Flaggan RUNNING tas bort när ett meddelande om att länken inte fungerar tas emot, och infogas när ett meddelande om att länken fungerar tas emot. Bakgrundsprogrammet för IP-flervägvalsfunktionen använder flaggan RUNNING för att övervaka statusen för den fysiska länken.

Mer information finns i kapitlen om flervägsfunktionen för IP-nätverk i Handbok för systemadministratörer: IP-tjänster.

Mobilt IP (Mobile Internet Protocol)

IP-protokollet möjliggör överföring av information till och från bärbara datorer, exempelvis datorer med trådlös kommunikation. Den bärbara datorn kan flyttas till andra nätverk och ändå komma åt och kommunicera med och genom hemnätverket. Solaris-implementeringen av mobil IP-adress stöder endast IPv4.

I 4/01-versionen av Solaris gör den mobila IP-adressen att systemadministratörer kan konfigurera omvända tunnlar. En omvänd tunnel kan läggas upp från den mobila nodens c/o-adress till hemagenten. Den omvända tunneln säkerställer en topologiskt korrekt källadress för IP-datapaketet. På detta sätt kan systemadministratörer tilldela privata adresser till mobila noder.

Mer information om mobilt IP finns i avsnitten om mobilt IP i Handbok för systemadministratörer: IP-tjänster.

Mobila IP-agentannonser via dynamiska gränssnitt

Dynamiskt skapade gränssnitt är gränssnitt som konfigureras efter att bakgrundsprogrammet mipagent startar. Du kan nu konfigurera den främmande agentimplementationen så att den skickar annonser via dynamiskt skapade gränssnitt. Du kan också aktivera eller inaktivera vissa icke begärda annonser via ett annonseringsgränssnitt.

Mer information om mobilt IP finns i avsnitten om mobilt IP i Handbok för systemadministratörer: IP-tjänster.

BIND (Berkeley Internet Name Domain)

En uppdaterad version av BIND (Berkeley Internet Name Domain) har integrerats i Solaris 9. Den uppdaterade versionen är BIND version 8.2.4.

I BIND ingår bland annat följande funktionalitet:

• In.named-konfigurationsalternativ – Mer information finns i direkthjälpen för named.conf(4) och named-bootconf(1M).

• Tillägg till konfliktlösargränssnittet() (3RESOLV) som är säkra att använda i flertrådade program.

• Kommandona ndc och dnskeygen har lagts till – Kommandot ndc används för att starta, stoppa eller konfigurera om in.named. Kommandot dnskeygen används för att skapa TSIG- och DNSSEC-nycklar. Se direkthjälpen för dig(1M) om du vill ha instruktioner om hur du samlar information från DNS-servrar. Se även direkthjälpen för ndc(1M) och dnskeygen(1M).

Mer information finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP).

Gratisprogram för nätverk

Se Gratisprogram om du vill ha mer information om GNU wget 1.6, Ncftp Client 3.0.3 och Samba 2.2.2 i Solaris 9.

• Ncftp Client 3.0.3 använder FTP (File Transfer Protocol) och är ett alternativ till UNIX ftp-program.

• GNU wget 1.6 hämtar filer från webben med hjälp av HTTP och FTP.

• Samba 2.2.2 är en gratis klient och server för SMB och CIFS för UNIX och andra operativsystem.