Elementos NIS

El servicio de nombres NIS se compone de los siguientes elementos:

Dominios (consulte Dominio NIS)
Daemons (consulte Daemons NIS)
Comandos (consulte Comandos NIS)
Mapas (consulte Mapas de datos NIS)

Dominio NIS

Un dominio NIS es una recopilación de hosts que comparten un conjunto común de mapas de datos NIS. Cada dominio tiene un nombre de dominio, y cada máquina que comparte el conjunto común de mapas pertenece a ese dominio.

Los dominios NIS y los dominios DNS no son necesariamente los mismos. En algunos entornos, los dominios NIS se definen según los diseños administrativos de la subred de la red de toda la empresa. Los nombres y dominios DNS son definidos por las jerarquías y los estándares de nombres de DNS de Internet. Los dos sistemas de nombres de dominio podrían o no estar configurados para que coincidan idénticamente. El nombre de dominio para los dos servicios se controla por separado y se puede configurar de forma diferente.

Cualquier host puede pertenecer a un dominio determinado, siempre que haya un servidor para los mapas de ese dominio en la misma red o subred. Las consultas de dominio NIS utilizan llamadas de procedimiento remoto (RPC). Por lo tanto, NIS requiere que todos los clientes y todas las máquinas del servidor que proporcionan servicios directos a esos clientes se encuentren en la misma subred accesible. No es extraño tener cada subred administrativa gestionada como un dominio NIS separado (distinto de un dominio DNS de toda la empresa), pero usando bases de datos comunes gestionadas desde una máquina maestra común. El nombre de dominio NIS y toda la información de configuración NIS compartida son gestionados por el servicio SMF svc:/network/nis/domain.

Daemons NIS

El servicio NIS es proporcionado por los daemons que se muestran en la siguiente tabla. El servicio NIS es gestionado por SMF. Las acciones administrativas de este servicio, como la activación, la desactivación o el reinicio, pueden realizarse con el comando svcadm. Para obtener una descripción general de la SMF, consulte el Capítulo 1, Gestión de servicios (descripción general) de Gestión de servicios y errores en Oracle Solaris 11.1. También consulte las páginas del comando man svcadm(1M) y svcs(1) para obtener más información.

Tabla 5-1 Daemons NIS

Daemon	Función
`nscd`	Un servicio cliente que proporciona una caché para la mayoría de las solicitudes de servicios de nombres, gestionado por el servicio `svc:/system/name-service/cache`.
`rpc.yppasswdd`	El daemon de actualización de contraseña NIS gestionado por el servicio `svc:/network/nis/passwd`. Nota - El daemon `rpc.yppasswdd` considera que todos los shells que comienzan con una `r` están restringidos. Por ejemplo, si se encuentra en `/bin/rksh`, no puede cambiar de ese shell a otro shell. Si tiene un shell que comienza con `r` pero no debe estar restringido, consulte el Capítulo 8, Resolución de problemas de NIS para la resolución del problema.
`rpc.ypupdated`	Un daemon que modifica otros mapas, como `publickey`, y es gestionado por el servicio `svc:/network/nis/update`.
`ypbind`	El proceso de enlace gestionado por el servicio `svc:/network/nis/client`.
`ypserv`	El proceso de servidor gestionado por el servicio `svc:/network/nis/server`.
`ypxfrd`	Un daemon de transferencia de mapas de alta velocidad gestionado por el servicio `svc:/network/nis/xfr`.

Comandos NIS

El servicio NIS es admitido por varios comandos, que se describen en la siguiente tabla.

