Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
Archivos de contraseña y seguridad del espacio de nombres
Administración de usuarios NIS
Cómo agregar un nuevo usuario NIS a un dominio NIS
Configuración de contraseñas de usuario
Obtención de información de mapa
Cambio del servidor maestro de un mapa
Cómo cambiar el servidor maestro de un mapa
Modificación de archivos de configuración
Cómo modificar archivos de configuración
Modificación y uso de /var/yp/Makefile
Cambio de macros/variables de Makefile
Modificación de entradas de Makefile
Cómo modificar /var/yp/Makefile para usar bases de datos específicas
Actualización y modificación de mapas existentes
Cómo actualizar mapas proporcionados con el conjunto predeterminado
Mantenimiento de mapas actualizados
Uso del comando cron para transferencias de mapas
Uso de secuencias de comandos de shell con cron y ypxfr
Invocación directa del comando ypxfr
Registro de la actividad de ypxfr
Modificación de mapas no predeterminados
Uso del comando makedbm para modificar un mapa no predeterminado
Creación de nuevos mapas a partir de archivos de texto
Agregación de entradas a un mapa basado en archivo
Creación de mapas a partir de la entrada estándar
Modificación de mapas realizados a partir de la entrada estándar
Vínculo a un servidor NIS específico
Cómo establecer un nombre de dominio NIS de una máquina
Cómo configurar la consulta de dirección y nombre de host de la máquina mediante NIS y DNS
Desactivación de los servicios NIS
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
Esta sección contiene la siguiente información.
Los usuarios pueden obtener información desde y sobre los mapas en cualquier momento utilizando los comandos ypcat, ypwhich y ypmatch. En los ejemplos que siguen, mapname se refiere al nombre oficial de un mapa y a su apodo (si tiene).
Para mostrar todos los valores de un mapa, escriba lo siguiente:
% ypcat mapname
Para mostrar las claves y los valores (si hay alguno) de un mapa, escriba lo siguiente:
% ypcat -k mapname
Para mostrar todos los apodos de mapas, escriba cualquiera de los siguientes comandos:
% ypcat -x % ypmatch -x % ypwhich -x
Para mostrar todos los mapas disponibles y sus servidores maestros, escriba lo siguiente:
% ypwhich -m
Para mostrar el servidor maestro de un mapa determinado, escriba lo siguiente:
% ypwhich -m mapname
Para que coincida una clave con una entrada en un mapa, escriba lo siguiente:
% ypmatch key mapname
Si el elemento que está buscando no es una clave en un mapa, escriba lo siguiente:
% ypcat mapname | grep item
Donde artículo es la información que está buscando. Para obtener información sobre otros dominios, utilice la opción -d domainname de estos comandos.
Si la máquina que solicita información para un dominio que no es el predeterminado no tiene un enlace para el dominio solicitado, ypbind consulta el archivo /var/yp/binding/domainname/ypservers para obtener una lista de servidores para ese dominio. Si este archivo no existe, emite una emisión RPC para un servidor. En este caso, debe haber un servidor para el dominio solicitado en la misma subred que el que equipo solicitante.
Para cambiar el servidor maestro de un mapa seleccionado, primero tiene que crear el mapa en el nuevo servidor maestro NIS. Debido a que el nombre del servidor maestro antiguo se produce como par clave-valor en el mapa existente (este par es insertado automáticamente por makedbm), no es suficiente copiar el mapa en el nuevo servidor maestro o transferir una copia al nuevo servidor maestro con ypxfr. Tiene que volver a asociar la clave con el nuevo nombre de servidor maestro. Si el mapa tiene un archivo de origen ASCII, deberá copiar este archivo en el nuevo maestro.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
newmaster# cd /var/yp
Si no es así, edite el archivo Makefile ahora. Para este ejemplo, agregue una entrada para un mapa llamado sites.byname.
newmaster# make sites.byname
Asegúrese de comentar la sección del Makefile que creó el mapa sites.byname para que ya no se cree allí.
