Présentation du service de transition de NIS à LDAP

Le service de transition de NIS à LDAP (service N2L) remplace les démons NIS existants sur le serveur maître par les démons de transition de NIS à LDAP. Le service N2L crée également un fichier de mappage de NIS à LDAP sur ce serveur. Le fichier de mappage spécifie la concordance entre les entrées de carte NIS et les entrées DIT (Directory Information Tree, arborescence d'informations d'annuaire) équivalentes dans l'annuaire LDAP. Un serveur NIS maître ayant fait l'objet d'une telle transition est appelé serveur N2L. Dans la mesure où les serveurs esclaves ne possèdent pas un fichier NISLDAPmapping, leur fonctionnement habituel n'est en aucune sorte modifié. Les serveurs esclaves mettent régulièrement à jour leurs données à partir du serveur N2L comme s'il s'agissait d'un serveur NIS maître classique.

Le comportement du service N2L est contrôlé par les fichiers de configuration ypserv et NISLDAPmapping. Le script inityp2l permet de configurer initialement ces fichiers de configuration. Une fois le serveur N2L établi, vous pouvez mettre à jour N2L directement en modifiant les fichiers de configuration.

Le service N2L prend en charge les opérations suivantes :

Importation de cartes NIS dans l'arborescence d'informations d'annuaire (DIT) LDAP ;
Accès client aux informations DIT avec la vitesse et la capacité d'extension de NIS.

Dans tout système de nommage, seule une source d'informations peut être la source faisant autorité. Dans les systèmes d'information réseau classiques, les sources NIS constituent les informations faisant autorité. Lorsque vous utilisez le service N2L, la source de données faisant autorité est l'annuaire LDAP. L'annuaire est géré à l'aide des outils de gestion d'annuaires, comme décrit au Chapitre 9, Introduction aux services de noms LDAP (présentation).

Les sources NIS sont conservées à des fins de désinstallation et de sauvegarde d'urgence uniquement. Une fois que vous utilisez le service N2L, vous pouvez supprimer progressivement les clients NIS. A terme, il faut remplacer tous les clients NIS par des clients de services de noms LDAP.

Vous trouverez d'autres informations générales dans les sous-sections suivantes :

Avis du public sur la transition NIS à LDAP
Situations dans lesquelles ne pas utiliser le service de transition de NIS à LDAP
Effets du service de transition de NIS à LDAP concernant les utilisateurs
Terminologie afférente à la transition de NIS à LDAP
Commandes, fichiers et cartes de transition de NIS à LDAP
Mappages standard pris en charge

Utilitaire de gestion des services (SMF, Service Management Facility) et outils de transition de NIS à LDAP

Les services NIS et LDAP sont gérés par SMF (Service Management Facility, utilitaire de gestion des services) Les actions administratives appliquées à ces services (activation, désactivation ou redémarrage, par exemple), peuvent être réalisées à l'aide de la commande svcadm. La commande svcs permet d'interroger l'état des services. Pour plus d'informations sur l'utilisation de l'utilitaire de gestion des services (SMF, Service Management Facility) avec LDAP et NIS, reportez-vous aux sections LDAP et SMF (Service Management Facility, utilitaire de gestion des services) et NIS et SMF (Service Management Facility, utilitaire de gestion des services). Pour une présentation de SMF, reportez-vous au Chapitre 1, Gestion des services (présentation) du manuel Gestion des services et pannes dans Oracle Solaris 11.1. Pour plus d'informations, reportez-vous aux pages de manuel svcadm(1M) et svcs(1).

Avis du public sur la transition NIS à LDAP

Pour effectuer les procédures décrites dans ce chapitre, vous devez maîtriser les concepts, la terminologie et les ID NIS et LDAP. Pour plus d'informations sur les services de noms NIS et LDAP, reportez-vous aux sections suivantes de ce document.

Chapitre 5, Service d'information réseau (présentation) pour une présentation de NIS
Chapitre 9, Introduction aux services de noms LDAP (présentation) pour une présentation de LDAP

Situations dans lesquelles ne pas utiliser le service de transition de NIS à LDAP

Le service N2L a été conçu pour servir d'outil de transition de NIS à LDAP. N'utilisez pas le service N2L dans les environnements suivants :

Environnement qui ne prévoit pas le partage de données entre les clients de services de noms NIS et LDAP

Dans un tel environnement, un serveur N2L ferait figure de serveur NIS maître trop complexe.
Environnement dans lequel les cartes NIS sont gérées par des outils qui modifient les fichiers source NIS (autres que yppasswd)

La régénération des sources NIS à partir des cartes DIT est une tâche imprécise qui exige une vérification manuelle des cartes obtenues. Une fois que vous utilisez le service N2L, la régénération des sources NIS a lieu uniquement dans le cadre de la désinstallation ou du rétablissement du service NIS.
Environnement sans clients NIS

Dans un tel environnement, utilisez les clients de services de noms LDAP et leurs outils correspondants.

