Réseaux

La version Solaris 9 comprend les améliorations apportées à la gestion de réseaux indiquées ci-après.

Sun ONE Directory Server

---

Remarque :

Sun ONE Directory Server 5.1 est disponible dans le système d'exploitation Solaris 9. Sun ONE Directory Server 5.2 est disponible en tant que produit composant de Java^TM Enterprise System. Pour de plus amples informations sur Java Enterprise System, reportez-vous à la rubrique Association de Sun Java Enterprise System et Solaris.

---

Solaris 9 propose une version intégrée de Sun ONE Directory Server (anciennement iPlanet Directory Server). Il s'agit d'un serveur d'annuaire LDAP (Lightweight Directory Access Protocol). Sun ONE Directory Server est un puissant serveur d'annuaire distribué conçu pour gérer un annuaire d'utilisateurs et de ressources commun à toute l'entreprise. Ce service d'annuaire souple peut être utilisé pour des applications intranet, des réseaux reliant votre entreprise et ses partenaires commerciaux et des applications de commerce électronique afin de joindre les clients via Internet.

Le serveur est géré par le biais de Sun ONE Console, l'interface graphique utilisateur de Sun ONE Directory Server. Les administrateurs utilisent cette console pour accorder des droits d'accès, gérer les bases de données, configurer l'annuaire et répliquer les données dans plusieurs serveurs d'annuaire. Les utilisateurs accèdent aux données par le biais d'une application client LDAP, par exemple l'une des applications créées à l'aide des kits de développement logiciels Sun ONE (SDK) pour C et le langage de programmation Java.

La configuration de Sun ONE Directory Server a été simplifiée à l'aide de la commande idsconfig. Les informations relatives à la configuration du serveur et du client sont disponibles dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Consultez également l'iPlanet Directory Server 5.1 Collection à l'adresse : http://docs.sun.com. Vous y trouverez notamment les documents suivants :

• iPlanet Directory Server 5.1 Deployment Guide ;

• iPlanet Directory Server 5.1 Administrator's Guide ;

• iPlanet Directory Server 5.1 Configuration, Command, and File Reference ;

• iPlanet Directory Server 5.1 Schema Reference.

Pour en savoir plus sur les conditions d'octroi de licence concernant Sun ONE Directory Server 5.1, reportez-vous à la licence du code binaire.

---

Remarque :

les modifications suivantes ont été introduites dans la dénomination des composants de Sun ONE (Sun Open Net Environment) :

• Sun ONE Console (anciennement iPlanet Console) ;

• Sun ONE Directory Server Application Integration SDK (anciennement iPlanet Directory Server Application Integration SDK).

---

Prise en charge du service d'attribution de noms pour le protocole LDAP (Lightweight Directory Access Protocol)

La prise en charge du service d'attribution de noms a été optimisée dans la version Solaris 9. Vous constaterez notamment les modifications suivantes :

• Configuration simplifiée de Sun ONE Directory Server 5.1 (anciennement iPlanet Directory Server 5.1), grâce à la commande idsconfig.

• Modèle de sécurité plus sûr garantissant une authentification stricte et des sessions chiffrées (TLS). Les justificatifs d'identité proxy des clients ne sont plus enregistrés dans le profil client sur le serveur d'annuaire.

• Commande ldapaddent permettant d'ajouter ou d'effacer des données dans le serveur.

• Descripteurs de recherche et mappage des attributs.

• Nouveaux schémas de profil.

Pour de plus amples informations sur les fonctions de sécurité de Solaris 9, y compris sur le client LDAP sécurisé, consultez la rubrique Sécurité. Pour plus de détails, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Outils de migration de NIS+ vers LDAP

La version Solaris 9 annonce la fin de la prise en charge de NIS+ et le passage à l'environnement d'attribution de noms basé sur LDAP. Cette version propose des outils de migration permettant le passage de NIS+ à LDAP. Pour de plus amples informations sur l'annonce NIS+, visitez le site suivant :

http://www.sun.com/directory/nisplus/transition.html

Vous trouverez une explication détaillée de la procédure de migration du service d'attribution de noms NIS+ vers LDAP dans le System Administration Guide: Naming and Directory Services (FNS and NIS+).

---

Remarque :

dans la version de mise à jour Solaris 9 9/02, l'annexe “Transitioning From NIS+ to LDAP” a été déplacée. Elle se trouve maintenant dans le document System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

---

Architecture de sécurité IP pour IPv6

La plate-forme de sécurité IPsec a été optimisée dans Solaris 9 pour garantir la sécurité des datagrammes IPv6 acheminés entre les machines. Dans Solaris 9, seule l'utilisation des clés manuelles est prise en charge lors de l'utilisation de IPsec pour IPv6.