En primer lugar, desmonte una copia del archivo sites.byname mediante el comando ypcat. Después ejecute la versión desmontada mediante makedbm.
newmaster# cd /var/yp newmaster# ypcat sites.byname | makedbm domain/sites.byname
Después de crear el mapa en el nuevo servidor maestro, debe enviar una copia del nuevo mapa a los demás servidores esclavos. No use yppush, porque los demás servidores esclavos intentarán obtener copias nuevas del servidor maestro antiguo, en lugar del nuevo. Un método típico para eludir esto es transferir una copia del mapa del nuevo maestro al maestro antiguo. Para ello, conviértase en superusuario o asuma un rol equivalente, en el servidor maestro y escriba lo siguiente.
oldmaster# /usr/lib/netsvc/yp/ypxfr -h newmaster sites.byname
Ahora es seguro ejecutar yppush. Los demás servidores esclavos todavía creen que el maestro antiguo es el maestro actual e intentarán obtener la versión actual del mapa del servidor maestro antiguo. Cuando los clientes hacen esto, obtienen un nuevo mapa, que da nombre al nuevo maestro como maestro actual.
Si este método falla, puede iniciar sesión como usuario root en cada servidor NIS y ejecutar el comando ypxfr como se muestra a continuación.
NIS analiza de forma inteligente los archivos de configuración. Aunque esto hace que la administración de NIS sea más fácil, también hace que el comportamiento de NIS sea más sensible a los cambios en la configuración y los archivos de configuración.
Utilice los procedimientos de esta sección cuando realice cualquiera de las siguientes opciones:
/var/yp/Makefile para agregar o suprimir los mapas admitidos.
Agregar o suprimir $PWDIR/security/passwd.adjunct para permitir o denegar la seguridad C2 ($PWDIR está definido en /var/yp/Makefile).
Tenga en cuenta lo siguiente.
Al suprimir un mapa o archivo de origen de un servidor NIS maestro no se borran automáticamente los archivos correspondientes de los servidores esclavos. Debe suprimir mapas y archivos de origen de servidores esclavos a mano.
Los nuevos mapas no se transfieren automáticamente a servidores esclavos existentes. Debe ejecutar ypxfr desde los servidores esclavos.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# svcadm disable network/nis/server
# svcadm enable network/nis/server
Puede modificar Makefile que se proporcionan de manera predeterminada en /var/yp para que se ajuste a sus necesidades. Puede agregar o suprimir mapas, y puede cambiar los nombres de algunos de los directorios.
Consejo - Conserve una copia del original sin modificaciones de Makefile para futura referencia.
Para agregar un nuevo mapa de datos NIS, debe obtener copias de los archivos ndbm para el mapa en el directorio /var/yp/domainname de cada uno de los servidores NIS del dominio. Esto normalmente lo realiza Makefile por usted. Después de decidir qué servidor NIS es el maestro del mapa, modifique Makefile en el servidor maestro para que pueda reconstruir el mapa adecuadamente. Distintos servidores pueden ser los maestros de diferentes mapas, pero en la mayoría de los casos, esto lleva a la confusión. Intente configurar un solo servidor como maestro de todos los mapas.
Normalmente un archivo de texto legible por el usuario se filtra a través de awk, sed o grep para que pueda realizar entradas en makedbm. Consulte el Makefile predeterminado, para obtener ejemplos. Consulte make(1S) para obtener información general sobre el comando make.
Utilice los mecanismos que ya tiene en Makefile al decidir cómo crear dependencias que make reconocerá. Tenga en cuenta que make es muy sensible a la presencia o ausencia de tabulaciones al principio de líneas dentro de las reglas de dependencia. Una tabulación faltante puede invalidar una entrada que, de lo contrario, estaría bien construida.
La agregación de una entrada a Makefile incluye lo siguiente.
