Verbesserungen für die Vernetzung

Solaris 9 umfasst die folgenden Verbesserungen für das Netzwerk:

Sun ONE Directory Server

---

Hinweis –

Sun ONE Directory Server 5.1 ist im Betriebssystem Solaris 9 integriert. Sun ONE Directory Server 5.2 steht als Bestandteil von Java^TM Enterprise System zur Verfügung. Weitere Informationen zu Java Enterprise System entnehmen Sie bitte dem Abschnitt Java Enterprise System und Solaris werden vereint.

---

Solaris 9 umfasst eine integrierte Version von Sun ONE Directory Server (zuvor iPlanet Directory Server ). Dabei handelt es sich um einen LDAP-Verzeichnisserver (Lightweight Directory Access Protocol). Sun ONE Directory Server ist ein leistungsfähiger, verteilter Verzeichnisserver, mit dem Sie ein unternehmensweites Verzeichnis von Benutzern und Ressourcen verwalten können. Dieser skalierbare Verzeichnisservice kann für Intranet-Anwendungen, Extranets mit Handelspartnern und E-Commerce-Anwendungen für Kundenbeziehungen über das Internet eingesetzt werden.

Der Directory Server wird über die Sun ONE Console, die mit Sun ONE Directory Server gelieferte grafische Benutzeroberfläche, verwaltet. Administratoren können über die Konsole Zugriffsrechte gewähren, Datenbanken verwalten, das Verzeichnis konfigurieren und die Daten auf mehreren Verzeichnisserver replizieren. Die Benutzer können über jede LDAP-fähige Clientanwendung auf die Daten zugreifen, so zum Beispiel über Anwendungen, die mit den Sun ONE Software Developers Kits (SDKs) für C und die Programmiersprache Java entwickelt wurden.

Die Konfiguration von Sun ONE Directory Server wurde mit dem Befehl idsconfig vereinfacht. Informationen zur Server- und Clientkonfiguration finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Weitere Informationen finden Sie außerdem in der Dokumentationsreihe zu iPlanet Directory Server 5.1 (Solaris Edition) unter http://docs.sun.com. Diese Dokumentationsreihe umfasst die folgenden Bücher:

• iPlanet Directory Server 5.1 Deployment Guide

• iPlanet Directory Server 5.1 Administrator's Guide

• iPlanet Directory Server 5.1 Configuration, Command, and File Reference

• iPlanet Directory Server 5.1 Schema Reference

Die Lizenzbedingungen für Sun ONE Directory Server 5.1 entnehmen Sie bitte der Binärcodelizenz.

---

Hinweis –

Die folgenden Namensänderungen einiger Komponenten des Sun Open Net Environment (Sun ONE) wurden vorgenommen:

• Sun ONE Console (zuvor iPlanet Console)

• Sun ONE Directory Server Application Integration SDK (zuvor iPlanet Directory Server Application Integration SDK)

---

Namen-Service-Unterstützung für Lightweight Directory Access Protocol (LDAP)

Die Namen-Service-Unterstützung wurde im Release Solaris 9 weiter verbessert. Unter anderem wurden die folgenden Änderungen implementiert:

• Vereinfachte Konfiguration für die Einrichtung von Sun ONE Directory Server 5.1 (zuvor iPlanet Directory Server 5.1) anhand von idsconfig .

• Robusteres Sicherheitsmodell – Unterstützt die starke Authentifizierung und TLS-verschlüsselte Sitzungen. Die Proxy-Berechtigungsnachweise eines Clients werden nicht mehr im Clientprofil auf dem Verzeichnisserver gespeichert.

• Befehl ldapaddent – Hiermit können Sie den Server mit Daten füllen.

• Service-Suchdeskriptoren und Attributzuordnung.

• Neue Profilschemata.