Tabla 5-2 Resumen de comandos NIS

Comando	Descripción
`make`	Actualiza mapas de datos NIS leyendo `/var/yp/Makefile` (cuando el comando se ejecuta en el directorio `/var/yp`). Puede utilizar `make` para actualizar todos los mapas basados en los archivos de entrada o para actualizar mapas individuales. En la página del comando man `ypmake`(1M), se describe la funcionalidad de `make` para NIS.
`makedbm`	Toma un archivo de entrada y lo convierte en los archivos `dbm.dir` y `dbm.pag`. NIS usa archivos `dbm` válidos como mapas. Usted también puede utilizar `makedbm` `-u` para desmontar un mapa y poder ver los pares clave-valor que incluye.
`ypcat`	Muestra el contenido de un mapa NIS.
`ypinit`	Crea automáticamente mapas para un servidor NIS desde los archivos de entrada. También se utiliza para construir el archivo inicial `/var/yp/binding/domain/ypservers` en los clientes. Utilice `ypinit`para configurar el servidor maestro NIS y los servidores esclavos NIS por primera vez.
`ypmatch`	Imprime el valor para uno o varias claves especificadas en un mapa NIS. No puede especificar qué versión del mapa del servidor NIS está viendo.
`yppoll`	Indica qué versión de un mapa de datos NIS se está ejecutando en el servidor que se especifica. También muestra el servidor maestro para el mapa.
`yppush`	Copia una nueva versión de un mapa NIS desde el servidor NIS maestro a sus esclavos. Ejecute el comando `yppush` en el servidor maestro NIS.
`ypset`	Indica a un proceso `ypbind` que se enlace a un servidor NIS. Este comando no es para el uso ocasional y no se aconseja su uso por temas de seguridad. Consulte las páginas del comando man `ypset`(1M) y `ypbind`(1M) para obtener información sobre las opciones `ypset` y `ypsetme` del proceso `ypbind`.
`ypwhich`	Muestra qué servidor NIS utiliza un cliente en este momento para servicios NIS. Si se invoca con la opción `-m` `mapname`, este comando muestra qué servidor NIS es el maestro de cada mapa. Si sólo se utiliza `-m`, el comando muestra los nombres de todos los mapas disponibles y sus respectivos servidores maestros.
`ypxfr`	Extrae un mapa de datos NIS de un servidor remoto y lo coloca en el directorio local `/var/yp/domain` usando NIS como el medio de transporte. Puede ejecutar `ypxfr` de forma interactiva o periódica desde un archivo `crontab`. También se es llamado por `ypserv` para iniciar una transferencia.

Mapas de datos NIS

La información de mapas de datos NIS se almacena en formato ndbm. En las páginas del comando man ypfiles(4) y ndbm(3C), se explica el formato del archivo de mapa.

Los mapas de datos NIS amplían el acceso a los archivos de datos /etc de UNIX y a otros archivos de configuración, como passwd, shadow y group, de modo que se puedan compartir los mismos datos entre una red de sistemas. El uso compartido de estos archivos simplifica las actualizaciones administrativas y la gestión de esos archivos de datos. NIS se puede desplegar con un mínimo esfuerzo. Sin embargo, las grandes empresas, en especial las que tienen requisitos de seguridad, deben contemplar la posibilidad de usar servicios de nombres LDAP en su lugar. En una red que ejecutan NIS, el servidor NIS maestro para cada dominio NIS mantiene un conjunto de mapas NIS para otros equipos en el dominio para consulta. Los servidores NIS esclavos también mantienen duplicados de los mapas del servidor maestro. Los equipos cliente NIS pueden obtener información de espacio de nombres de servidores maestros o esclavos.

Los mapas de datos NIS son esencialmente tablas de dos columnas. Una columna es la clave y la otra columna es la información relacionada con la clave. NIS busca información para un en la las claves. Parte de la información se almacena en varios mapas, porque cada mapa utiliza una clave distinta. Por ejemplo, los nombres y las direcciones de equipos se almacenan en dos mapas: hosts.byname y hosts.byaddr. Cuando un servidor tiene una nombre de equipo y necesita encontrar su dirección, busca en el mapa hosts.byname. Cuando tiene la dirección y necesita encontrar el nombre, busca en el mapa hosts.byaddr.

Un archivo NIS Makefile se almacena en el directorio /var/yp de máquinas designadas como servidor NIS en el momento de la instalación. La ejecución de make en ese directorio hace que makedbm cree o modifique los mapas de datos NIS predeterminados de los archivos de entrada.

