Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
Archivos de contraseña y seguridad del espacio de nombres
Administración de usuarios NIS
Cómo agregar un nuevo usuario NIS a un dominio NIS
Obtención de información de mapa
Cambio del servidor maestro de un mapa
Cómo cambiar el servidor maestro de un mapa
Modificación de archivos de configuración
Cómo modificar archivos de configuración
Modificación y uso de /var/yp/Makefile
Cambio de macros/variables de Makefile
Modificación de entradas de Makefile
Cómo modificar /var/yp/Makefile para usar bases de datos específicas
Cómo modificar Makefile para suprimir bases de datos
Actualización y modificación de mapas existentes
Cómo actualizar mapas proporcionados con el conjunto predeterminado
Mantenimiento de mapas actualizados
Uso del comando cron para transferencias de mapas
Uso de secuencias de comandos de shell con cron y ypxfr
Invocación directa del comando ypxfr
Registro de la actividad de ypxfr
Modificación de mapas no predeterminados
Uso del comando makedbm para modificar un mapa no predeterminado
Creación de nuevos mapas a partir de archivos de texto
Agregación de entradas a un mapa basado en archivo
Creación de mapas a partir de la entrada estándar
Modificación de mapas realizados a partir de la entrada estándar
Vínculo a un servidor NIS específico
Cómo establecer un nombre de dominio NIS de una máquina
Cómo configurar la consulta de dirección y nombre de host de la máquina mediante NIS y DNS
Desactivación de los servicios NIS
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
En esta sección, se incluye información sobre la configuración de contraseñas de usuario, la agregación de nuevos usuarios a un dominio NIS y la asignación de usuarios a netgroups.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# useradd userID
Donde userID es el ID de inicio de sesión del nuevo usuario. Este comando crea entradas en los archivos /etc/passwd y /etc/shadow en el servidor maestro NIS.
Para crear una contraseña inicial que el nuevo usuario puede usar para iniciar sesión, ejecute el comando passwd.
# passwd userID
Donde userID es el ID de inicio de sesión del nuevo usuario. Se le pedirá la contraseña para asignar a este usuario.
Este paso es necesario porque la entrada de la contraseña creada por el comando useradd está bloqueada, lo que significa que el nuevo usuario no puede iniciar sesión. Especificando una contraseña inicial, se desbloquea la entrada.
Los archivos de origen de mapa del servidor maestro deben estar en un directorio distinto de /etc. Copie y pegue las nuevas líneas de los archivos /etc/passwd y /etc/shadow a los archivos de entrada de mapa passwd en el servidor. Consulte Archivos de contraseña y seguridad del espacio de nombres para obtener información adicional.
Por ejemplo, si agregó el nuevo usuario brown, la línea de /etc/passwd que copiaría en el archivo de entrada passwd debería ser como la que se indica a continuación.
brown:x:123:10:User brown:/home/brown:/bin/csh:
La línea para brown que copiaría de /etc/shadow tendría que ser de la siguiente manera:
brown:$5$YiFpYWXb$6jJkG/gKdfkKtlTbemORnbeH.qsvO9MwBD3ulTihq9B:6445::::::
Por motivos de seguridad, no guarde entradas de usuario en los archivos /etc/passwd y /etc/shadow del servidor maestro NIS Después de copiar las entradas para el nuevo usuario en los archivos de origen de mapa NIS que se almacenan en algún otro directorio, use el comando userdel del servidor maestro para suprimir el nuevo usuario.
Por ejemplo, para suprimir el nuevo usuario brown desde los archivos /etc del servidor maestro, debería introducir lo siguiente.
# userdel brown
Para obtener más información sobre userdel, consulte la página del comando man userdel(1M).
Después de actualizar el archivo de entrada passwd en el servidor maestro, actualice los mapas passwd ejecutando make en el directorio que contiene el archivo de origen.
# userdel brown # cd /var/yp # make passwd
Después de iniciar sesión, el nuevo usuario puede ejecutar passwd en cualquier momento para establecer una contraseña diferente.
Los usuarios ejecutan passwd para cambiar sus contraseñas.