Effets du service de transition de NIS à LDAP concernant les utilisateurs

Le simple fait d'installer les fichiers liés au service N2L n'altère pas le comportement par défaut du serveur NIS. Lors de l'installation, l'administrateur peut constater certaines modifications apportées aux pages de manuel NIS et l'ajout des scripts auxiliaires N2L inityp2l et ypmap2src sur les serveurs. Toutefois, tant que vous n'exécutez pas inityp2l ou que vous ne créez pas manuellement les fichiers de configuration N2L sur le serveur NIS, les composants NIS continuent de démarrer en mode NIS standard et fonctionnent de façon habituelle.

Une fois le script inityp2l exécuté, les utilisateurs peuvent constater des changements dans le comportement du client et du serveur. Vous trouverez ci-dessous une liste des types d'utilisateur NIS et LDAP, ainsi qu'une description de ce que chacun doit constater une fois le service N2L service déployé.

Type d'utilisateur	Effet du service N2L
Administrateurs du serveur NIS maître	Le serveur NIS maître est converti en server N2L. Les fichiers de configuration `NISLDAPmapping` et `ypserv` sont installés sur le serveur N2L. Une fois le serveur N2L établi, vous pouvez gérer les informations de nommage à l'aide des commandes LDAP.
Administrateurs du serveur esclave NIS	Après la transition N2L, un serveur esclave NIS continue d'exécuter NIS de manière habituelle. Le serveur N2L transfère les cartes NIS mises à jour sur le serveur esclave lorsque `yppush` est appelée par `ypmake`. Reportez-vous à la page de manuel `ypmake`(1M).
Clients NIS	Les opérations de lecture NIS ne sont en rien différentes du NIS traditionnel. Lorsqu'un client de services de noms LDAP modifie les informations dans l'arborescence DIT, celles-ci sont copiées dans les cartes NIS. L'opération de copie est terminée lorsque le délai d'attente configurable arrive à expiration. Ce comportement est semblable à celui d'un client NIS normal lorsque le client est connecté à un serveur esclave NIS. Si un serveur N2L ne peut pas se lier au serveur LDAP pour une lecture, il renvoie les informations à partir de sa propre copie en mémoire cache. Il peut également renvoyer une erreur interne de serveur. Vous pouvez configurer le serveur N2L pour qu'il réagisse d'une manière ou de l'autre. Pour plus d'informations, reportez-vous à la page de manuel `ypserv`(1M).
Tous les utilisateurs	Lorsqu'un client NIS effectue une demande de changement de mot de passe, le changement est immédiatement visible sur le serveur maître N2L pour les clients LDAP natifs. Si vous tentez de modifier un mot de passe sur le client NIS et que le serveur LDAP n'est pas disponible, le changement est refusé et le serveur N2L renvoie une erreur interne de serveur. Ce comportement empêche l'écriture d'informations incorrectes dans la mémoire cache.

Terminologie afférente à la transition de NIS à LDAP

Les termes suivants sont liés à l'implémentation du service N2L.

Tableau 15-1 Terminologie relative à la transition N2L

Terme	Description
Fichiers de configuration N2L	Fichiers `/var/yp/NISLDAPmapping` et `/var/yp/ypserv` que le démon `ypserv` utilise pour démarrer le serveur maître en mode N2L. Pour plus d'informations, reportez-vous aux pages de manuel `NISLDAPmapping`(4) et `ypserv`(4).
Carte	Dans le contexte du service N2L, le terme Carte est utilisé de deux façons : Pour faire référence à un fichier de base de données dans lequel NIS stocke un type spécifique d'informations Pour décrire le processus de mappage des informations NIS vers ou depuis le DIT LDAP
Mappage	Processus de conversion d'entrées NIS vers ou à partir d'entrées DIT LDAP.
Fichier de mappage	Fichier `NISLDAPmapping` qui définit le mappage des entrées entre les fichiers NIS et LDAP.
Carte standard	Carte NIS répandue et prise en charge par le service N2L sans qu'une modification manuelle du fichier de mappage ne soit nécessaire. La section Mappages standard pris en charge contient une liste des cartes standard prises en charge.
Carte non standard	Carte NIS standard qui est personnalisée pour une utilisation des mappages entre NIS et le DIT LDAP autres que les mappages identifiés dans le document de référence RFC 2307 ou son successeur.
Carte personnalisée	Toute carte qui n'est pas une carte standard et qui requiert, par conséquent, des modifications manuelles du fichier de mappage lors de la transition de NIS à LDAP.
Client LDAP	Tout client LDAP standard qui lit et écrit des données sur n'importe quel serveur LDAP. Un client LDAP standard est un système qui lit et écrit des données sur n'importe quel serveur LDAP. Un client de services de noms LDAP gère un sous-ensemble personnalisé d'informations relatives à l'affectation de noms.
Client de services de noms LDAP	Client LDAP qui gère un sous-ensemble personnalisé d'informations relatives à l'affectation de noms.
Serveur N2L	Serveur NIS maître reconfiguré en tant que serveur N2L à l'aide du service N2L. La reconfiguration inclut le remplacement des démons NIS et l'ajout de nouveaux fichiers de configuration.