---

Remarque :

la plate-forme de sécurité IPsec pour IPv4 a été introduite dans Solaris 8. Le protocole IKE (Internet Key Exchange) est disponible pour IPv4.

---

Pour de plus amples informations, consultez la rubrique “IPsec (Overview)” in System Administration Guide: IP Services.

Améliorations apportées à la commande inetd

La commande de mise en réseau inetd a été optimisée pour prendre en charge les requêtes entrantes de contrôle et de filtrage pour les services réseau. Le serveur peut être configuré de manière à consigner le nom d'hôte du client réalisant les requêtes entrantes et à optimiser ainsi la sécurité du réseau. La commande inetd utilise le même mécanisme que l'utilitaire Tcp-wrappers 7.6. Pour de plus amples informations sur Tcp-wrappers 7.6, consultez la rubrique Freewares.

Pour de plus amples informations, consultez les pages de manuel inetd(1M), hosts_access(4) et hosts_options(4).

Client FTP Solaris

Le client FTP Solaris a été optimisé pour inclure la prise en charge des opérations suivantes :

• utilisation du mode passif de connexion à un hôte distant depuis un endroit situé derrière un pare-feu ;

• reprise d'un transfert échoué depuis le début ou depuis un décalage donné ;

• paramétrage de la taille de la fenêtre TCP pour optimiser les performances de transferts de fichiers ;

• détection du système distant comme étant un autre système UNIX et paramétrage approprié du mode de transfert par défaut pour obtenir des performances optimisées.

Pour de plus amples informations sur la commande ftp, consultez la page de manuel ftp(1).

Améliorations apportées aux protocoles TFTP (Trivial File Transfer Protocols)

Le client et le serveur TFTP Solaris ont été optimisés pour prendre en charge les extensions de type TFTP, les négociations de la taille des blocs, les temps morts et la taille du transfert.

Pour de plus amples informations, consultez les pages de manuel tftp(1) et in.tftpd(1M). Vous pouvez également vous reporter aux RFC 2347, 2348 et 2349.

Prise en charge d' IPv6 via ATM

La prise en charge de IPv6 via les réseaux ATM (Asynchronous Transfer Mode) comme indiqué dans la RFC 2492 a été introduite dans Solaris 9.

Pour de plus amples informations, consultez le System Administration Guide: IP Services.

Améliorations apportées à la capture de paquets snoop

L'outil de capture et d'affichage de paquets snoop a été amélioré pour déchiffrer et filtrer les paquets AppleTalk et SCTP.

Pour de plus amples informations sur cette commande, consultez la page de manuel snoop(1M).

Solaris PPP 4.0

Solaris PPP 4.0 permet à un système installé sur un site particulier de communiquer avec un système installé sur un site distant par l'intermédiaire de lignes téléphoniques ou de liaisons de communication louées. Cette mise en oeuvre du protocole PPP (Point-to-Point Protocol) est basée sur le protocole PPP de l'ANU (Australian National University), largement utilisé, et constitue une nouveauté pour l'environnement d'exploitation Solaris. PPP 4.0 peut être aisément configuré à l'aide d'un ensemble de fichiers. Il prend en charge les communications synchrones et asynchrones et assure les authentifications PAP (Password Authentication Protocol) et CHAP (Challenge-Handshake Authentication Protocol). Solaris PPP 4.0 étant très configurable, les clients peuvent facilement personnaliser le protocole PPP en fonction de leurs besoins en matière de communication à distance. Nous vous fournissons également le script de conversion asppp2pppd permettant de passer aisément de l'ancien Solaris PPP (asppp) au Solaris PPP 4.0.

PPP 4.0 présente désormais une fonction PPPoE permettant d'utiliser l'encapsulation avec PPP. La prise en charge de PPPoE a été introduite dans la version Solaris 8 10/01.

Pour de plus amples informations, consultez le module PPP dans le document System Administration Guide: Resource Management and Network Services ainsi que la page de manuel pppd(1M).

Pour toute information concernant les conditions d'octroi de licence, reportez-vous à la documentation disponible sous :

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM, appelé ci-dessous “serveur FTP”, est entièrement compatible avec le logiciel FTP Solaris 8 et offre de nouvelles capacités et des performances optimales aux utilisateurs de Solaris 9.

Le serveur FTP Solaris 9 est fondé sur le ftpd de la WU. Développé à l'origine par l'Université de Washington (WU), le ftpd de la WU est très utilisé pour distribuer de grandes quantités de données via Internet et constitue la norme de prédilection des sites FTP volumineux.

