La versión de Solaris 9 contiene ahora las siguientes mejoras en el trabajo en red.
Sun ONE Directory Server 5.1 está disponible dentro del sistema operativo Solaris. Sun ONE Directory Server 5.2 está disponible como componente de JavaTM Enterprise System. Para obtener más información sobre Java Enterprise System, consulte Sun Java Enterprise System se une con Solaris.
Solaris 9 proporciona una versión integrada de Sun ONE Directory Server (que anteriormente recibía el nombre de iPlanet Directory Server). Es un servidor de directorios de Protocolo ligero de acceso a directorios (LDAP). Sun ONE Directory Server es un servidor de directorios distribuido de gran potencia, diseñado para gestionar un directorio de usuarios y recursos de toda la empresa. Este servicio de directorio ampliable se puede usar para aplicaciones de intranets, extranets con socios comerciales y aplicaciones de comercio electrónico para llegar a los clientes a través de Internet.
Se gestiona el servidor de directorios mediante Sun ONE Console, la interfaz gráfica para el usuario que se proporciona conjuntamente con Sun ONE Directory Server. Los administradores usan la consola para otorgar derechos de acceso, gestionar bases de datos, configurar el directorio y duplicar los datos en diversos servidores de directorios. Los usuarios acceden a los datos mediante una aplicación de cliente activada por LDAP, como las aplicaciones que se desarrollaron con Sun ONE Software Developers Kits (SDKs) para C y el lenguaje de programación Java.
Se ha simplificado la configuración de Sun ONE Directory Server mediante el uso de idsconfig. Puede encontrar información sobre la configuración del servidor y del cliente en System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Consulte también la colección iPlanet Directory Server 5.1 en http://docs.sun.com. Esta colección incluye los siguientes manuales:
iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Administrator's Guide
iPlanet Directory Server 5.1 Configuration, Command, and File Reference
iPlanet Directory Server 5.1 Schema Reference
Si desea ver las condiciones de la licencia de Sun ONE Directory Server 5.1, consulte la licencia de código binario.
Los cambios de nombre siguientes se refieren a las funciones de Sun Open Net Environment (Sun ONE):
Sun ONE Console (anteriormente llamado iPlanet Console)
Sun ONE Directory Server Application Integration SDK (anteriormente llamado iPlanet Directory Server Application Integration SDK)
En la versión de Solaris 9 se ha mejorado la admisión del servicio de nombres. Los cambios son:
Configuración simplificada para Sun ONE Directory Server 5.1 (antes conocido como iPlanet Directory Server 5.1) mediante la orden idsconfig.
Un modelo de seguridad más sólido: admite sesiones cifradas con TLS y con una autenticación avanzada. Las credenciales de delegado de un cliente ya no se guardan en el perfil de cliente del servidor de directorios.
Orden ldapaddent: permite colocar y volcar datos en el servidor.
Descriptores de búsqueda de servicios y asignación de atributos.
Nuevos esquemas de perfiles.
Para obtener información sobre las funciones de seguridad de la versión de Solaris 9, incluido el cliente LDAP seguro, consulte Mejoras en la seguridad. Para obtener más información, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
La versión de Solaris 9 informa de la obsolescencia de NIS+ y de la migración a un entorno de nombres basado en LDAP. Esta versión incluye herramientas para realizar la migración de NIS+ a LDAP. Para obtener más información sobre el aviso de obsolescencia de NIS+, visite la siguiente sede Web:
http://www.sun.com/directory/nisplus/transition.html
En System Administration Guide: Naming and Directory Services (FNS and NIS+) se incluye una descripción detallada de la migración del servicio de nombres NIS+ a LDAP.
En la versión de actualización de Solaris 9 9/02, el apéndice “Transitioning From NIS+ to LDAP” se ha trasladado a System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
En Solaris 9 se ha mejorado la estructura de seguridad de IPsec para permitir el uso de datagramas IPv6 seguros entre máquinas. En la versión de Solaris 9, cuando se usa IPsec para IPv6 sólo se admite el uso de claves manuales.
