A propos du commutateur du service de noms

Le commutateur du service de noms est un service de sélection configurable qui permet à un administrateur de spécifier quel service ou source d'information sur le nom utiliser pour chaque type d'informations sur le réseau. Les services constituent une base de données. Le commutateur du service de noms est utilisé par les applications client qui appellent les interfaces getXbyY() telles que les suivantes.

gethostbyname ()
getpwuid ()
getpwnam ()
getaddrinfo ()

Chaque système possède sa propre configuration et son propre référentiel SMF. Chaque propriété définie dans le commutateur du service de noms identifie une base de données spécifique, telle qu'un hôte, un mot de passe ou un groupe. La valeur attribuée à chaque propriété répertorie une ou plusieurs sources à partir desquelles demander les informations. Ces valeurs incluent parfois des conseils ou des options. Ces conseils peuvent indiquer le nombre de tentatives de connexion à un service, le délai d'attente à appliquer ou la procédure à suivre en cas d'échec du service.

Bases de données et sources pour le commutateur du service de noms

Les bases de données suivantes sont prises en charge par le commutateur du service de noms.

Tableau 2-1 Bases de données pour le commutateur du service de noms

Bases de données d'information	Description
`alias`	Liste des adresses de messagerie et des alias
`auth_attr`	Liste des noms d'autorisation et des descriptions
`automount`	Liste des informations relatives aux systèmes de fichiers distants à monter localement
`bootparam`	Liste des informations d'initialisation pour les clients sans disque
`ether`	Liste des adresses Ethernet et des noms d'hôte correspondants
`group`	Liste des informations relatives aux groupes qui peuvent être utilisés pour partager l'accès aux fichiers
`host`	Liste des adresses IP et des noms d'hôte correspondants
`netgroup`	Liste des informations relatives aux systèmes de fichiers NFS partagés
`netmask`	Liste des masques réseau utilisés pour implémenter les sous-réseaux IP
`network`	Liste des noms et des numéros de chaque réseau
`password`	Liste des informations de compte utilisateur
`prof_attr`	Liste des noms de profil d'exécution, descriptions et autres attributs
`project`	Liste des noms de projet, des identifiants uniques et des allocations de ressources associées
`protocol`	Liste des noms, des numéros et des alias de protocole Internet
`publickey`	Liste des informations de clé publique
`rpc`	Liste des noms et des numéros de programmes RPC
`service`	Liste des noms, ports et protocoles des services Internet
`tnrhdb`	Liste des attributs de sécurité d'un hôte réalisée à l'aide de la fonction Trusted Extensions d'Oracle Solaris
`tnrhtp`	Liste des modèles utilisés par Trusted Extensions

En outre, une propriété default dans le commutateur du service de noms définit la chaîne source de n'importe quelle base de données non définie autrement. Si votre réseau utilise les mêmes sources pour la plupart des bases de données, vous pouvez modifier la propriété default pour ne pas avoir à définir de propriété pour chaque base de données. Reportez-vous à la section Modification de la source pour toutes les bases de données d'affectation de noms pour connaître la procédure.

Pour prendre en charge des versions antérieures, les propriétés enable_passwd_compat et enable_group_compat peuvent être définies sur true afin d'activer le mode compat pour les informations de groupe et de mot de passe. Ce mode fournit une prise en charge de la syntaxe de style ancien + ou -dans les bases de données appropriées. Dans la version actuelle, cette fonctionnalité a été remplacée par le module pam_list.

Le tableau suivant décrit le type de sources qui peut figurer dans le commutateur du service de noms pour les bases de données répertoriées ci-dessus.

