Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Le service de noms NIS se compose des éléments suivants :
Domaines (voir Domaine NIS)
Démons (voir Démons NIS)
Commandes (voir Commandes NIS)
Cartes (voir Cartes NIS)
Un domaine NIS désigne un ensemble d'hôtes qui partagent un jeu commun de cartes NIS. Chaque domaine porte un nom et chaque machine partageant l'ensemble commun de cartes appartient à ce domaine.
Les domaines NIS et DNS ne sont pas nécessairement identiques. Dans certains environnements, les domaines NIS sont définis en fonction de la configuration administrative des sous-réseaux au niveau de l'entreprise. Les noms et les domaines DNS sont définis par des normes et des hiérarchies de dénomination du DNS Internet Les deux systèmes d'affectation de noms de domaine peuvent ou non être configurés afin de correspondre exactement. Les noms de domaine des deux services sont contrôlés séparément et peuvent être configurés différemment.
Tout hôte peut appartenir à un domaine donné, tant qu'il existe un serveur pour les cartes du domaine en question sur le même réseau ou sous-réseau. Les recherches de domaine NIS utilisent des appels de procédure à distance. Par conséquent, NIS requiert que tous les clients et que toutes les machines de serveur fournissant des services directs à ces clients figurent sur le même sous-réseau accessible. Il n'est pas rare que chaque sous-réseau administratif soit géré en tant que domaine NIS distinct (d'un domaine DNS au niveau d'une entreprise) mais qu'il utilise des bases de données communes gérées à partir d'une machine maître commune. Le nom de domaine NIS et toutes les données de configuration NIS partagées sont gérées par le service SMF svc:/network/nis/domain.
Le service NIS est fourni par les démons indiqués dans le tableau suivant. Le service NIS est géré par SMF. Les actions administratives appliquées à ce service (activation, désactivation ou redémarrage, par exemple), peuvent être réalisées à l'aide de la commande svcadm. Pour une présentation de SMF, reportez-vous au Chapitre 1, Gestion des services (présentation) du manuel Gestion des services et pannes dans Oracle Solaris 11.1. Pour plus d'informations, reportez-vous aux pages de manuel svcadm(1M) et svcs(1).
Tableau 5-1 Démons NIS
|
Le service NIS est pris en charge par plusieurs commandes décrites dans le tableau suivant.
Tableau 5-2 Récapitulatif des commandes NIS
|
Les informations des cartes NIS sont stockées au format ndbm. Les pages de manuel ypfiles(4) et ndbm(3C) décrivent le format du fichier de carte.
Les cartes NIS étendent l'accès aux données /etc UNIX et aux autres fichiers de configuration, tels que passwd, shadow et groupde sorte que vous puissiez partager les mêmes données sur un réseau de systèmes. Le partage de ces fichiers simplifie les mises à jour administratives et la gestion de ces fichiers de données. Le déploiement de NIS est une procédure simple. Toutefois, les entreprises de plus grande taille, en particulier celles qui ont des exigences en matière de sécurité, doivent envisager d'utiliser des services de noms LDAP. Sur un réseau exécutant NIS, le serveur NIS maître pour chaque domaine NIS conserve un jeu de cartes NIS pour d'autres machines du domaine à interroger. Les serveurs NIS esclaves conservent également les doublons des cartes du serveur maître. Les machines NIS client peuvent obtenir des informations sur l'espace de noms à partir des serveurs maîtres ou esclaves.
Les cartes NIS sont généralement des tables à deux colonnes. Une colonne contient la clé et l'autre colonne contient les informations relatives à la clé. NIS trouve les informations pour un client en effectuant une recherche par l'intermédiaire des clés. Certaines de ces informations sont stockées dans plusieurs cartes, car chaque carte utilise une clé différente. Par exemple, les noms et adresses des machines sont stockées dans deux cartes : hosts.byname et hosts.byaddr. Lorsqu'un serveur dispose d'un nom de machine et a besoin de trouver son adresse, il recherche dans la carte hosts.byname. Lorsqu'il dispose de l'adresse et a besoin de trouver le nom, il examine la carte hosts.byaddr.
