Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
El servicio de nombres NIS se compone de los siguientes elementos:
Dominios (consulte Dominio NIS)
Daemons (consulte Daemons NIS)
Comandos (consulte Comandos NIS)
Mapas (consulte Mapas de datos NIS)
Un dominio NIS es una recopilación de hosts que comparten un conjunto común de mapas de datos NIS. Cada dominio tiene un nombre de dominio, y cada máquina que comparte el conjunto común de mapas pertenece a ese dominio.
Los dominios NIS y los dominios DNS no son necesariamente los mismos. En algunos entornos, los dominios NIS se definen según los diseños administrativos de la subred de la red de toda la empresa. Los nombres y dominios DNS son definidos por las jerarquías y los estándares de nombres de DNS de Internet. Los dos sistemas de nombres de dominio podrían o no estar configurados para que coincidan idénticamente. El nombre de dominio para los dos servicios se controla por separado y se puede configurar de forma diferente.
Cualquier host puede pertenecer a un dominio determinado, siempre que haya un servidor para los mapas de ese dominio en la misma red o subred. Las consultas de dominio NIS utilizan llamadas de procedimiento remoto (RPC). Por lo tanto, NIS requiere que todos los clientes y todas las máquinas del servidor que proporcionan servicios directos a esos clientes se encuentren en la misma subred accesible. No es extraño tener cada subred administrativa gestionada como un dominio NIS separado (distinto de un dominio DNS de toda la empresa), pero usando bases de datos comunes gestionadas desde una máquina maestra común. El nombre de dominio NIS y toda la información de configuración NIS compartida son gestionados por el servicio SMF svc:/network/nis/domain.
El servicio NIS es proporcionado por los daemons que se muestran en la siguiente tabla. El servicio NIS es gestionado por SMF. Las acciones administrativas de este servicio, como la activación, la desactivación o el reinicio, pueden realizarse con el comando svcadm. Para obtener una descripción general de la SMF, consulte el Capítulo 1, Gestión de servicios (descripción general) de Gestión de servicios y errores en Oracle Solaris 11.1. También consulte las páginas del comando man svcadm(1M) y svcs(1) para obtener más información.
Tabla 5-1 Daemons NIS
|
El servicio NIS es admitido por varios comandos, que se describen en la siguiente tabla.
Tabla 5-2 Resumen de comandos NIS
|
La información de mapas de datos NIS se almacena en formato ndbm. En las páginas del comando man ypfiles(4) y ndbm(3C), se explica el formato del archivo de mapa.
Los mapas de datos NIS amplían el acceso a los archivos de datos /etc de UNIX y a otros archivos de configuración, como passwd, shadow y group, de modo que se puedan compartir los mismos datos entre una red de sistemas. El uso compartido de estos archivos simplifica las actualizaciones administrativas y la gestión de esos archivos de datos. NIS se puede desplegar con un mínimo esfuerzo. Sin embargo, las grandes empresas, en especial las que tienen requisitos de seguridad, deben contemplar la posibilidad de usar servicios de nombres LDAP en su lugar. En una red que ejecutan NIS, el servidor NIS maestro para cada dominio NIS mantiene un conjunto de mapas NIS para otros equipos en el dominio para consulta. Los servidores NIS esclavos también mantienen duplicados de los mapas del servidor maestro. Los equipos cliente NIS pueden obtener información de espacio de nombres de servidores maestros o esclavos.
Los mapas de datos NIS son esencialmente tablas de dos columnas. Una columna es la clave y la otra columna es la información relacionada con la clave. NIS busca información para un en la las claves. Parte de la información se almacena en varios mapas, porque cada mapa utiliza una clave distinta. Por ejemplo, los nombres y las direcciones de equipos se almacenan en dos mapas: hosts.byname y hosts.byaddr. Cuando un servidor tiene una nombre de equipo y necesita encontrar su dirección, busca en el mapa hosts.byname. Cuando tiene la dirección y necesita encontrar el nombre, busca en el mapa hosts.byaddr.