La estructura de seguridad de IPsec para IPv4 se introdujo en la versión de Solaris 8. El protocolo Internet Key Exchange (IKE) está disponible para IPv4.
Para obtener más información, consulte “IPsec (Overview)” in System Administration Guide: IP Services.
Se ha mejorado la orden de red inetd para que admita la supervisión y filtrado de las solicitudes de servicios de red entrantes. Se puede configurar el servidor para que registre el nombre del sistema cliente de las solicitudes entrantes, mejorando con ello la seguridad de la red. La orden inetd usa el mismo mecanismo que la utilidad Tcp-wrappers 7.6. Para obtener información acerca de Tcp-wrappers 7.6, consulte Mejoras en el software gratuito.
Para obtener más información, consulte las páginas de comando man inetd(1M), hosts_access(4) y hosts_options(4).
Se ha mejorado el cliente FTP de Solaris para que admita:
Usar el modo pasivo para conectar con un sistema remoto situado detrás de un cortafuegos
Reiniciar transferencias fallidas desde el principio o desde un punto específico
Establecer el tamaño de ventana de TCP para mejorar el rendimiento de las transferencias de archivos
Detectar si el sistema remoto es UNIX y establecer el modo de transferencia predeterminado apropiado para un rendimiento óptimo
Si desea información acerca de la orden ftp, consulte la página de comando man ftp(1).
Se han mejorado el cliente y el servidor TFTP de Solaris para la admisión de extensiones de opciones TFTP, negociación de tamaño de bloque, intervalo de tiempo de espera máximo y tamaño de transferencia.
Si desea más información, consulte las páginas de comando man tftp(1) y in.tftpd(1M). Consulte asimismo las RFC 2347, 2348 y 2349.
En la versión de Solaris 9 se ha introducido la compatibilidad con el uso de IPv6 sobre redes ATM (Modo de transferencia asíncrona) como se especifica en RFC 2492.
Para obtener más información, consulte System Administration Guide: IP Services.
Se ha mejorado la herramienta de captura y presentación de paquetes snoop para decodificar y filtrar paquetes AppleTalk y SCTP.
Consulte la página de comando man snoop(1M) para obtener más información acerca de esta orden.
Solaris PPP 4.0 permite que un sistema se comunique con otro sistema remoto mediante líneas telefónicas y sistemas de comunicaciones alquilados. Esta implementación del Protocolo punto a punto (PPP) se basa en el PPP de la Australian National University (ANU), ampliamente difundido. Solaris PPP 4.0 es una novedad total en el sistema operativo Solaris; se configura fácilmente mediante un conjunto de archivos, admite comunicaciones síncronas y asíncronas y ofrece autenticación mediante el Protocolo de autenticación de contraseña (PAP) y el Protocolo de autenticación por reconocimiento de demanda (CHAP). Debido a que es absolutamente configurable, los clientes pueden personalizar el PPP para que se adapte a sus necesidades de comunicaciones remotas. También se incluye la secuencia de conversión asppp2pppd para migrar desde el PPP de Solaris anterior (asppp) a Solaris PPP 4.0.
PPP 4.0 incluye la función PPPoE, lo que permite usar la introducción en túneles con PPP. La admisión de PPPoE se introdujo con la versión de Solaris 8 10/01.
Si desea más información, consulte la sección PPP en System Administration Guide: Resource Management and Network Services y la página de comando man pppd(1M).
Para obtener información sobre términos de licencia, consulte el material de las siguientes direcciones:
/var/sadm/pkg/SUNWpppd/install/copyright
/var/sadm/pkg/SUNWpppdu/install/copyright
/var/sadm/pkg/SUNWpppg/install/copyright
Sun Internet FTP ServerTM es totalmente compatible con el software de FTP de Solaris 8. El servidor FTP ofrece nuevas funciones y mejoras de rendimiento para los usuarios de Solaris 9.
El servidor FTP de Solaris 9 se basa en WU-ftpd. Desarrollado originalmente por la Universidad de Washington, WU-ftpd se utiliza ampliamente para la distribución masiva de datos a través de Internet. WU-ftpd es el estándar favorito en las sedes FTP de gran tamaño.
