Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Fichiers de mots de passe et sécurité de l'espace de noms
Administration des utilisateurs NIS
Ajout d'un nouvel utilisateur NIS à un domaine NIS
Définition des mots de passe utilisateur
Obtention d'informations de carte
Changement du serveur maître de la carte
Changement du serveur maître d'une carte
Modification des fichiers de configuration
Modification des fichiers de configuration
Modification et utilisation de /var/yp/Makefile
Utilisation du fichier makefile
Modification des macros/variables makefile
Modification des entrées Makefile
Modification du fichier /var/yp/Makefile pour utiliser des bases de données spécifiques
Modification du fichier makefile pour supprimer des bases de données
Mise à jour et modification des cartes existantes
Mise à jour des cartes fournies avec l'ensemble par défaut
Maintenance des cartes mises à jour
Utilisation de la commande cron pour les transferts de cartes
Utilisation de scripts shell avec cron et ypxfr
Appel direct de la commande ypxfr
Journalisation de l'activité ypxfr
Modification des cartes qui ne font pas partie des cartes par défaut
Création de cartes à partir de fichiers texte
Ajout d'entrées dans une carte basée sur les fichiers
Création de cartes à partir de l'entrée standard
Modification de cartes créées à partir de l'entrée standard
Liaison à un serveur NIS spécifique
Définition d'un nom de domaine NIS de machine
Configuration de la recherche de noms d'hôte et d'adresses de machine via NIS et DNS
Désactivation des services NIS
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Cette section contient les informations suivantes :
Les utilisateurs peuvent obtenir à tout moment des informations sur les cartes à l'aide des commandes ypcat, ypwhich et ypmatch. Dans les exemples qui suivent, mapname désigne à la fois le nom officiel de la carte et son pseudonyme, le cas échéant.
Pour dresser la liste de toutes les valeurs contenues dans une carte, entrez la commande suivante :
% ypcat mapname
Pour dresser la liste à la fois des clés et des valeurs (le cas échéant) d'une carte, entrez la commande suivante :
% ypcat -k mapname
Pour dresser la liste de tous les pseudonymes des cartes, entrez l'une des commandes suivantes :
% ypcat -x % ypmatch -x % ypwhich -x
Pour dresser la liste de toutes les cartes disponibles et de leurs maîtres, entrez la commande suivante :
% ypwhich -m
Pour dresser la liste des serveurs maîtres d'une carte donnée, entrez la commande suivante :
% ypwhich -m mapname
Pour faire correspondre une clé avec une entrée dans une carte, entrez la commande suivante :
% ypmatch key mapname
Si l'élément que vous recherchez n'est pas une clé dans une carte, entrez la commande suivante :
% ypcat mapname | grep item
Où item correspond à l'information recherchée. Pour obtenir des informations sur les autres domaines, utilisez l'option -d domainname de ces commandes.
Si la machine requérant des informations d'un autre domaine que son domaine par défaut n'est pas liée au domaine en question, ypbind consulte le fichier /var/yp/binding/domainname/ypservers afin d'obtenir la liste des serveurs du domaine. Si ce fichier n'existe pas, une diffusion RPC pour un serveur est émise. Dans ce cas, un serveur doit exister pour le domaine demandé sur le sous-réseau de la machine qui soumet la demande.
Pour changer le serveur maître d'une carte sélectionnée, il faut commencer par créer la carte sur le nouveau serveur NIS maître. Etant donné que le nom de l'ancien serveur maître est une paire clé/valeur dans la carte existante (cette paire est insérée automatiquement par la commande makedbm), la copie de la carte sur le nouveau serveur maître ou le transfert d'une copie sur le serveur maître à l'aide de la commande ypxfr ne suffit pas. Vous devez réassocier la clé au nom du nouveau serveur maître. Si la carte possède un fichier source ASCII, vous devez copier ce fichier sur le nouveau serveur maître.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
newmaster# cd /var/yp
Si ce n'est pas le cas, modifiez le fichier Makefile maintenant. Pour cet exemple, ajoutez une entrée pour une carte nommée sites.byname.
newmaster# make sites.byname
Assurez-vous de commenter la section du fichier Makefile qui a créé la carte sites.byname pour qu'il ne soit plus créé à cet emplacement.