Un fichier Makefile NIS est stocké dans le répertoire /var/yp des machines désignées en tant que serveur NIS au moment de l'installation. L'exécution de make dans ce répertoire entraîne la création ou la modification par makedbm des cartes NIS par défaut à partir des fichiers d'entrée.
Remarque - Créez toujours les cartes sur le serveur maître, car celles créées sur un serveur esclave ne seront pas automatiquement transférées vers le serveur maître.
Un ensemble par défaut de cartes NIS est fourni dans le système Oracle Solaris. Il se peut que vous souhaitiez utiliser toutes ces cartes ou seulement certaines d'entre elles. NIS peut également utiliser n'importe quelle carte créée ou ajoutée lors de l'installation d'autres produits logiciels.
Les cartes par défaut d'un domaine NIS sont situées dans le répertoire /var/yp/domain–name de chaque serveur. Par exemple, les cartes qui appartiennent au domaine test.com sont situées dans le répertoire /var/yp/test.com de chaque serveur.
Le tableau suivant décrit les cartes NIS par défaut et répertorie le nom du fichier source approprié pour chaque carte.
Tableau 5-3 Descriptions des cartes NIS
|
Le mappage ageing.byname contient des données grâce auxquelles le démon yppasswdd lit et écrit des informations relatives à la durée de vie des mots de passe dans l'arborescence DIT, lorsque la transition de NIS à LDAP est implémentée. Si la fonction de durée de vie des mots de passe n'est pas utilisée, elle peut être commentée dans le fichier de mappage. Pour plus d'informations sur la transition de NIS à LDAP, reportez-vous au Chapitre 15, Transition de NIS à LDAP (tâches).
NIS rend la mise à jour des bases de données réseau beaucoup plus simple qu'avec le système de fichiers /etc. Vous n'avez plus à éditer les fichiers /etc d'administration sur chaque machine chaque fois que vous modifiez l'environnement réseau.
Toutefois, NIS n'offre pas de sécurité supplémentaire par rapport à celle fournie par les fichiers /etc. Si une sécurité accrue est requise, nécessitant notamment la restriction de l'accès aux bases de données du réseau, l'envoi des résultats de recherches via le réseau à l'aide de SSL ou l'utilisation de fonctions plus avancées, telles que les recherches sécurisées Kerberos, il est conseillé d'opter pour les services de noms LDAP à la place.
Par exemple, lorsque vous ajoutez un utilisateur à un réseau exécutant NIS, il vous suffit de mettre à jour le fichier d'entrée dans le server maître et d'exécuter la commande make. Cette commande met automatiquement à jour les cartes passwd.byname et passwd.byuid. Ces cartes sont ensuite transférées à tout serveur esclave et mises à la disposition des machines client de tous les domaines et de leurs programmes. Lorsqu'une machine client ou qu'une application demande des informations à l'aide du nom d'utilisateur ou de l'UID, le serveur NIS fait référence à la carte passwd.byname ou passwd.byuid selon les besoins et envoie les informations demandées au client.
Vous pouvez exécuter la commande ypcat pour afficher les valeurs dans une carte. Le format de base ypcat est le suivant.
% ypcat mapname
Remplacez mapname par le nom de la carte à examiner ou son pseudonyme. Si une carte se compose uniquement de clés, comme dans le cas de ypservers, exécutez ypcat -k. Sinon, ypcat imprime des lignes vides. La page de manuel ypcat(1) décrit d'autres options de ypcat.
Vous pouvez exécuter la commande ypwhich pour déterminer le serveur maître d'une carte. Entrez la commande suivante.
% ypwhich -m mapname
Remplacez mapname par le nom ou le pseudonyme de la carte dont vous souhaitez trouver le maître. ypwhich répond en affichant le nom du serveur maître. Pour des informations complètes, reportez-vous à la page de manuel ypwhich(1).
Les pseudonymes sont des alias de noms de cartes complets. Pour obtenir une liste des pseudonymes de carte disponibles, tels que passwd pour passwd.byname, entrez ypcat -x ou ypwhich -x.
Les pseudonymes sont stockés dans le fichier /var/yp/nicknames, qui contient un pseudonyme suivi du nom complet de la carte, séparés par un espace. Cette liste peut être complétée ou modifiée. Actuellement, les pseudonymes sont limités à 500.