Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
El DIT es la estructura de directorio distribuida para una red determinada. De manera predeterminada, los clientes acceden a la información suponiendo que el DIT tiene una estructura determinada. Para cada dominio admitido por el servidor LDAP, existe un supuesto subárbol con una supuesta estructura.
Conjunto de archivos en que el software DNS almacena los nombres y las direcciones IP de todas las estaciones de trabajo de un dominio.
El proceso de conversión de entradas NIS desde o hacia entradas del DIT. Este proceso se controla mediante un archivo de asignación.
Archivo que utiliza NIS que contiene información de un tipo concreto, por ejemplo, las entradas de las contraseñas para todos los usuarios de una red o los nombres de todos los equipos host de una red. Los programas que forman parte del servicio NIS consultan estos mapas. Consulte también NIS.
Cada entrada LDAP consta de un número de atributos con nombre cada uno de los cuales tiene uno o más valores.
Además, los archivos de configuración y asignación de servicios N2L se componen de una serie de atributos con nombre. Cada atributo tiene uno o más valores.
Medio por el que un servidor puede verificar la identidad de un cliente.
El DN en el que parte del DIT tiene raíz. Cuando este valor es el baseDN para entradas de dominios NIS también se denomina contexto.
Archivo local utilizado para almacenar datos asociados con objetos de directorio.
Servicio svc:/system/name-service/switch que define los orígenes a partir de los cuales un cliente del servicio de nombres puede obtener información de red.
Una entrada de asignación NIS podría constar de una serie de componentes y caracteres de separación. Como parte del proceso de asignación de servicio N2L, la entrada primero se descomponen en una serie de campos con nombre.
Los medios a través de los cuales se protege la privacidad de los datos.
Clave utilizada para cifrar y descifrar otras claves, como parte de una gestión de claves y el sistema de distribución. Compare con clave de cifrado de datos.
Clave utilizada para cifrar y descifrar datos destinados a programas que realizan el cifrado. Compare con clave de encriptación de claves.
El componente privado de un par de números generados matemáticamente que, cuando se combina con una clave privada, genera la clave DES. La clave DES se utiliza para codificar y decodificar información. La clave privada del remitente sólo está disponible para el propietario de la clave. Cada usuario o equipo tiene su propio par de claves pública y privada.
El componente público de un par de números generados matemáticamente que, cuando se combina con una clave privada, genera la clave DES. La clave DES se utiliza para codificar y decodificar información. La clave pública está disponible para todos los usuarios y equipos. Cada usuario o equipo tiene su propio par de claves pública y privada.
(1) El cliente es un principal (usuario o equipo) que solicita un servicio de nombres de un servidor de nombres.
(2) En el modelo cliente-servidor para sistemas de archivos, el cliente es un equipo que accede de forma remota a los recursos de un servidor de cálculo, como potencia de cálculo y gran capacidad de memoria.
(3) En el modelo cliente-servidor, el cliente es una aplicación que accede a los servicios desde un "proceso del servidor". En este modelo, el cliente y el servidor pueden ejecutarse en el mismo equipo o en equipos diferentes.
Para el servicio N2L, un contexto es algo bajo el que un domino NIS está generalmente asignado. Consulte también baseDN.
Contraseña que necesita el protocolo de RPC segura. Esta contraseña se utiliza para cifrar la clave privada. Esta contraseña debe ser siempre idéntica a la contraseña de inicio de sesión del usuario.
La información de autenticación que el software de cliente envía a lo largo con cada solicitud a un servidor de nombres. Esta información verifica la identidad de un usuario o equipo.
DBM es la base de datos utilizada originalmente para almacenar mapas NIS.
Dirección de 32 bits asignada a hosts mediante TCP/IP. Consulte notación decimal con punto.
(1) Un directorio LDAP es un contenedor de los objetos LDAP. En UNIX, un contenedor de archivos y subdirectorios.
Consulte árbol de información de directorios.
Un nombre distintivo de LDAP. Esquema de direcciones estructurado como un árbol del directorio LDAP que ofrece a un nombre único para cada entrada LDAP.
(1) En Internet, es una parte de una jerarquía de nombres normalmente perteneciente a una red de área local (LAN) o una red de área extensa (WAN) o una parte de dicha red. Sintácticamente, un nombre de dominio de Internet consta de una secuencia de nombres (etiquetas) separados por puntos. Por ejemplo, sales.example.com.