Agregar el nombre de la base de datos a la regla all.
Escribir la regla time.
Agregar la regla para la base de datos.
Por ejemplo, para que Makefile funcione en archivos de entrada del montador automático, tendría que agregar los mapas auto_direct.time y auto_home.time a la base de datos NIS.
Para agregar estos mapas a la base de datos NIS, es necesario modificar Makefile.
Puede cambiar la configuración de las variables definidas en la parte superior de Makefile cambiando el valor a la derecha del signo igual (=). Por ejemplo, si no desea utilizar los archivos ubicados en /etc como entrada para los mapas, sino que prefiere utilizar los archivos ubicados en otro directorio, como, por ejemplo, /var/etc/domainname, debe cambiar DIR de DIR=/etc a DIR=/var/etc/domainname. También debe cambiar PWDIR de PWDIR=/etc a PWDIR=/var/etc/domainname.
Las variables son las siguientes:
DIR= El directorio que contiene todos los archivos de entrada NIS, excepto passwd y shadow. El valor predeterminado es /etc. Debido a que no es una buena práctica utilizar los archivos en el directorio /etc del servidor maestro como archivos de entrada NIS, debe cambiar este valor.
PWDIR= El directorio que contiene los archivos de entrada NIS passwd y shadow. Debido a que no es una buena práctica utilizar los archivos en el directorio /etc del servidor maestro como archivos de entrada NIS, debe cambiar este valor.
DOM= El nombre de dominio NIS. El valor predeterminado de DOM se puede establecer utilizando el comando domainname.
El siguiente procedimiento describe cómo suprimir y eliminar bases de datos desde Makefile.
Este procedimiento requiere que ya se haya configurado un servidor maestro NIS.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
all: passwd group hosts ethers networks rpc services protocols \ netgroup bootparams aliases netid netmasks \ audit_user auth_attr exec_attr prof_attr \ auto_direct auto_home auto_direct.time auto_home.time
El orden de las entradas no es relevante, pero el espacio en blanco al principio de las líneas de continuación deben una tabulación, no espacios.
auto_direct: auto_direct.time auto_home: auto_home.time
auto_direct.time: $(DIR)/auto_direct @(while read L; do echo $$L; done < $(DIR)/auto_direct $(CHKPIPE)) | \ (sed -e "/^#/d" -e "s/#.*$$//" -e "/^ *$$/d" $(CHKPIPE)) | \ $(MAKEDBM) - $(YPDBDIR)/$(DOM)/auto_direct; @touch auto_direct.time; @echo "updated auto_direct"; @if [ ! $(NOPUSH) ]; then $(YPPUSH) auto_direct; fi @if [ ! $(NOPUSH) ]; then echo "pushed auto_direct"; fi
Donde
CHKPIPE se asegura de que las operaciones a la izquierda de la conducción (|) se completen con éxito antes de conducir los resultados a próximos comandos. Si las operaciones a la izquierda de la conducción no se realizan correctamente, el proceso se terminará con un mensaje NIS make terminated.
NOPUSH evita que makefile llame a yppush para transferir el nuevo mapa a los servidores esclavos. Si NOPUSH no está definido, el envío se realiza automáticamente.
El bucle while al principio está diseñado para eliminar las líneas extendidas con barra diagonal inversa en el archivo de entrada. La secuencia de comandos sed elimina comentarios y líneas vacías.
Siga el mismo procedimiento para todos los demás mapas del montador automático, como auto_home, o cualquier otro mapa no predeterminado.
# make mapname
Donde mapname es el nombre del mapa que desea crear.
Si no desea que Makefile produzca mapas para una base de datos específica, edite Makefile como se indica a continuación.
Por ejemplo, para suprimir la base de datos hosts, se debe eliminar la entrada hosts.time.
Por ejemplo, para suprimir la base de datos hosts, se debe eliminar la entrada hosts:hosts.time.