Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
Acerca del cambio de servicio de nombres
Bases de datos y orígenes para el conmutador de servicio de nombres
Criterios de búsqueda para el conmutador de servicio de nombres
Mensajes de estado para el conmutador de servicio de nombres
Opciones de acciones de cambio para el conmutador de servicio de nombres
Criterios de búsqueda predeterminados para el conmutador de servicio de nombres
¿Qué ocurre si la sintaxis es incorrecta?
timezone y el conmutador de servicio de nombres
Entradas keyserv y publickey en el conmutador de servicio de nombres
Gestión del conmutador de servicio de nombres
Cómo utilizar un archivo nsswitch.conf heredado
Cómo cambiar el origen de una base de datos
Cómo cambiar el origen de todas las bases de datos de nombres
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
Es posible incluir información de contraseñas y acceder a ella en varios repositorios, como files y nis. Puede utilizar la propiedad config/password en el conmutador de servicio de nombres para establecer el orden de consulta de dicha información.
Precaución - files debe ser el primer origen en el conmutador de servicios de nombres para la información de passwd a fin de evitar un ataque de denegación de servicio (DoS) en el sistema. |
En un entorno NIS, la propiedad config/password en el conmutador de servicio de nombres debe mostrar los repositorios en el siguiente orden.
config/password astring "files nis"
Consejo - Si aparece primero files, el usuario root puede iniciar sesión, en la mayoría de los casos, incluso cuando el sistema encuentra problemas en el servicio de nombres o en la red.
No mantenga varios repositorios para el mismo usuario. En la mayoría de los casos, el servicio de nombres consulta y devuelve la primera definición solamente. Las entradas duplicadas normalmente enmascaran problemas de seguridad.
Por ejemplo, si se tiene el mismo usuario en ambos archivos y en el repositorio de la red (según la configuración config/password name-service/switch), se usa un ID de inicio de sesión sobre el otro. El primer ID coincidente para una máquina determinada se convertirá en el ID utilizado para la sesión de inicio de sesión. Si un ID está en ambos archivos y en el repositorio de la red, y el repositorio de la red se ha desactivado por motivos de seguridad, cualquier máquina en la que reside el ID y a la que se accede antes de que el ID de la red se desactive podría volverse insegura y vulnerable al acceso no deseado e inseguro.