Informationen zu den Sicherheitsfunktionen im Release Solaris 9 einschließlich des sicheren LDAP-Client finden Sie unter Verbesserte Sicherheitsfunktionen. Weitere Informationen finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Tools für die Migration von NIS+ zu LDAP

Mit dem Release Solaris 9 wird das Ende der Unterstützung für NIS+ und der Umstieg zur LDAP-basierten Namensumgebung angekündigt. Dieses Release beinhaltet Tools für die Migration von NIS+ zu LDAP. Weitere Informationen zum angekündigten Ende der Unterstützung für NIS+ finden Sie auf der folgenden Website:

http://www.sun.com/directory/nisplus/transition.html

Detaillierte Erläuterungen zur Migration vom NIS+-Namen-Service zu LDAP finden Sie im System Administration Guide: Naming and Directory Services (FNS and NIS+).

---

Hinweis –

Für die aktualisierte Version Solaris 9 9/02 wurde der Anhang über die Migration von NIS+ zu LDAP in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) eingefügt.

---

IP-Sicherheitsarchitektur für IPv6

Im Release Solaris 9 wurden die IPsec-Sicherheitsfunktionen verbessert und ermöglichen nun sichere IPv6-Datagramme zwischen Systemen. Beim Einsatz von IPsec für IPv6 ist in Solaris 9 nur die Verwendung manueller Schlüssel möglich.

---

Hinweis –

Die IPsec-Sicherheitsstruktur für IPv4 wurde mit dem Release Solaris 8 eingeführt. Das IKE-Protokoll (Internet Key Exchange) ist für IPv4 verfügbar.

---

Weitere Informationen finden Sie unter “IPsec (Overview)” in System Administration Guide: IP Services.

Verbesserter Befehl inetd

Der Netzwerkbefehl inetd wurde verbessert und unterstützt nun die Überwachung und Filterung eingehender Netzwerkservice-Anforderungen. Bei entsprechender Konfiguration protokolliert der Server den Host-Namen eingehender Anforderungen und erhöht somit die Netzwerksicherheit. Beim Befehl inetd kommt derselbe Mechanismus wie bei dem Dienstprogramm Tcp-wrappers 7.6 zum Einsatz. Informationen über Tcp-wrappers 7.6 finden Sie unter Verbesserung der Freeware.

Weitere Information entnehmen Sie bitte den Manpages inetd( 1M), hosts_access(4) und hosts_options(4).

Solaris-FTP-Client

Der Solaris-FTP-Client bietet nun auch Unterstützung für:

• die Verbindung im passiven Modus und aus einem durch Firewall geschützten Bereich zu einem entfernten Host

• den Neustart einer fehlgeschlagenen Datenübertragung von Anfang an oder ab einem bestimmten Punkt

• das Festlegen der TCP-Fenstergröße zur Verbesserung der Dateiübertragungsleistung

• die Erkennung entfernter Systeme als andere UNIX-Systeme und die entsprechende Einstellung des Standardübertragungsmodus zur Optimierung der Leistung

Informationen zum Befehl ftp finden Sie in der Manpage ftp(1).

Verbesserungen der Trivial File Transfer Protocols (TFTP)

Der Solaris-TFTP-Client und -Server unterstützt nun TFTP-Optionserweiterungen sowie Aushandlungen von Blockgröße, Zeitüberschreitungsintervallen und Übertragungsgrößen.

Weitere Informationen entnehmen Sie bitte den Manpages tftp( 1) und in.tftpd( 1M). Siehe hierzu auch die RFCs 2347, 2348 und 2349.

Unterstützung für IPv6 über ATM

Mit Release Solaris 9 wurde die Unterstützung für IPv6 über ATM (Asynchronous Transfer Mode)-Netzwerke gemäß der Spezifikation in RFC 2492 eingeführt.

Weitere Informationen finden Sie in System Administration Guide: IP Services.

Verbesserte snoop-Paketerfassung

Das snoop-Paketerfassungs- und -anzeigetool wurde verbessert und kann nun sowohl AppleTalk- als auch SCTP-Datenpakete entschlüsseln und filtern.

Weitere Informationen zu diesem Befehl entnehmen Sie bitte der Manpage snoop(1M).

