Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
15. Transition de NIS à LDAP (tâches)
Présentation du service de transition de NIS à LDAP
Avis du public sur la transition NIS à LDAP
Situations dans lesquelles ne pas utiliser le service de transition de NIS à LDAP
Effets du service de transition de NIS à LDAP concernant les utilisateurs
Terminologie afférente à la transition de NIS à LDAP
Transition de NIS à LDAP (liste des tâches)
Prérequis pour la transition de NIS à LDAP
Configuration du service de transition de NIS à LDAP
Configuration du service N2L avec les mappages standard
Configuration du service N2L à l'aide de mappages personnalisés ou non standard
Exemples de cartes personnalisées
Création des index d'affichage de listes virtuelles avec Oracle Directory Server Enterprise Edition
VLV pour cartes non standard et cartes personnalisées
Prévention du délai d'expiration du serveur avec Oracle Directory Server Enterprise Edition
Prévention du dépassement de capacité du tampon avec Oracle Directory Server Enterprise Edition
Restrictions de la transition de NIS à LDAP
Dépannage de la transition de NIS à LDAP
Messages d'erreur LDAP courants
Problèmes liés à la transition de NIS à LDAP
Débogage du fichier NISLDAPmapping
Problème de délai d'attente du serveur N2L
Problème du fichier de verrouillage N2L
Rétablissement des cartes basées sur les anciens fichiers source
Le service de transition de NIS à LDAP (service N2L) remplace les démons NIS existants sur le serveur maître par les démons de transition de NIS à LDAP. Le service N2L crée également un fichier de mappage de NIS à LDAP sur ce serveur. Le fichier de mappage spécifie la concordance entre les entrées de carte NIS et les entrées DIT (Directory Information Tree, arborescence d'informations d'annuaire) équivalentes dans l'annuaire LDAP. Un serveur NIS maître ayant fait l'objet d'une telle transition est appelé serveur N2L. Dans la mesure où les serveurs esclaves ne possèdent pas un fichier NISLDAPmapping, leur fonctionnement habituel n'est en aucune sorte modifié. Les serveurs esclaves mettent régulièrement à jour leurs données à partir du serveur N2L comme s'il s'agissait d'un serveur NIS maître classique.
Le comportement du service N2L est contrôlé par les fichiers de configuration ypserv et NISLDAPmapping. Le script inityp2l permet de configurer initialement ces fichiers de configuration. Une fois le serveur N2L établi, vous pouvez mettre à jour N2L directement en modifiant les fichiers de configuration.
Le service N2L prend en charge les opérations suivantes :
Importation de cartes NIS dans l'arborescence d'informations d'annuaire (DIT) LDAP ;
Accès client aux informations DIT avec la vitesse et la capacité d'extension de NIS.
Dans tout système de nommage, seule une source d'informations peut être la source faisant autorité. Dans les systèmes d'information réseau classiques, les sources NIS constituent les informations faisant autorité. Lorsque vous utilisez le service N2L, la source de données faisant autorité est l'annuaire LDAP. L'annuaire est géré à l'aide des outils de gestion d'annuaires, comme décrit au Chapitre 9, Introduction aux services de noms LDAP (présentation).
Les sources NIS sont conservées à des fins de désinstallation et de sauvegarde d'urgence uniquement. Une fois que vous utilisez le service N2L, vous pouvez supprimer progressivement les clients NIS. A terme, il faut remplacer tous les clients NIS par des clients de services de noms LDAP.
Vous trouverez d'autres informations générales dans les sous-sections suivantes :
Situations dans lesquelles ne pas utiliser le service de transition de NIS à LDAP
Effets du service de transition de NIS à LDAP concernant les utilisateurs
Les services NIS et LDAP sont gérés par SMF (Service Management Facility, utilitaire de gestion des services) Les actions administratives appliquées à ces services (activation, désactivation ou redémarrage, par exemple), peuvent être réalisées à l'aide de la commande svcadm. La commande svcs permet d'interroger l'état des services. Pour plus d'informations sur l'utilisation de l'utilitaire de gestion des services (SMF, Service Management Facility) avec LDAP et NIS, reportez-vous aux sections LDAP et SMF (Service Management Facility, utilitaire de gestion des services) et NIS et SMF (Service Management Facility, utilitaire de gestion des services). Pour une présentation de SMF, reportez-vous au Chapitre 1, Gestion des services (présentation) du manuel Gestion des services et pannes dans Oracle Solaris 11.1. Pour plus d'informations, reportez-vous aux pages de manuel svcadm(1M) et svcs(1).