(2) En la interconexión de sistemas abiertos (OSI) de la Organización Internacional de Estandarización, “dominio” se usa generalmente como una partición administrativa de un sistema distribuido complejo, como en el dominio de gestión privado MHS (PRMD) y el dominio de gestión de directorios (DMD).
Una única fila de datos en una tabla de la base de datos, como un elemento LDAP en un DIT.
(1) Un espacio de nombres almacena información que los usuarios, las estaciones de trabajo y las aplicaciones deben tener para comunicarse a través de la red.
(2) El conjunto de todos los nombres de un sistema de nombres.
Un conjunto de reglas que definen qué tipos de datos se pueden almacenar en cualquier DIT LDAP determinado.
Algoritmo comúnmente utilizado, muy sofisticado desarrollado por la Oficina nacional de normas de los Estados Unidos para cifrar y descifrar datos. Consulte también SUN-DES-1.
Consulte ID de grupo.
Estación de trabajo que funciona como enrutador de correo electrónico y receptor de un sitio.
Para el servicio N2L, el ID de base de datos es un alias para un grupo de mapas que contienen entradas NIS del mismo formato (con las mismas asignaciones para LDAP). Los mapas pueden tener claves diferentes.
Número que identifica el grupo predeterminado para un usuario.
Protocolo de Internet. Protocolo de capa de red para el conjunto de protocolos de Internet.
El Protocolo ligero de acceso a directorios es un protocolo de acceso a directorio estándar y extensible utilizado por clientes del servicio de nombres LDAP y servidores para comunicarse entre sí.
Una tabla client_info o un archivo client_info. Las listas de servidores preferidos especifican los servidores preferidos de un cliente o dominio.
Paradigma simple y común para implementar el modelo cliente-servidor de informática distribuida. Se envía una solicitud a un sistema remoto para ejecutar un procedimiento designado, con los argumentos suministrados, y el resultado se devuelva al emisor de la llamada.
Número utilizado por el software para separar la dirección de subred local del resto de una dirección de protocolo de Internet determinada.
Forma habitual de describir los servicios de red y el modelo los procesos de usuario (programas) de esos servicios. Los ejemplos incluyen el paradigma nombre-servidor/nombre-solucionador del Sistema de nombres de dominio (DNS). Consulte también cliente.
NDBM es una versión mejorada de DBM.
Servicio de información de la red distribuido que contiene información clave sobre los sistemas y los usuarios de la red. La base de datos NIS se almacena en el servidor maestro y todos los servidores de réplica o servidores esclavos.
Nombre asignado a un grupo de sistemas en una red local que comparte archivos administrativos de DNS. El nombre de dominio es necesario para que la base de datos del servicio de información de la red funcione adecuadamente. Consulte también dominio.
Un nombre distintivo es una entrada en una base de información de directorios (DIB) X. 500 compuesta por atributos seleccionados de cada entrada del árbol a lo largo de una ruta desde la raíz hasta la entrada mencionada.
Formato de nombres utilizado para identificar una entrada en una tabla.
La representación sintáctica de un entero de 32 bits que consta de cuatro números de 8 bits escritos en base 10 con puntos que los separan. Se utiliza para representar direcciones IP en Internet, por ejemplo: 192.67.67.20.
Protocolo de transporte principal del conjunto de protocolos de Internet que proporciona secuencias dobles completas, confiables, orientadas a la conexión. Utiliza IP para la entrega. Consulte TCP/IP.
Nombre distintivo relativo. Una parte de un DN.
Una red que conecta varias redes de área local (LAN) o sistemas en distintos sitios geográficos por teléfono, fibra óptica o enlaces de satélite.
Varios sistemas en un solo sitio geográfico conectados para compartir e intercambiar datos y software.
Una red “de nivel empresarial” puede ser una única red de área local (LAN) que comunica por cable, haz infrarrojo o transmisión de radio; o un grupo de dos o más LANs vinculadas por cable o conexiones telefónicas directas. Dentro de una red de nivel empresarial, cada equipo puede comunicarse con todos los demás equipos sin referencia a un servicio de nombres global, como DNS o X.500/LDAP.
Servidor NIS que reenvía solicitudes que no puede responder a servidores DNS.
Archivos que contienen una lista de nombres de dominio DNS y sus hosts de correo correspondientes.
Proceso de convertir nombres de estación de trabajo o de usuario a direcciones.