Solaris PPP 4.0

Solaris PPP 4.0 ermöglicht einem System an einem Standort, über Telefonleitungen oder gemietete Kommunikationsmedien mit einem System an einem entfernten Standort zu kommunizieren. Diese Implementierung des Point-to-Point Protocol (PPP) basiert auf dem weit verbreiteten ANU (Australian National University)-PPP. Solaris PPP 4.0 ist ein vollkommen neues Leistungsmerkmal des Betriebssystems Solaris. PPP 4.0 kann einfach über einen Satz Dateien konfiguriert werden. PPP 4.0 unterstützt sowohl synchrone als auch asynchrone Datenübertragungen. PPP 4.0 ermöglicht die PAP (Password Authentication Protocol)- sowie die CHAP (Challenge-Handshake Authentication Protocol)-Authentifizierung. Da Solaris PPP 4.0 äußerst flexibel konfigurierbar ist, lässt sich PPP problemlos an die jeweiligen Anforderungen hinsichtlich der Kommunikation mit entfernten Systemen anpassen. Außerdem wird das Konvertierungsskript asppp2pppd für die Migration von der früheren Solaris PPP-Version (asppp) zu Solaris PPP 4.0 mitgeliefert.

PPP 4.0 enthält jetzt die PPPoE-Funktionen, so dass PPP nun auch das Tunneling unterstützt. Die Unterstützung für PPPoE wurde im Release Solaris 8 10/01 erstmals eingeführt.

Weitere Informationen finden Sie im Abschnitt über PPP im System Administration Guide: Resource Management and Network Services und in der Manpage pppd(1M).

Informationen zu den Lizenzierungsbedingungen entnehmen Sie bitte den Dokumenten in folgenden Verzeichnissen:

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM ist vollständig kompatibel mit der Software Solaris 8 FTP. FTP Server bietet Benutzern von Solaris 9 neue Funktionen und eine bessere Performance.

Der Solaris 9 FTP Server basiert auf WU-ftpd. WU-ftpd wurde ursprünglich von der Washington University entwickelt und wird häufig für die Distribution großer Datenmengen über das Internet eingesetzt. Für große FTP-Sites ist WU-ftpd praktisch ein Standard.

Erweiterungen der Sun RPC-Bibliothek

Die RPC-Bibliothekserweiterungen bereichern die Sun ONC+^TM RPC-Bibliothek um ein asynchrones Protokoll. Die Transport Independent Remote Procedure Calls wurden um Programmierschnittstellen für den asynchronen Ein-Wege-Nachrichtenaustausch und nicht blockierende E/A erweitert.

Weitere Informationen zur ONC+-Entwicklung finden Sie im ONC+ Developer's Guide.

Verbesserungen für sendmail

Die folgenden neuen Funktionen stehen in sendmail, Version 8.12, zur Verfügung, die in Solaris 9 enthalten ist:

• Eine neue Konfigurationsdatei, submit.cf

• Neue Befehlszeilenoptionen

• Neue und überarbeitete Konfigurationsdateioptionen

• Neu definierte Makros

• Neue Makros zum Erstellen der Konfigurationsdatei

• Neue und überarbeitete m4-Konfigurationsmakros

• Neue Kompilierungs-Flags

• Neue Flags für Zustellungs-Agents

• Neue Warteschlangenfunktionen

• Neue Einsatzmöglichkeiten für LDAP

• Ein Verfahren zum Identifizieren von IPv6-Adressen in der Konfiguration

• Änderungen an mail.local( 1M)

• Änderungen an mailstats( 1)

• Änderungen an makemap( 1M)

• Ein neues Wartungsdienstprogramm, editmap(1M)

Die folgenden Details sind eventuell besonders interessant:

• Gemäß RFC 2476 hört sendmail Port 587 auf Übergabevorgänge ab. Diese Funktion wurde mit Version 8.10 eingeführt, aber nicht erwähnt.

• Da die Option AutoRebuildAliases nicht mehr zur Verfügung steht, muss newaliases von Hand ausgeführt werden, damit Änderungen in /etc/mail/aliases wirksam werden. Da sendmail außerdem setuid root nicht mehr unterstützt, kann nur root den Befehl newaliases ausführen.

Weitere Informationen finden Sie unter “Mail Services Topics” in System Administration Guide: Resource Management and Network Services. Die Kapitel über Mail-Dienste bieten einen Gesamtüberblick sowie Anweisungen zum Einrichten und Anpassen Ihres Mail-Dienstes. Darüber hinaus erhalten Sie Anweisungen zur Fehlerbehebung, einige Hintergrundinformationen und Angaben zu den neuen Leistungsmerkmalen.