Nota - Siempre cree mapas en el servidor maestro, ya que los mapas creados en un servidor esclavo no se transfieren automáticamente al servidor maestro.

Mapas de datos NIS predeterminados

En el sistema Oracle Solaris, se proporciona un conjunto predeterminado de mapas de datos NIS. Puede que desee utilizar todos estos mapas o sólo algunos de ellos. NIS también puede utilizar los mapas que usted cree o agregue al instalar otros productos de software.

Los mapas predeterminados para un dominio NIS se encuentran en el directorio /var/yp/domain–name de cada servidor. Por ejemplo, los mapas que pertenecen al dominio test.com se encuentran en el directorio /var/yp/test.com de cada servidor.

En la siguiente tabla, se describen los mapas de datos NIS predeterminados y se muestra el nombre del archivo de origen de cada mapa.

Tabla 5-3 Descripciones de mapas de datos NIS

Nombre de mapa	Archivo de origen correspondiente	Descripción
`audit_user`	`audit_user`	Contiene datos de preselección de auditoría de usuarios.
`auth_attr`	`auth_attr`	Contiene nombres de autorización y descripciones.
`bootparams`	`bootparams`	Contiene nombres de ruta de los archivos que necesitan los clientes durante el inicio: root, swap y posiblemente otros.
`ethers.byaddr`	`ethers`	Contiene los nombres de equipo y las direcciones Ethernet. La dirección Ethernet es la clave en el mapa.
`ethers.byname`	`ethers`	Es lo mismo que `ethers.byaddr`, excepto que la clave es nombre del equipo en lugar de la dirección Ethernet.
`exec_attr`	`exec_attr`	Perfil contiene atributos de ejecución de perfil.
`group.bygid`	`group`	Contiene información de seguridad de grupo con ID de grupo como clave.
`group.byname`	`group`	Contiene información de seguridad de grupo con nombre de grupo como clave.
`hosts.byaddr`	`hosts`	Contiene el nombre del equipo y la dirección IP, con dirección IP como clave.
`hosts.byname`	`hosts`	Contiene el nombre del equipo y la dirección IP, con el nombre del equipo (host) como clave.
`mail.aliases`	`aliases`	Contiene alias y direcciones de correo, con alias como clave.
`mail.byaddr`	`aliases`	Contiene dirección de correo y alias, con dirección de correo como clave.
`netgroup.byhost`	`netgroup`	Contiene el nombre de grupo, el nombre de usuario y el nombre del equipo.
`netgroup.byuser`	`netgroup`	Es lo mismo que `netgroup.byhost`, excepto que clave es el nombre de usuario.
`netgroup`	`netgroup`	Es lo mismo que `netgroup.byhost`, excepto que clave es nombre de grupo.
`netid.byname`	`passwd`, `hosts` `group`	Se utiliza para autenticación estilo UNIX. Contiene el nombre del equipo y la dirección de correo (incluido el nombre del dominio). Si hay un archivo `netid` disponible es consultado, además de los datos disponibles a través de los otros archivos.
`publickey.byname`	`publickey`	Contiene la base de datos de claves públicas que utiliza la RPC segura.
`netmasks.byaddr`	`netmasks`	Contiene la máscara de red que se utilizará con el envío de IP, con la dirección como clave.
`networks.byaddr`	`networks`	Contiene los nombres de redes conocidas por el sistema y sus direcciones IP, con la dirección como clave.
`networks.byname`	`networks`	Es lo mismo que `networks.byaddr`, excepto que la clave es el nombre de red.
`passwd.adjunct.byname`	`passwd` y `shadow`	Contiene información de auditoría y la información de contraseña oculta para clientes C2.
`passwd.byname`	`passwd` y `shadow`	Contiene información de contraseña con nombre de usuario como clave.
`passwd.byuid`	`passwd` y `shadow`	Es lo mismo que `passwd.byname`, excepto que la clave es el ID de usuario.
`prof_attr`	`prof_attr`	Contiene los atributos para la ejecución de perfiles.
`protocols.byname`	`protocols`	Contiene los protocolos de red conocidos para la red.
`protocols.bynumber`	`protocols`	Es lo mismo que `protocolos.byname`, excepto que la clave es el número de protocolo.
`rpc.bynumber`	`rpc`	Contiene el número del programa y el nombre de RPC conocidos en el sistema. La clave es el número RPC de programa.
`services.byname`	`services`	Muestra los servicios de Internet conocidos para la red. La clave es el puerto o el protocolo.
`services.byservice`	`services`	Muestra los servicios de Internet conocidos para la red. La clave es nombre de servicio.
`user_attr`	`user_attr`	Contiene los atributos ampliados para usuarios y roles.
`ypservers`	N/A	Muestra los servidores NIS conocidos por la red.