El proceso de conversión de direcciones IP de estación de trabajo a nombres de estación de trabajo que utilizan el software DNS.
RFC que especifica una asignación de información de mapas NIS estándar a entradas DIT. De manera predeterminada, el servicio N2L implementa la asignación especificada en la versión actualizada RFC 2307bis.
Consulte llamada de procedimiento remoto (RPC).
Autenticación sencilla y capa de seguridad. Estructura para negociar la semántica de la capa de autenticación y seguridad en los protocolos de capa de aplicación.
Descripción de dónde buscar un atributo determinado en el DIT. searchTriple se compone de 'base dn', 'ámbito' y 'filtro'. Esto es parte del formato URL de LDAP como se define en RFC 2255.
TLS protege la comunicación entre un cliente LDAP y el servidor de directorios, proporcionando privacidad e integridad de los datos. El protocolo TLS es un superconjunto del protocolo de la capa de sockets seguros (SSL).
Un servicio de red que maneja nombres y direcciones de equipo, usuario, impresora, dominio, enrutador y otros.
Servicio que proporciona las políticas y los mecanismos de nombres para la asignación de dominio y los nombres del equipo para direcciones fuera de la empresa, como las de Internet. DNS es el servicio de información de la red utilizado por Internet.
Los servicios de nombres de nivel de aplicación se incorporan en aplicaciones que ofrecen servicios, como archivos, correo e impresión. Estos servicios están vinculados debajo de los servicios de nombres de nivel de compañía. Los servicios de nombres de nivel de aplicación proporcionan contextos en los que estos servicios pueden vincularse.
Un servicio de nombres global identifica (nombres) las redes de nivel empresarial de todo el mundo que están enlazadas por teléfono, satélite u otros sistemas de comunicación. Esta colección de redes vinculadas de todo el mundo se conoce como "Internet". Además de las redes de nombres, un servicio de nombres global también identifica equipos y usuarios individuales dentro de una red determinada.
(1) En NIS, DNS y LDAP es un equipo host que proporciona los servicios de nombres a una red.
(2) En el modelo cliente-servidor para sistemas de archivos, el servidor es un equipo con recursos informáticos (y se denomina, a veces, servidor de cálculo) y gran capacidad de memoria. Los equipos cliente pueden acceder de forma remota a estos recursos y utilizarlos. En el modelo cliente-servidor para sistemas de ventanas, el servidor es un proceso que proporciona servicios de ventanas para una aplicación o “proceso de cliente”. En este modelo, el cliente y el servidor pueden ejecutarse en el mismo equipo o en equipos diferentes.
(3) Un daemon que gestiona realmente la prestación de archivos.
Proceso del entorno operativo de Oracle Solaris que almacena claves privadas.
Servidores que ejecutan uno o más servicios de nombres de red.
Sistema servidor que mantiene una copia de la base de datos NIS. Tiene un disco y una copia completa del entorno operativo.
El servidor que mantiene la copia maestra de la base de datos del servicio de información de la red para un dominio determinado. Los cambios en el espacio de nombres siempre se realizan en la base de datos del servicio de nombres almacenada por el servidor maestro del dominio. Cada dominio tiene sólo un servidor maestro.
Servidor NIS a LDAP. Servidor maestro NIS que se ha reconfigurado como un servidor N2L con el servicio N2L. La reconfiguración incluye el reemplazo de los daemons NIS y la agregación de nuevos archivos de configuración.
SSL es el protocolo de capa de sockets seguros. Se trata de un mecanismo de seguridad de la capa de transporte genérico, diseñado para proteger los protocolos de aplicación, como LDAP.
Un esquema de trabajo que divide una red lógica única en redes físicas más pequeñas para simplificar el enrutamiento.
Acrónimo de Protocolo de control de transporte/Programa de interfaz (en inglés Transport Control Protocol/Interface Program). Conjunto de protocolos desarrollado originalmente para Internet. También se denomina conjunto de protocolos de Internet. Las redes de Oracle Solaris se ejecutan en TCP/IP de manera predeterminada.
Un servicio de directorios de nivel global definido por una interconexión de sistema abierto (OSI) estándar. Precursor de LDAP.
Yellow Pages (Páginas amarillas). Nombre anterior de NIS que se sigue utilizando en el código NIS.
Límites administrativos dentro de un dominio de red, a menudo compuesto por uno o más subdominios.