---

Hinweis –

Version 8.10 von sendmail stand erstmals in Solaris 8 4/01 zur Verfügung. Version 8.12 von sendmail steht jetzt in Solaris 9 zur Verfügung.

---

Solaris Network Cache und Accelerator (NCA)

Der Solaris NCA (Network Cache and Accelerator) wurde durch eine Socket-Schnittstelle zum NCA verbessert. Ein beliebiger Webserver kann bei geringen Änderungen darüber kommunizieren. Webserver wie Apache, Sun ONE Web Server (zuvor iPlanet Web Server) und Zeus können die NCA-Funktion über standardmäßige Socket-Bibliotheksfunktionen verwenden. Außerdem unterstützt der NCA jetzt vektorierte sendfile-Systemaufrufe, die Unterstützung für AF_NCA ermöglichen. Darüber hinaus wurde der Befehl ncab2clf erweitert. Neue Optionen ermöglichen das Überspringen von Datensätzen vor einem angegebenen Datum und die Verarbeitung einer bestimmten Anzahl von Datensätzen beim Konvertieren von Protokolldateien.

Weitere Informationen zum NCA finden Sie unter “Managing Web Cache Servers” in System Administration Guide: Resource Management and Network Services.

IP-Netzwerk-Multipathing

Das IP-Netzwerk-Multipathing (Mehrwegtechnik) sorgt für die Wiederherstellung Ihres Systems nach Fehlern an einem einzelnen Netzwerkadapter und für einen höheren Datendurchsatz. Seit dem Release Solaris 8 10/00 schaltet das System bei einem Fehler am Netzwerkadapter alle Netzwerkzugriffe automatisch vom ausgefallenen auf einen Alternativadapter um. Der Alternativadapter muss dabei an demselben IP-Link angeschlossen sein. Dieser Vorgang gewährleistet einen ununterbrochenen Zugriff auf das Netzwerk. Durch den Anschluss mehrerer Netzwerkadapter an denselben IP-Link erzielen Sie einen höheren Datendurchsatz, da der Datenverkehr auf mehrere Netzwerkadapter verteilt wird.

Seit dem Release Solaris 8 4/01 stützt sich die dynamische Rekonfiguration (DR) auf das IP-Netzwerk-Multipathing, um bestimmte Netzwerkgeräte außer Betrieb zu nehmen. Dieses Vorgehen hat keinen Einfluss auf die vorhandenen IP-Benutzer.

Mit dem Release Solaris 8 7/01 wurde die neue IP-Netzwerk-Multipathingfunktion für einen sicheren Neustart eingeführt, die unter den folgenden Umständen eine Speicherung der IP-Adresse vornimmt: Ein fehlerhafter Netzwerkadapter wird durch die dynamische Rekonfiguration aus dem System entfernt. Es erfolgt ein Neustart, bevor ein funktionierender Netzwerkadapter eingesetzt wurde. In diesem Fall kann das System keine Schnittstelle für den fehlenden Netzwerkadapter ansteuern. Um einen Verlust der IP-Adresse zu vermeiden, überträgt die IP-Netzwerk-Multipathingfunktion für sicheren Neustart die IP-Adresse an einen anderen Netzwerkadapter in der IP-Netzwerk-Multipathing-Schnittstellengruppe.

Weitere Informationen finden Sie unter “IP Network Multipathing Topics” in System Administration Guide: IP Services.

SPARC: Multipathing für IP-Netzwerke: Unterstützung für "Link in Betrieb“- und "Link ausgefallen“-Benachrichtigungen der DLPI (Data Link Provider Interface)