El mapa ageing.byname contiene la información que utiliza el daemon yppasswdd para leer y escribir información sobre la caducidad de la contraseña en el árbol de información de directorios (DIT) cuando se implementa la transición de NIS a LDAP. Si no se utiliza la fecha de la contraseña, puede quitarse el comentario del archivo de asignación. Para obtener más información sobre la transición de NIS a LDAP, consulte el Capítulo 15, Transición de NIS a LDAP (tareas).

Uso de mapas de datos NIS

NIS hace que las actualizaciones de bases de datos de red sean mucho más sencillas que con el sistema de archivos /etc. Ya no tiene que cambiar los archivos administrativos /etc en cada máquina cada vez que modifica el entorno de red.

Sin embargo, NIS no proporciona ninguna seguridad adicional que la que proporcionan los archivos /etc. Si se requiere seguridad adicional, como restringir el acceso a las bases de datos de red, enviar los resultados de las búsquedas por la red mediante SSL o usar funciones más avanzadas, como, por ejemplo, búsquedas protegidas por Kerberos, los servicios de nombres LDAP se deben usar en su lugar.

Por ejemplo, cuando se agrega un nuevo usuario a una red en la que se ejecuta NIS, sólo tiene que actualizar el archivo de entrada en el servidor maestro y ejecutar el comando make. Este comando actualiza automáticamente los mapas passwd.byname y passwd.byuid. Estos mapas se transfieren a los servidores esclavos y se vuelven disponibles para todas las máquinas cliente del dominio y sus programas. Cuando una aplicación o máquina cliente solicita información utilizando el nombre de usuario o el UID, el servidor NIS consulta el mapa passwd.byname o passwd.byuid, según corresponda, y envía la información solicitada al cliente.

Puede utilizar el comando ypcat para visualizar los valores en un mapa. El formato básico de ypcat es el siguiente.

% ypcat mapname

Donde mapname es el nombre del mapa que desea examinar o su apodo. Si un mapa se compone únicamente de claves, como en el caso de ypservers, utilice ypcat -k. De lo contrario, ypcat imprime líneas en blanco. En la página del comando man ypcat(1), se describen más opciones para ypcat.

Puede usar el comando ypwhich para determinar qué servidor es el servidor maestro de un mapa particular. Escriba lo siguiente.

% ypwhich -m mapname

Donde mapname es el nombre o el apodo del mapa cuyo maestro que desea buscar. ypwhich responde mostrando el nombre del servidor maestro. Para obtener más información, consulte la página del comando man ypwhich(1).

Apodos de mapas de datos NIS

Los apodos son alias para los nombres completos de mapas. Para obtener una lista de apodos de mapas disponibles, como passwd para passwd.byname tipo ypcat -x o ypwhich -x.

Los apodos se almacenan en el archivo /var/yp/nicknames, que contiene el apodo de un mapa seguido del nombre especificado completo para el mapa, separado por un espacio. Esta lista se puede modificar o se le pueden agregar elementos. Actualmente, hay un límite de 500 apodos.

Omitir Vínculos de navegación
Salir de la Vista de impresión
	Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español)