| 跳过导航链接 | |
| 退出打印视图 | |
|
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
4. 网络信息服务 (Network Information Service, NIS)(概述)
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
Solaris 系统提供了四个转换器模板文件以适用于不同的命名服务。每个文件都提供一组不同的缺省信息源。
下面列出了这四个模板文件。
NIS+ 模板文件。nsswitch.nisplus 配置文件指定 NIS+ 作为所有信息(passwd、group、automount 和 aliases 除外)的主要源。对于这四个例外文件,主要源是本地 /etc 文件,次要源是 NIS+ 表。[NOTFOUND=return] 搜索条件指示转换器在获得 "No such entry"(该项不存在)消息时停止在 NIS+ 表中进行搜索。只有当 NIS+ 服务器不可用时,转换器才在本地文件中进行搜索。
NIS 模板文件。nsswitch.nis 配置文件指定 NIS 作为所有信息(passwd、group、automount 和 aliases 除外)的主要源。对于这四个例外文件,主要源是本地 /etc 文件,次要源是 NIS 映射。[NOTFOUND=return] 搜索条件指示转换器在获得 "No such entry"(该项不存在)消息时停止在 NIS 映射中进行搜索。只有当 NIS 服务器不可用时,转换器才在本地文件中进行搜索。
因为 passwd 和 group 的搜索顺序是 files nis,所以您不必将 + 项放在 /etc/passwd 和 /etc/group 文件中。
文件模板文件。nsswitch.files 配置文件指定本地 /etc 文件作为计算机的唯一信息源。netgroup 没有“文件”源,因此客户机在转换器文件中不使用该项。
将最符合要求的模板文件复制到 nsswitch.conf 配置文件中,然后根据需要修改该文件。
例如,要使用 LDAP 模板文件,可键入以下命令。
mymachine# cp /etc/nsswitch.ldap /etc/nsswitch.conf
下面列出了随 Solaris 产品提供的四个转换器文件。
示例 2-1 NIS+ 转换器文件模板:nsswitch.nisplus
# # # /etc/nsswitch.nisplus: # # # An example file that could be copied over to /etc/nsswitch.conf; # it uses NIS+ (NIS Version 3) in conjunction with files. # # "hosts:" and "services:" in this file are used only if the # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" # transports. # the following two lines obviate the "+" entry in /etc/passwd # and /etc/group. passwd: files nisplus group: files nisplus # consult /etc "files" only if nisplus is down. hosts: nisplus [NOTFOUND=return] files # Uncomment the following line, and comment out the above, to use # both DNS and NIS+. You must also set up the /etc/resolv.conf # file for DNS name server lookup. See resolv.conf(4). # hosts: nisplus dns [NOTFOUND=return] files services: nisplus [NOTFOUND=return] files networks: nisplus [NOTFOUND=return] files protocols: nisplus [NOTFOUND=return] files rpc: nisplus [NOTFOUND=return] files ethers: nisplus [NOTFOUND=return] files netmasks: nisplus [NOTFOUND=return] files bootparams: nisplus [NOTFOUND=return] files publickey: nisplus netgroup: nisplus automount: files nisplus aliases: files nisplus sendmailvars: files nisplus
注 - 对于 publickey 项,nisplus 值必须是值列表中的第一个值。例如,对于多个 NIS+ 域会查询的 nsswitch.conf 文件,publickey: nisplus files 是一个正确的项。
示例 2-2 NIS 转换器文件模板
# # /etc/nsswitch.nis: # # An example file that could be copied over to /etc/nsswitch.conf; # it uses NIS (YP) in conjunction with files. # # "hosts:" and "services:" in this file are used only if the # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" # transports. # # the following two lines obviate the "+" entry in /etc/passwd # and /etc/group. passwd: files nis group: files nis # consult /etc "files" only if nis is down. hosts: nis [NOTFOUND=return] files networks: nis [NOTFOUND=return] files protocols: nis [NOTFOUND=return] files rpc: nis [NOTFOUND=return] files ethers: nis [NOTFOUND=return] files netmasks: nis [NOTFOUND=return] files bootparams: nis [NOTFOUND=return] files publickey: nis [NOTFOUND=return] files netgroup: nis automount: files nis aliases: files nis # for efficient getservbyname() avoid nis services: files nis sendmailvars: files
示例 2-3 文件转换器文件模板
# # /etc/nsswitch.files: # # An example file that could be copied over to /etc/nsswitch.conf; # it does not use any naming service. # # "hosts:" and "services:" in this file are used only if the # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" # transports. passwd: files group: files hosts: files networks: files protocols: files rpc: files ethers: files netmasks: files bootparams: files publickey: files # At present there isn't a 'files' back end for netgroup; # the system will figure it out pretty quickly, and will notuse # netgroups at all. netgroup: files automount: files aliases: files services: files sendmailvars: files
示例 2-4 LDAP 转换器文件模板
# # /etc/nsswitch.ldap: # # An example file that could be copied over to /etc/nsswitch.conf; it # uses LDAP in conjunction with files. # # "hosts:" and "services:" in this file are used only if the # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports. # the following two lines obviate the "+" entry in /etc/passwd and /etc/group. passwd: files ldap group: files ldap hosts: ldap [NOTFOUND=return] files networks: ldap [NOTFOUND=return] files protocols: ldap [NOTFOUND=return] files rpc: ldap [NOTFOUND=return] files ethers: ldap [NOTFOUND=return] files netmasks: ldap [NOTFOUND=return] files bootparams: ldap [NOTFOUND=return] files publickey: ldap [NOTFOUND=return] files netgroup: ldap automount: files ldap aliases: files ldap # for efficient getservbyname() avoid ldap services: files ldap sendmailvars: files
随 Solaris 软件安装的缺省 nsswitch.conf 文件由安装过程中选择的命名服务确定。每一行都标识特定类型的网络信息(如主机、口令和组)以及信息源(如 NIS+ 表、NIS 映射、DNS 主机表或本地 /etc)。在选择某个命名服务时,会复制该服务的转换器模板文件以创建新的 nsswitch.conf 文件。例如,如果选择 NIS,则会复制 nsswitch.nis 文件以创建新的 nsswitch.conf 文件。
Solaris 9 发行版软件会自动将 nsswitch.conf 文件与下列备用(模板)版本一起装入每台计算机的 /etc 目录中。
这些备用模板文件中包含由 NIS+ 服务、NIS 服务、本地文件和 LDAP 使用的缺省转换器配置。系统没有为 DNS 提供缺省文件,但是可以编辑其中的任何文件以使用 DNS。Solaris 软件首次安装到计算机上时,安装程序会选择计算机的缺省命名服务。在安装过程中,会将对应的模板文件复制到 /etc/nsswitch.conf 中。例如,对于使用 NIS 的客户机,会在安装过程中将 nsswitch.nis 复制到 nsswitch.conf 中。
如果网络连接到 Internet,而且用户必须使用 DNS 访问 Internet 主机,则必须启用 DNS 转发。
除非您拥有特殊的名称空间,否则复制到 nsswitch.conf 中的缺省模板文件应该能够满足正常的操作。
|