El proyecto de extensiones de biblioteca de RPC amplía la biblioteca de RPC ONC+TM de Sun con un protocolo asíncrono. Se han agregado interfaces de programación a las llamadas a procedimiento remoto independiente del transporte, para proporcionar un envío de mensajes asíncrono unidireccional y E/S sin bloqueo.
Si desea más información sobre el desarrollo de ONC+, consulte ONC+ Developer's Guide.
Las siguientes funciones nuevas están disponibles en sendmail versión 8.12, que se incluye en el sistema operativo Solaris 9:
Un nuevo archivo de configuración, submit.cf
Nuevas opciones de la línea de órdenes
Nuevas opciones de archivo de configuración revisadas
Nuevas macros definidas
Nuevas macros que se usan para crear el archivo de configuración
Nuevas macros de configuración m4 revisadas
Nuevos indicadores de compilación
Nuevos indicadores de agente de entrega
Nuevas funciones de cola
Nuevos usos de LDAP
Un método para identificar direcciones de IPv6 en la configuración
Cambios en mail.local(1M)
Cambios en mailstats(1)
Cambios en makemap(1M)
Una nueva utilidad de mantenimiento, editmap(1M)
Los siguientes detalles pueden ser de especial importancia:
Por RFC 2476, sendmail espera los envíos al puerto 587, una función que se agregó a la versión 8.10, aunque no se resaltó.
Dado que la opción AutoRebuildAliases ya no está disponible, será necesario ejecutar manualmente newaliases para que se apliquen los cambios en /etc/mail/aliases. Asimismo, dado que sendmail ya no es setuid root, sólo root puede ejecutar newaliases.
Si desea más información, consulte “Mail Services (Tasks)” in System Administration Guide: Resource Management and Network Services. Los capítulos dedicados a los servicios de correo ofrecen un resumen de información y procedimientos para configurar y modificar su servicio de correo. También se incluyen procedimientos de resolución de problemas, información básica y detalles acerca de las características nuevas.
La versión 8.10 de sendmail estuvo primero disponible en el sistema operativo Solaris 8 4/01. La versión 8.12 de sendmail está disponible en el sistema operativo Solaris 9.
El Acelerador y antememoria de red (NCA) de Solaris se ha mejorado con la adición de una interfaz de zócalos. Con un mínimo de modificaciones, cualquier servidor de Web se puede comunicar a través de dicha interfaz. Los servidores de Web como Apache, Sun ONE Web Server (anteriormente llamado iPlanet Web Server) y Zeus pueden aprovechar el rendimiento de NCA mediante las funciones estándar de la biblioteca de zócalos. Asimismo, NCA admite un envío de archivos en vector, lo cual admite AF_NCA. Finalmente, se ha mejorado la orden ncab2clf. Las opciones nuevas permiten omitir registros anteriores a una fecha seleccionada y procesar un número específico de registros cuando se convierten archivos de registro.
Si desea obtener más información sobre NCA, consulte “Managing Web Cache Servers” in System Administration Guide: Resource Management and Network Services.
La ruta múltiple de red IP permite al sistema recuperarse de los errores de un solo punto mediante adaptadores de red y el aumento del rendimiento de tráfico. A partir de la versión de Solaris 8 10/00, el sistema cambia automáticamente todos los accesos de red de un adaptador averiado a uno alternativo. Éste debe estar conectado al mismo vínculo IP. Este proceso asegura el acceso ininterrumpido a la red. Cuando tenga varios adaptadores de red conectados al mismo vínculo IP, conseguirá un mayor rendimiento del tráfico al distribuirlo a través de varios adaptadores de red.
En la versión de Solaris 8 4/01, la reconfiguración dinámica (DR) usa la función de rutas múltiples de red IP para retirar del servicio un dispositivo de red específico. Este proceso no influye en los actuales usuarios de IP.