Un archivo NIS Makefile se almacena en el directorio /var/yp de máquinas designadas como servidor NIS en el momento de la instalación. La ejecución de make en ese directorio hace que makedbm cree o modifique los mapas de datos NIS predeterminados de los archivos de entrada.
Nota - Siempre cree mapas en el servidor maestro, ya que los mapas creados en un servidor esclavo no se transfieren automáticamente al servidor maestro.
En el sistema Oracle Solaris, se proporciona un conjunto predeterminado de mapas de datos NIS. Puede que desee utilizar todos estos mapas o sólo algunos de ellos. NIS también puede utilizar los mapas que usted cree o agregue al instalar otros productos de software.
Los mapas predeterminados para un dominio NIS se encuentran en el directorio /var/yp/domain–name de cada servidor. Por ejemplo, los mapas que pertenecen al dominio test.com se encuentran en el directorio /var/yp/test.com de cada servidor.
En la siguiente tabla, se describen los mapas de datos NIS predeterminados y se muestra el nombre del archivo de origen de cada mapa.
Tabla 5-3 Descripciones de mapas de datos NIS
|
El mapa ageing.byname contiene la información que utiliza el daemon yppasswdd para leer y escribir información sobre la caducidad de la contraseña en el árbol de información de directorios (DIT) cuando se implementa la transición de NIS a LDAP. Si no se utiliza la fecha de la contraseña, puede quitarse el comentario del archivo de asignación. Para obtener más información sobre la transición de NIS a LDAP, consulte el Capítulo 15, Transición de NIS a LDAP (tareas).
NIS hace que las actualizaciones de bases de datos de red sean mucho más sencillas que con el sistema de archivos /etc. Ya no tiene que cambiar los archivos administrativos /etc en cada máquina cada vez que modifica el entorno de red.
Sin embargo, NIS no proporciona ninguna seguridad adicional que la que proporcionan los archivos /etc. Si se requiere seguridad adicional, como restringir el acceso a las bases de datos de red, enviar los resultados de las búsquedas por la red mediante SSL o usar funciones más avanzadas, como, por ejemplo, búsquedas protegidas por Kerberos, los servicios de nombres LDAP se deben usar en su lugar.
Por ejemplo, cuando se agrega un nuevo usuario a una red en la que se ejecuta NIS, sólo tiene que actualizar el archivo de entrada en el servidor maestro y ejecutar el comando make. Este comando actualiza automáticamente los mapas passwd.byname y passwd.byuid. Estos mapas se transfieren a los servidores esclavos y se vuelven disponibles para todas las máquinas cliente del dominio y sus programas. Cuando una aplicación o máquina cliente solicita información utilizando el nombre de usuario o el UID, el servidor NIS consulta el mapa passwd.byname o passwd.byuid, según corresponda, y envía la información solicitada al cliente.
Puede utilizar el comando ypcat para visualizar los valores en un mapa. El formato básico de ypcat es el siguiente.
% ypcat mapname
Donde mapname es el nombre del mapa que desea examinar o su apodo. Si un mapa se compone únicamente de claves, como en el caso de ypservers, utilice ypcat -k. De lo contrario, ypcat imprime líneas en blanco. En la página del comando man ypcat(1), se describen más opciones para ypcat.
Puede usar el comando ypwhich para determinar qué servidor es el servidor maestro de un mapa particular. Escriba lo siguiente.
% ypwhich -m mapname
Donde mapname es el nombre o el apodo del mapa cuyo maestro que desea buscar. ypwhich responde mostrando el nombre del servidor maestro. Para obtener más información, consulte la página del comando man ypwhich(1).
Los apodos son alias para los nombres completos de mapas. Para obtener una lista de apodos de mapas disponibles, como passwd para passwd.byname tipo ypcat -x o ypwhich -x.
Los apodos se almacenan en el archivo /var/yp/nicknames, que contiene el apodo de un mapa seguido del nombre especificado completo para el mapa, separado por un espacio. Esta lista se puede modificar o se le pueden agregar elementos. Actualmente, hay un límite de 500 apodos.