Tableau 2-2 Sources d'informations pour le commutateur du service de noms

Sources d'informations	Description
`ad`	Identifie les sources de données stockées sur un serveur Active Directory.
`compat`	`compat` peut être utilisé pour les informations de mot de passe et de groupe de manière à prendre en charge la syntaxe de style ancien + ou - dans les fichiers `/etc/passwd`, `/etc/shadow` et `/etc/group`. Cette fonctionnalité a été remplacée par le module `pam_list`.
`dns`	Indique que les informations d'hôte sont obtenues à partir du serveur DNS.
`files`	Spécifie un fichier stocké dans le répertoire `/etc` du client (`/etc/passwd`, par exemple).
`ldap`	Indique que les entrées sont obtenues à partir de l'annuaire LDAP.
`mdns`	Indique les informations d'hôte à l'aide de DNS multidiffusion (mDNS).
`nis`	Indique une carte NIS (`hosts`, par exemple).

Critères de recherche correspondant au commutateur du service de noms

Vous pouvez respecter les formats de critères de recherche suivants pour sélectionner une ou plusieurs sources d'informations et indiquer l'ordre d'utilisation des sources.

Source unique : si un type d'informations provient d'une seule source, telle que files, une routine de recherche utilisant le commutateur recherche les informations uniquement dans cette source. Si la routine trouve ces informations, elle renvoie un message de réussite. Sinon, la routine arrête la recherche et renvoie un autre message d'état. L'utilisation de ce message d'état varie d'une routine à l'autre.
Sources multiples : si une base de données contient plusieurs sources pour un type d'informations spécifique, le commutateur indique à la routine de recherche de faire porter la recherche sur la première source répertoriée. Si la routine trouve ces informations, elle renvoie un message de réussite. Sinon, la routine recherche dans la source suivante. La routine effectue une recherche dans toutes les sources jusqu'à ce qu'elle trouve les informations ou qu'elle soit interrompue par une spécification return. Si la recherche a été effectuée dans l'ensemble des sources répertoriées et n'a renvoyé aucune information, la routine arrête la recherche et renvoie un message de non-réussite.

Dans la Version Oracle Solaris 11, la première source par défaut est files. Cette configuration évite que le système ne se bloque si la source suivante répertoriée n'est pas disponible.

Messages de statut correspondant au commutateur du service de noms

Si une routine trouve ces informations, elle renvoie un message d'état success. Sinon, elle renvoie l'un des trois messages d'erreur possibles. Les différents messages d'état sont répertoriés dans le tableau ci-dessous.

Tableau 2-3 Messages de statut correspondant au commutateur du service de noms

Message d'état	Explication
`SUCCESS`	L'entrée demandée a été trouvée dans la source indiquée.
`UNAVAIL`	La source ne répond pas ou n'est pas disponible. En d'autres termes, aucune des sources de base de données n'a été trouvée ou n'est accessible.
`NOTFOUND`	La source a renvoyé le message "Entrée inexistante". En d'autres termes, l'accès à la base de données a été établi mais les informations requises n'ont pas pu être trouvées.
`TRYAGAIN`	La source est occupée et peut répondre à la prochaine tentative. En d'autres termes, la base de données a été trouvée, mais n'a pas pu répondre à la requête.

Options d'action de commutation pour le commutateur du service de noms

Vous pouvez demander au commutateur du service de noms de répondre à des messages d'état par l'une des deux actions présentées dans le tableau ci-dessous.

Tableau 2-4 Réponses aux messages d'état du commutateur du service de noms

Action	Explication
`return`	Arrêt de la recherche des informations.
`continue`	Recherche dans la source suivante.

En outre, pour le message d'état tryagain, les actions suivantes peuvent être définies.

forever : effectue une nouvelle tentative sur la source actuelle à l'infini
n : effectue n tentatives sur la source actuelle

Critères de recherche par défaut pour le commutateur du service de noms

La combinaison du message d'état et des options d'action du commutateur du service de noms détermine les opérations de la routine de recherche à chaque étape. La combinaison du message d'état et les options d'action établissent les critères de recherche.

Les critères de recherche par défaut du commutateur sont les mêmes pour chaque source. Cette liste contient une description des différents critères de recherche.