Pour effectuer les procédures décrites dans ce chapitre, vous devez maîtriser les concepts, la terminologie et les ID NIS et LDAP. Pour plus d'informations sur les services de noms NIS et LDAP, reportez-vous aux sections suivantes de ce document.
Chapitre 5, Service d'information réseau (présentation) pour une présentation de NIS
Chapitre 9, Introduction aux services de noms LDAP (présentation) pour une présentation de LDAP
Le service N2L a été conçu pour servir d'outil de transition de NIS à LDAP. N'utilisez pas le service N2L dans les environnements suivants :
Environnement qui ne prévoit pas le partage de données entre les clients de services de noms NIS et LDAP
Dans un tel environnement, un serveur N2L ferait figure de serveur NIS maître trop complexe.
Environnement dans lequel les cartes NIS sont gérées par des outils qui modifient les fichiers source NIS (autres que yppasswd)
La régénération des sources NIS à partir des cartes DIT est une tâche imprécise qui exige une vérification manuelle des cartes obtenues. Une fois que vous utilisez le service N2L, la régénération des sources NIS a lieu uniquement dans le cadre de la désinstallation ou du rétablissement du service NIS.
Environnement sans clients NIS
Dans un tel environnement, utilisez les clients de services de noms LDAP et leurs outils correspondants.
Le simple fait d'installer les fichiers liés au service N2L n'altère pas le comportement par défaut du serveur NIS. Lors de l'installation, l'administrateur peut constater certaines modifications apportées aux pages de manuel NIS et l'ajout des scripts auxiliaires N2L inityp2l et ypmap2src sur les serveurs. Toutefois, tant que vous n'exécutez pas inityp2l ou que vous ne créez pas manuellement les fichiers de configuration N2L sur le serveur NIS, les composants NIS continuent de démarrer en mode NIS standard et fonctionnent de façon habituelle.
Une fois le script inityp2l exécuté, les utilisateurs peuvent constater des changements dans le comportement du client et du serveur. Vous trouverez ci-dessous une liste des types d'utilisateur NIS et LDAP, ainsi qu'une description de ce que chacun doit constater une fois le service N2L service déployé.
|
Les termes suivants sont liés à l'implémentation du service N2L.
Tableau 15-1 Terminologie relative à la transition N2L
|
Deux utilitaires, deux fichiers de configuration, ainsi qu'un mappage sont associés à la transition N2L.
Tableau 15-2 Descriptions des commandes, fichiers et cartes N2L
|
Par défaut, le service N2L prend en charge les mappages entre la liste suivante de cartes et RFC 2307, RFC 2307bis ainsi que les entrées LDAP de leurs successeurs. Ces cartes standard ne nécessitent pas la modification manuelle du fichier de mappage. Toutes les cartes sur votre système qui ne figurent pas dans la liste ci-dessous sont considérées comme des cartes personnalisées et nécessitent une modification manuelle.
Le service N2L prend également en charge le mappage automatique des cartes auto.*. Toutefois, dans la mesure où la plupart des noms de fichier auto.* et leur contenu sont spécifiques à chaque configuration réseau, ces fichiers ne sont pas spécifiés dans cette liste. Font exception à cette règle les cartes auto.home et auto.master qui sont prises en charge en tant que cartes standard.
audit_user auth_attr auto.home auto.master bootparams ethers.byaddr ethers.byname exec_attr group.bygid group.byname group.adjunct.byname hosts.byaddr hosts.byname ipnodes.byaddr ipnodes.byname mail.byaddr mail.aliases netgroup netgroup.byprojid netgroup.byuser netgroup.byhost netid.byname netmasks.byaddr networks.byaddr networks.byname passwd.byname passwd.byuid passwd.adjunct.byname prof_attr project.byname project.byprojectid protocols.byname protocols.bynumber publickey.byname rpc.bynumber services.byname services.byservicename timezone.byname user_attr
Au cours de la transition de NIS à LDAP, le démon yppasswdd utilise la carte spécifique à N2L ageing.byname pour lire et écrire les informations d'expiration de mot de passe dans l'arborescence DIT. Si vous n'utilisez pas l'expiration de mot de passe, le mappage ageing.byname n'est pas pris en compte.