Commandes, fichiers et cartes de transition de NIS à LDAP

Deux utilitaires, deux fichiers de configuration, ainsi qu'un mappage sont associés à la transition N2L.

Tableau 15-2 Descriptions des commandes, fichiers et cartes N2L

Commande/fichier/carte	Description
`/usr/lib/netsvc/yp/inityp2l`	Utilitaire permettant de créer les fichiers de configuration `NISLDAPmapping` et `ypserv`. Cet utilitaire n'est pas un outil à vocation générale pour la gestion de ces fichiers. Un utilisateur expérimenté peut tenir à jour les fichiers de configuration N2L ou créer ses propres mappages à l'aide d'un éditeur de texte afin d'examiner et de personnaliser la sortie `inityp2l`. Reportez-vous à la page de manuel `inityp2l`(1M).
`/usr/lib/netsvc/yp/ypmap2src`	Utilitaire qui convertit les cartes NIS standard en approximations des fichiers source NIS équivalents. La principale utilisation de `ypmap2src` est la conversion d'un serveur de transition N2L serveur à un NIS standard. Reportez-vous à la page de manuel `ypmap2src`(1M).
`/var/yp/NISLDAPmapping`	Fichier de configuration qui spécifie le mappage entre les entrées de carte NIS et les entrées DIT (Directory Information Tree, arborescence d'informations d'annuaire) équivalentes dans l'annuaire LDAP. Reportez-vous à la page de manuel `NISLDAPmapping`(4).
`/var/yp/ypserv`	Fichier qui spécifie les données de configuration pour les démons de transition NIS vers LDAP. Reportez-vous à la page de manuel `ypserv`(4).
`ageing.byname`	Mappage utilisé par `yppasswdd` pour lire et écrire les informations d'expiration de mot de passe pour l'arborescence DIT lorsque la transition de NIS à LDAP est implémentée.

Mappages standard pris en charge

Par défaut, le service N2L prend en charge les mappages entre la liste suivante de cartes et RFC 2307, RFC 2307bis ainsi que les entrées LDAP de leurs successeurs. Ces cartes standard ne nécessitent pas la modification manuelle du fichier de mappage. Toutes les cartes sur votre système qui ne figurent pas dans la liste ci-dessous sont considérées comme des cartes personnalisées et nécessitent une modification manuelle.

Le service N2L prend également en charge le mappage automatique des cartes auto.*. Toutefois, dans la mesure où la plupart des noms de fichier auto.* et leur contenu sont spécifiques à chaque configuration réseau, ces fichiers ne sont pas spécifiés dans cette liste. Font exception à cette règle les cartes auto.home et auto.master qui sont prises en charge en tant que cartes standard.

audit_user
auth_attr
auto.home
auto.master
bootparams
ethers.byaddr ethers.byname
exec_attr
group.bygid group.byname group.adjunct.byname
hosts.byaddr hosts.byname
ipnodes.byaddr ipnodes.byname
mail.byaddr mail.aliases
netgroup netgroup.byprojid netgroup.byuser netgroup.byhost
netid.byname
netmasks.byaddr
networks.byaddr networks.byname
passwd.byname passwd.byuid passwd.adjunct.byname
prof_attr
project.byname project.byprojectid
protocols.byname protocols.bynumber
publickey.byname
rpc.bynumber
services.byname services.byservicename
timezone.byname
user_attr

Au cours de la transition de NIS à LDAP, le démon yppasswdd utilise la carte spécifique à N2L ageing.byname pour lire et écrire les informations d'expiration de mot de passe dans l'arborescence DIT. Si vous n'utilisez pas l'expiration de mot de passe, le mappage ageing.byname n'est pas pris en compte.

Ignorer les liens de navigation
Quitter l'aperu
	Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)