SUCCESS=return. Arrêt de la recherche des informations. Continue en utilisant les informations qui ont été trouvées.
UNAVAIL=continue. Passer à la source suivante du commutateur du service de noms et poursuivre la recherche. Si cette source est la dernière ou la seule source, renvoie l'état NOTFOUND.
NOTFOUND=continue. Passer à la source suivante du commutateur du service de noms et poursuivre la recherche. Si cette source est la dernière ou la seule source, renvoie l'état NOTFOUND.
TRYAGAIN=continue. Passer à la source suivante du commutateur du service de noms et poursuivre la recherche. Si cette source est la dernière ou la seule source, renvoie l'état NOTFOUND.

Vous pouvez modifier les critères de recherche par défaut en spécifiant explicitement d'autres critères de recherche en respectant la syntaxe STATUS=action qui figure dans la liste précédente. Par exemple, l'action par défaut pour une condition NOTFOUND est de poursuivre la recherche dans la source suivante. Les critères de recherche de la base de données réseau peuvent être rapportés comme suit :

svc:/system/name-service/switch> listprop config/network
config/network  astring             "nis [NOTFOUND=return] files"

L'entrée networks: nis [NOTFOUND=return] files désigne un critère différent de celui par défaut pour l'état NOTFOUND. Les critères différents de ceux par défaut sont délimités par des crochets.

Dans cet exemple, la routine de recherche se comporte comme suit :

Si la base de données network est disponible et contient les informations nécessaires, la routine renvoie un message d'état SUCCESS.
Si la base de données network n'est pas disponible, la routine renvoie un message d'état UNAVAIL. Par défaut, la routine poursuit la recherche à l'aide des critères suivants répertoriés.
Si la base de données network a été trouvée, est disponible, mais qu'elle ne contient pas les informations nécessaires, la routine renvoie un message NOTFOUND. Mais, au lieu de poursuivre la recherche dans la source suivante, ce qui serait le comportement par défaut, la routine interrompt la recherche.
Si la base de données network est occupée, la routine renvoie un message d'état TRYAGAIN et, par défaut, poursuit sa recherche dans la base de données network.

Remarque - Les recherches dans le commutateur du service de noms sont effectuées dans l'ordre dans lequel les éléments sont répertoriés. Toutefois, les mises à jour de mot de passe sont effectuées dans l'ordre inverse, sauf indication contraire spécifiée à l'aide de la commande passwd -r repository. Pour plus d'informations, reportez-vous à la section Commutateur du service de noms et informations de mot de passe.

Comportement en cas de syntaxe incorrecte

Les routines de la bibliothèque client contiennent des entrées par défaut compilées utilisées quand aucune propriété SMF spécifique ou aucune propriété SMF default n'est définie dans le commutateur du service de noms ou lorsque la propriété est syntaxiquement incorrecte. En règle générale, ces entrées compilées par défaut concernent uniquement les fichiers.

`auto_home` et `auto_master`

Les critères de recherche du commutateur pour les tables auto_home et auto_master et les cartes sont regroupés dans une seule catégorie, appelée automount.

`timezone` et le commutateur du service de noms

La table timezone n'utilisant pas le commutateur du service de noms de sorte, elle n'est pas incluse dans la liste des propriétés pour le commutateur.

Entrées `keyserv` et `publickey` dans le commutateur du service de noms

Attention - Vous devez redémarrer le démon keyserv après avoir modifié le commutateur du service de noms afin que les modifications soient appliquées.

Le démon keyserv ne lit les propriétés publickey dans le commutateur du service de noms que lorsque keyserv est démarrée. Si vous modifiez les propriétés du commutateur du service de noms, keyserv n'enregistre pas les modifications tant que le démon keyserv n'est pas redémarré à l'aide de la commande svcadm refresh svc:/network/rpc/keyserv:default. Cette commande doit être exécutée une fois que les propriétés ont été modifiées et que le service name-service/switch a été actualisé afin que les modifications de la propriété soient chargées dans le référentiel SMF.

Ignorer les liens de navigation
Quitter l'aperu
	Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)