"Link ausgefallen“-Benachrichtigungen ermöglichen es dem IP-Multipathing-Dämon, physische Link-Fehler schneller zu erkennen. Wenn eine Netzwerkschnittstelle gestartet wird, versucht der IP-Multipathing-Dämon "Link in Betrieb“- und "Link ausgefallen“-Benachrichtigungen Netzwerkschnittstellentreiber zu aktivieren. Sobald die Schnittstelle den Verlust der physischen Verbindung zum Netzwerk erkennt, wird eine "Link ausgefallen“-Benachrichtigung generiert. Eine "Link in Betrieb“-Benachrichtigung wird generiert, wenn die physische Verbindung wiederhergestellt wird. Diese Benachrichtigungsprozedur funktioniert nur dann, wenn der Treiber die Funktion unterstützt. Das Flag RUNNING wird entfernt, wenn eine "Link ausgefallen“-Benachrichtigung empfangen wird, und gesetzt, wenn eine "Link in Betrieb“-Benachrichtigung empfangen wird. Der IP-Multipathing-Dämon nutzt das Flag RUNNING zur Überwachung des Zustands der physischen Verbindung.

Weitere Informationen finden Sie in den Kapiteln zum IP-Netzwerk-Multipathing im System Administration Guide: IP Services.

Mobile Internet Protocol

Das Mobile Internet Protocol (Mobile IP) ermöglicht die Datenübertragung an und von mobilen Computern, wie Laptops und kabellosen Kommunikationsgeräten. Ein mobiler Computer kann in ein fremdes Netzwerk verschoben werden und trotzdem weiterhin auf sein Home-Netzwerk zugreifen und sowohl mit diesem als auch über dieses kommunizieren. Die Solaris-Implementierung von Mobile IP bietet nur Unterstützung für IPv4.

Seit dem Release Solaris 8 4/01 ermöglicht Mobile IP die Einrichtung von Rückpfaden. Es kann ein Rückpfad von der aktuellen Adresse des mobilen Computers zu dessen Home-Agent eingerichtet werden. Dieser Rückpfad gewährleistet eine topologisch korrekte Ausgangsadresse für das IP-Datenpaket. Anhand von Rückpfaden können Systemadministratoren mobilen Knoten auch private Adressen zuweisen.

Weitere Informationen zu Mobile Internet Protocol finden Sie unter “Mobile IP Topics” in System Administration Guide: IP Services.

Mobile IP-Agent-Ankündigungen (Mobile Internet Protocol) über dynamische Schnittstellen

Dynamisch erstellte Schnittstellen werden erst nach dem Start des Dämons mipagent konfiguriert. Sie können jetzt die Fremd-Agent-Implementierung so konfigurieren, dass Ankündigungen über dynamisch erstellte Schnittstellen gesendet werden. Außerdem können Sie einige nicht gewünschte Ankündigungen über die Ankündigungsschnittstellen aktivieren bzw. deaktivieren.

Weitere Informationen zu Mobile Internet Protocol finden Sie unter “Mobile IP Topics” in System Administration Guide: IP Services.

Berkeley Internet Name Domain

Eine aktualisierte Version von Berkeley Internet Name Domain (BIND) wurde in das Release Solaris 9 integriert. Die aktualisierte Version ist BIND 8.2.4.

Zu den BIND-Funktionen gehören:

• In.named-Konfigurationsoptionen – Siehe die Manpages named.conf(4) und named-bootconf(1M).

• Erweiterungen der Schnittstelle resolver()(3RESOLV), die auch in Multithreaded-Anwendungen ohne Risiko eingesetzt werden können.

• Erweiterung um die Befehle ndc und dnskeygen – Der Befehl ndc dient zum Starten, Beenden oder Ändern der Konfiguration von in.named. Der Befehl dnskeygen erzeugt TSIG- und DNSSEC-Schlüssel. Wie Informationen von DNS-Servern abgerufen werden können, erfahren Sie in der Manpage dig(1M). Siehe auch die Manpages ndc(1M) und dnskeygen(1M).

Weitere Informationen finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Netzwerk-Freeware

Informationen zu GNU wget 1.6, Ncftp Client 3.0.3 und Samba 2.2.2 im Release Solaris 9 finden Sie unter Verbesserung der Freeware.

• Ncftp Client 3.0.3 arbeitet mit dem File Transfer Protocol (FTP) und stellt eine Alternative zum UNIX ftp-Programm dar.

• GNU wget 1.6 dient zum Abrufen von Dateien aus dem Internet über HTTP und FTP.

• Samba 2.2.2 ist ein kostenloser SMB- und CIFS-Client und -Server für UNIX und andere Betriebssysteme.