Extensions de la bibliothèque RPC de Sun

Un protocole asynchrone est venu compléter la bibliothèque RPC ONC+^TM de Sun. Des interfaces de programmation ont été ajoutées aux ITRPC (Transport Independent Remote Procedure Calls) pour fournir des services de messagerie asynchrones et unilatéraux et des E/S non bloquantes.

Pour de plus amples informations sur le développement d'ONC+, consultez le document ONC+ Developer's Guide.

Améliorations apportées à sendmail

La commande sendmail version 8.12, incluse dans l'environnement d'exploitation Solaris 9, présente les nouveautés suivantes :

• un nouveau fichier de configuration, submit.cf ;

• de nouvelles options de ligne de commande ;

• des options améliorées et de nouvelles options de fichier de configuration ;

• de nouvelles macros ;

• de nouvelles macros utilisées pour construire le fichier de configuration ;

• de nouvelles macros de configuration m4 et des macros de configuration m4 améliorées ;

• de nouveaux drapeaux de compilation ;

• de nouveaux drapeaux pour les agents de visualisation ;

• de nouvelles fonctions de file d'attente ;

• de nouvelles utilisations de LDAP ;

• une méthode d'identification des adresses IPv6 dans la configuration ;

• des modifications dans mail.local(1M) ;

• des modifications dans mailstats(1) ;

• des modifications dans makemap(1M) ;

• un nouvel utilitaire de gestion, editmap(1M).

Les informations suivantes peuvent s'avérer d'un intérêt particulier :

• Conformément à la RFC 2476, sendmail attend désormais des soumissions sur le port 587, une fonction qui avait déjà été ajoutée, mais non mentionnée, dans la version 8.10.

• L'option AutoRebuildAliases n'étant plus disponible, la commande newaliases doit être exécutée manuellement pour que les modifications apportées au fichier /etc/mail/aliases deviennent effectives. De même, sendmail n'est plus setuid root, seul root peut exécuter newaliases.

Pour de plus amples informations, consultez la rubrique “Mail Services (Tasks)” in System Administration Guide: Resource Management and Network Services. Les chapitres relatifs aux services de messagerie fournissent des synthèses, des procédures de configuration, de modification et de dépannage de votre service de messagerie, des informations de fond, ainsi que des détails concernant toutes les nouvelles fonctions.

---

Remarque :

la version 8.10 de sendmail a été présentée pour la première fois dans l'environnement d'exploitation Solaris 8 4/01. La version 8.12 de sendmail est disponible dans l'environnement d'exploitation Solaris 9.

---

Solaris NCA (Network Cache and Accelerator)

Solaris NCA (Network Cache and Accelerator) a été optimisé grâce à l'ajout d'une interface socket vers NCA, par le biais de laquelle tout serveur Web peut communiquer au prix de modifications minimes. Les serveurs Web tels qu'Apache, Sun ONE Web Server (anciennement iPlanet Web Server) et Zeus peuvent tirer parti des performances de NCA en utilisant des fonctions de bibliothèque de sockets standard. Par ailleurs, NCA prend également en charge les fichiers d'envoi vectorisés, qui permettent d'utiliser AF_NCA. Enfin, la commande ncab2clf a été optimisée par l'ajout de nouvelles options permettant d'ignorer certains enregistrements antérieurs à une date donnée et de traiter certains enregistrements lors de la conversion des journaux.

Pour de plus amples informations concernant NCA, consultez la rubrique “Managing Web Cache Servers” in System Administration Guide: Resource Management and Network Services.

Multi-acheminement sur réseau IP

Le multi-acheminement sur réseau IP (IP Network Multipathing) permet à votre système de résister à un point de panne unique sur une carte réseau et offre un trafic accru. Depuis Solaris 8 10/00, le système bascule automatiquement tous les accès réseau de la carte défectueuse vers une autre carte qui doit être connectée à la même liaison IP. Ce processus garantit un accès ininterrompu au réseau. Si plusieurs cartes réseau sont connectées à la même liaison IP, vous pouvez augmenter le trafic en le répartissant sur les différentes cartes réseau disponibles.

Depuis Solaris 8 4/01, la reconfiguration dynamique (DR) utilise le multi-acheminement sur réseau IP pour mettre hors service un périphérique réseau spécifique sans affecter les utilisateurs IP existants.