En la versión de Solaris 8 7/01 se introdujo la nueva función de rutas múltiples de red IP Reboot Safe, que guarda la dirección IP si se dan las siguientes condiciones. Los NIC que fallen se eliminan del sistema mediante la reconfiguración dinámica. Antes de reinsertar un NIC funcional tiene lugar un rearranque. En estas circunstancias, el sistema intenta conectar una interfaz para el NIC que falta, pero no lo logra. En lugar de perder la dirección IP, la función de rutas múltiples de red Reboot Safe transfiere la dirección IP a otro NIC en el grupo de interfaces de rutas múltiples de red IP.
Para obtener más información, consulte “IP Network Multipathing Topics” in System Administration Guide: IP Services.
Las notificaciones de desconexión permiten que el daemon de rutas múltiples de IP detecte los fallos de enlaces físicos más rápidamente. Cuando se inicia una conexión de red, el daemon de rutas múltiples de IP intenta habilitar notificaciones de conexión activa y desconexión desde el controlador de la conexión de red. Cuando la interfaz detecta la pérdida del enlace físico con la red se genera una notificación de desconexión. Cuando se restaura el enlace físico, se genera una notificación de conexión activa. Para que el procedimiento de notificación funcione, el controlador debe ser compatible con esta característica. El indicador RUNNING se desactiva cuando se recibe una notificación de desconexión y se activa cuando se recibe una notificación de conexión. El daemon de ruta múltiple de IP usa el indicador RUNNING para supervisar el estado del enlace físico.
Para obtener más información, consulte los capítulos sobre rutas múltiples de redes IP en System Administration Guide: IP Services.
Protocolo de Internet móvil (IP móvil) permite transferir información de y a ordenadores móviles, como ordenadores portátiles, así como las comunicaciones inalámbricas. El equipo móvil puede cambiar su ubicación a una red externa y seguir teniendo acceso y comunicación a través de la red principal del equipo móvil. La implementación Solaris del IP móvil sólo es compatible con IPv4.
A partir de la versión de Solaris 8 4/01, IP móvil permite a los administradores del sistema configurar túneles inversos. Se puede establecer un túnel inverso desde la dirección temporal del nodo móvil al agente local. Así se garantiza que la dirección de origen del paquete de datos sea topológicamente correcta. Al utilizar túneles inversos, los administradores del sistema pueden asignar también direcciones privadas a nodos móviles.
Para obtener más información sobre el Protocolo de Internet móvil, consulte “Mobile IP Topics” in System Administration Guide: IP Services.
Las interfaces creadas dinámicamente se configuran después de que se inicie el daemon mipagent. Ahora puede configurar la implementación de agente externo para enviar anuncios a través de conexiones creadas dinámicamente. También se pueden habilitar o inhabilitar algunos anuncios no solicitados en las interfaces de anuncios.
Para obtener más información sobre el Protocolo de Internet móvil, consulte “Mobile IP Topics” in System Administration Guide: IP Services.
En la versión de Solaris 9 se integra una versión actualizada del dominio Berkeley de nombres de Internet (BIND). La versión actualizada es BIND versión 8.2.4.
La función BIND incluye:
Opciones de configuración In.named: consulte las páginas de comando man named.conf(4) y named-bootconf(1M).
Ampliaciones de la interfaz resolver() (3RESOLV) de uso seguro en las aplicaciones multiproceso.
Adición de las órdenes ndc y dnskeygen: la orden ndc se usa para iniciar, detener o reconfigurar in.named. La orden dnskeygen se utiliza para crear las claves TSIG y DNSSEC. Consulte la página de comando man dig(1M) si desea instrucciones sobre cómo reunir información de los servidores de DNS. Consulte también las páginas de comando man ndc(1M) y dnskeygen(1M).
Para obtener más información, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Consulte Mejoras en el software gratuito para obtener información sobre GNU wget 1.6, Ncftp Client 3.0.3 y Samba 2.2.2 en la versión de Solaris 9.
Ncftp Client 3.0.3 usa el Protocolo de transferencia de archivos y es una alternativa al programa UNIX ftp.
GNU wget 1.6 recupera archivos de la Web con HTTP y FTP.
Samba 2.2.2 es un cliente y servidor SMB y CIFS libre para UNIX y otros sistemas operativos.