Tout d'abord, désassemblez une copie du fichier sites.byname à l'aide de la commande ypcat. Exécutez ensuite la version désassemblée via makedbm.
newmaster# cd /var/yp newmaster# ypcat sites.byname | makedbm domain/sites.byname
Après avoir créé la carte sur le nouveau serveur maître, vous devez envoyer une copie de la nouvelle carte aux autres serveurs esclaves. N'exécutez pas la commande yppush, car les autres serveurs esclaves essaieraient d'obtenir de nouvelles copies de l'ancien serveur maître, plutôt que du nouveau. La méthode généralement appliquée pour contourner ce problème consiste à transférer une copie de la carte du nouveau serveur maître vers l'ancien serveur maître. Pour ce faire, connectez-vous en tant que superutilisateur ou prenez un rôle équivalent à l'ancien serveur maître et saisissez les informations suivantes.
oldmaster# /usr/lib/netsvc/yp/ypxfr -h newmaster sites.byname
Vous ne courez à présent aucun risque à exécuter la commande yppush. Tous les serveurs esclaves continuent à croire que l'ancien serveur maître est le serveur maître actuel et ils essaieront d'obtenir de l'ancien serveur maître la version actuelle de la carte. Les clients qui agissent de la sorte obtiendront la nouvelle carte, qui désigne le nouveau serveur maître comme le serveur maître actuel.
Si cette méthode échoue, vous pouvez vous connecter en tant qu'utilisateur root sur chaque serveur NIS et exécuter la commande ypxfr ci-dessus.
NIS analyse les fichiers de configuration de manière intelligente. Bien que l'administration de NIS s'en trouve facilitée, le comportement de NIS est plus sensible aux modifications apportées aux fichiers d'installation et de configuration.
Suivez les procédures décrites dans cette section lorsque vous effectuez l'une des modifications ci-après :
Ajout ou suppression de $PWDIR/security/passwd.adjunct afin d'autoriser ou d'interdire la sécurité C2 ($PWDIR est défini dans /var/yp/Makefile)
Gardez à l'esprit les points suivants.
La suppression d'une carte ou d'un fichier source d'un serveur NIS maître n'entraîne pas automatiquement la suppression des éléments correspondants sur les serveurs esclaves. Vous devez supprimer les cartes et les fichiers source des serveurs esclaves vous-même.
Les nouvelles cartes ne sont pas automatiquement transférées sur les serveurs esclaves existants. Vous devez exécuter la commande ypxfr à partir des serveurs esclaves.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# svcadm disable network/nis/server
# svcadm enable network/nis/server
Vous pouvez modifier le fichier makefile fourni par défaut dans /var/yp afin de l'adapter à vos besoins. Vous pouvez ajouter ou supprimer des cartes, et modifier les noms de certains répertoires.
Astuce - Conservez une copie non modifiée du fichier makefile d'origine pour vous y référer plus tard.
Pour ajouter une nouvelle carte NIS, vous devez obtenir des copies des fichiers ndbm pour la carte dans le répertoire /var/yp/domainname sur chaque serveur NIS du domaine. Généralement, cette opération est effectuée pour vous par le fichier makefile. Choisissez le serveur NIS qui doit faire office de serveur maître de la carte, puis modifiez le fichier Makefile sur ce serveur afin de recréer aisément la carte. Bien que différents serveurs puissent être les serveurs maîtres de différentes cartes, dans la plupart des cas, cela complique la gestion. Essayez de définir un seul serveur comme serveur maître de toutes les cartes.
Généralement, un fichier texte lisible par l'utilisateur est filtré par awk, sed ou grep afin de le rendre compatible avec la saisie dans makedbm. Pour obtenir des exemples, consultez le fichier makefile par défaut. Reportez-vous à la page de manuel make(1S) pour obtenir des informations générales sur la commande make.
Utilisez les mécanismes déjà en place dans le fichier Makefile pour déterminer comment créer les dépendances que la commande make doit reconnaître. Sachez que make est très sensible à la présence ou à l'absence de tabulations au début des lignes dans les règles de dépendances. Une tabulation manquante peut annuler une entrée qui est pourtant correcte.