La version Solaris 8 7/01 a introduit la nouvelle fonction IPMP Reboot Safe qui permet d'enregistrer l'adresse IP dans les conditions suivantes : lorsqu'une carte d'interface réseau est supprimée du système via la reconfiguration dynamique et qu'une réinitialisation a lieu avant la réinsertion d'une carte réseau opérationnelle, le système tente, en vain, d'établir une interface avec la carte manquante. Plutôt que de perdre l'adresse IP, la fonction IPMP Reboot Safe la transfère vers une autre carte réseau du groupe d'interfaces IPMP.

Pour de plus amples informations, consultez la rubrique “IP Network Multipathing Topics” in System Administration Guide: IP Services.

SPARC: prise en charge de la notification DLPI “Link-Up” et “Link-Down” dans le multi-acheminement sur réseau IP

Les notifications “Link-down” permettent au démon de multi-acheminement sur réseau IP de détecter plus rapidement les pannes des liaisons physiques. Lorsqu'une interface réseau est lancée, le démon de multi-acheminement sur IP tente d'activer les notifications “Link-Up” et “Link-Down” depuis le gestionnaire d'interface réseau. Une notification “link-down” est générée lorsque l'interface détecte la perte de la liaison physique avec le réseau. Une notification “Link-Up” est générée lorsque la liaison physique est rétablie. Le gestionnaire doit prendre en charge cette fonction pour que la procédure de notification soit opérationnelle. L'indicateur RUNNING est désactivé lors de la réception d'une notification “Link-Down” et activé lors de la réception d'une notification “Link-Up”. Le démon de multi-acheminement sur IP utilise l'indicateur RUNNING pour refléter le statut de la liaison physique.

Pour de plus amples informations, consultez les chapitres relatifs au multi-acheminement sur réseau IP dans le document System Administration Guide: IP Services.

Mobile IP (Internet Protocol)

Le protocole Mobile IP (Internet Protocol) permet d'échanger des informations avec des ordinateurs mobiles et des systèmes sans fil. L'ordinateur mobile peut se déplacer et se connecter à un réseau étranger sans perdre l'accès à son réseau initial. La mise en oeuvre Solaris de Mobile IP est compatible avec IPv4 uniquement.

Depuis la version Solaris 8 4/01, Mobile IP permet aux administrateurs système de configurer des tunnels de retour. En configurant un tunnel de retour entre l'adresse de traitement du noeud mobile et l'agent d'accueil, vous avez l'assurance que l'adresse source du paquet de données IP est correcte du point de vue de la topologie. Les tunnels de retour permettent également aux administrateurs système d'attribuer des adresses privées aux noeuds mobiles.

Pour de plus amples informations sur le protocole Mobile IP, consultez la rubrique “Mobile IP Topics” in System Administration Guide: IP Services.

Avertissements émis par l'agent Mobile IP via des interfaces dynamiques

Les interfaces créées de manière dynamique sont configurées après le démarrage du démon mipagent. Vous pouvez dès lors configurer l'agent tiers pour qu'il émette des avertissements via une interface créée de manière dynamique. Vous pouvez également activer ou désactiver certains affichages par le biais des interfaces ad hoc.

Pour de plus amples informations sur le protocole Mobile IP, consultez la rubrique “Mobile IP Topics” in System Administration Guide: IP Services.

BIND (Berkeley Internet Name Domain)

Une version mise à jour de BIND (Berkeley Internet Name Domain) a été intégrée à la révision Solaris 9. Cette mise à jour porte le numéro de version 8.2.4.

La fonctionnalité BIND comporte les options suivantes :

• Options de configuration In.named : consultez les pages de manuel named.conf(4) et named-bootconf(1M).

• Extensions de l'interface resolver()(3RESOLV) qu'il est possible d'utiliser en toute sécurité dans les applications multithread.

• Ajout des commandes ndc et dnskeygen – la commande ndc permet de lancer, d'arrêter ou de configurer in.named et dnskeygen, de créer les clés TSIG et DNSSEC. Consultez la page dig(1M) du manuel pour obtenir des instructions sur la manière de collecter des informations depuis les serveurs DNS. Consultez également les pages de manuel ndc(1M) et dnskeygen(1M).

Pour de plus amples informations, consultez le document System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Freeware de réseau

Pour de plus amples informations sur GNU wget 1.6, Ncftp Client 3.0.3 et Samba 2.2.2 dans Solaris 9, consultez la rubrique Freewares.

• Ncftp Client 3.0.3 utilise le protocole FTP (File Transfer Protocol) et peut remplacer le programme ftp de UNIX.

• GNU wget 1.6 récupère des fichiers sur Internet par le biais des protocoles HTTP et FTP.

• Samba 2.2.2 est un client/serveur SMB et CIFS gratuit pour UNIX et d'autres systèmes d'exploitation.