L'ajout d'une entrée dans le fichier makefile implique les opérations suivantes :
Ajout du nom de la base de données à la règle all ;
Ecriture de la règle time ;
Ajout de la règle pour la base de données.
Par exemple, pour que le fichier Makefile puisse fonctionner sur des fichiers d'entrée de montage automatique, il faut ajouter les cartes auto_direct.time et auto_home.time à la base de données NIS.
Pour ajouter ces cartes à la base de données NIS, vous devez modifier le fichier Makefile.
Vous pouvez modifier les paramètres des variables définies dans la partie supérieure du fichier Makefile en changeant la valeur à droite du signe égal (=). Par exemple, si vous ne souhaitez pas utiliser les fichiers situés dans /etc en tant qu'entrée pour les cartes, mais que vous préférez utiliser des fichiers situés dans un autre répertoire, comme /var/etc/domainname, il faut modifier la valeur de DIR et remplacer DIR=/etc par DIR=/var/etc/domainname. Vous devez également modifier la valeur de PWDIR et remplacer PWDIR=/etc par PWDIR=/var/etc/domainname.
Il s'agit des variables suivantes :
DIR= répertoire contenant l'ensemble des fichiers d'entrée NIS, à l'exception de passwd et shadow. La valeur par défaut est /etc. Etant donné qu'il est déconseillé d'utiliser les fichiers résidant dans le répertoire /etc du serveur maître en tant que fichiers d'entrée NIS, vous devez modifier cette valeur.
PWDIR= répertoire contenant les fichiers d'entrée NIS passwd et shadow. Etant donné qu'il est déconseillé d'utiliser les fichiers résidant dans le répertoire /etc du serveur maître en tant que fichiers d'entrée NIS, vous devez modifier cette valeur.
DOM= nom du domaine NIS. La valeur par défaut de DOM est définie à l'aide de la commande domainname.
La procédure suivante explique comment ajouter et supprimer des bases de données dans le fichier makefile.
Cette procédure requiert la configuration préalable d'un serveur NIS maître.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
all: passwd group hosts ethers networks rpc services protocols \ netgroup bootparams aliases netid netmasks \ audit_user auth_attr exec_attr prof_attr \ auto_direct auto_home auto_direct.time auto_home.time
L'ordre des entrées n'est pas pertinent, mais l'espace vide situé au début des lignes de continuation doit être une tabulation, et non des espaces.
auto_direct: auto_direct.time auto_home: auto_home.time
auto_direct.time: $(DIR)/auto_direct @(while read L; do echo $$L; done < $(DIR)/auto_direct $(CHKPIPE)) | \ (sed -e "/^#/d" -e "s/#.*$$//" -e "/^ *$$/d" $(CHKPIPE)) | \ $(MAKEDBM) - $(YPDBDIR)/$(DOM)/auto_direct; @touch auto_direct.time; @echo "updated auto_direct"; @if [ ! $(NOPUSH) ]; then $(YPPUSH) auto_direct; fi @if [ ! $(NOPUSH) ]; then echo "pushed auto_direct"; fi
où
CHKPIPE veille à ce que les opérations à gauche de la barre verticale (|) soient correctement terminées avant d'envoyer les résultats aux commandes suivantes. En cas d'échec des opérations à gauche de la barre verticale, le processus prend fin et le message NIS not terminated s'affiche.
NOPUSH empêche le fichier makefile d'appeler yppush pour transférer la nouvelle carte aux serveurs esclaves. Si NOPUSH n'est pas définie, le transfert s'effectue automatiquement.
La boucle while est conçue pour éliminer toutes les lignes étendues par barre oblique inverse du fichier d'entrée. Le script sed élimine les lignes vides et de commentaire.
Il faut suivre la même procédure pour toutes les autres mappes de montage automatique (telles que auto_home) ou les cartes qui ne font pas partie des cartes par défaut.
# make mapname
Remplacez mapname par le nom de la carte que vous voulez créer.
Si vous ne souhaitez pas que le fichier makefile produise des cartes pour une base de données spécifique, modifiez-le comme suit.
Par exemple, pour supprimer la base de données hosts, il faut supprimer l'entrée hosts.time.
Par exemple, pour supprimer la base de données hosts, vous devez supprimer l'entrée hosts: hosts.time.