% passwd username
Para que los usuarios puedan cambiar sus contraseñas, debe iniciar el daemon rpc.yppasswdd en el servidor maestro para actualizar el archivo de contraseñas.
El daemon rpc.yppasswdd se inicia automáticamente en el servidor maestro. Tenga en cuenta que cuando la opción -m se proporciona para rpc.yppasswdd, el comando make se ejecuta en /var/yp inmediatamente después de una modificación del archivo. Si desea evitar que el comando make se ejecute cada vez que el archivo passwd se cambia, elimine la opción -m del comando rpc.yppasswd en la secuencia de comandos ypstart y controle la transferencia de los mapas passwd por medio del archivo crontab.
Los grupos de red NIS son grupos (conjuntos) de usuarios o equipos que usted define con fines administrativos. Por ejemplo, puede crear grupos de red que realicen las siguientes acciones.
Definir un conjunto de usuarios que pueden acceder a una equipo específico.
Definir un conjunto de equipos cliente NFS que obtengan acceso a algunos archivos de sistema específicos.
Definir un conjunto de usuarios que vayan a tener privilegios de administrador en todos los equipos en un determinado dominio NIS.
A cada grupo de red se le asigna un nombre de grupo de red. Los grupos de red no establecen directamente permisos o derechos de acceso. En cambio, los nombres de grupo de red se usan en otros mapas NIS donde normalmente se utiliza un nombre de usuario o nombre de equipo. Por ejemplo, imagine que ha creado un grupo de red de los administradores de red denominado netadmins. Para otorgar a todos los miembros del grupo de red netadmins acceso a una máquina determinada, sólo tiene que agregar una entrada netadmin al archivo /etc/passwd de esa máquina. Los nombres del grupo de red pueden también agregarse al archivo /etc/netgroup y propagarse al mapa netgroup de NIS. Consulte la página del comando man netgroup(4) para obtener más información sobre el uso de grupos de red.
En una red que utiliza NIS, el archivo de entrada netgroup en el servidor maestro NIS se utiliza para generar tres mapas: netgroup, netgroup.byuser y netgroup.byhost. El mapa netgroups contiene la información básica en el archivo de entrada netgroup. Los otros dos mapas de datos NIS contienen información en un formato que acelera las consultas de información de grupo de red, por la máquina o el nombre de usuario.
Las entradas en el archivo de entrada netgroup tienen el siguiente formato: name ID, donde name es el nombre que se proporciona a un grupo de red y ID identifica una máquina o un usuario que pertenece al grupo de red. Puede especificar tantos ID (miembros) a un grupo de red como desee, separados por comas. Por ejemplo, para crear un grupo de red con tres miembros, la entrada del archivo de entrada netgroup estaría en el siguiente formato: name ID, ID, ID. Los ID de los miembros en la entrada de un archivo de entrada netgroup tienen el siguiente formato.
([-|machine], [-|user], [domain])
Donde machine es el nombre de máquina, user es el ID de usuario y domain es el dominio NIS de la máquina o el usuario. El elemento dominio es opcional y sólo se debe usar para identificar equipos o usuarios en otro dominio NIS. Se requieren los elementos machine y user de la entrada de cada miembro, pero se utiliza un guión (-) para denotar un valor nulo. No es necesaria ninguna relación entre los elementos equipo y usuario en una entrada.
Los siguientes son dos ejemplos de entradas de archivo de entrada netgroup, y cada uno crea un grupo de red denominado admins que está compuesto por los usuarios hauri y juanita, que están en el dominio remoto sales y las máquinas altair y sirius.
admins (altair, hauri), (sirius,juanita,sales) admins (altair,-), (sirius,-), (-,hauri), (-,juanita,sales)
Algunos programas utilizan los mapas de datos NIS de grupo de red para la verificación de permisos durante el inicio de sesión, el montaje remoto, el inicio de sesión remoto y la creación de shell remoto. Estos programas incluyen mountd y login. El comando login consulta los mapas de grupo de red para ver las clasificaciones de usuario, si encuentra nombres de grupo de red en la base de datos passwd. El daemon mountd consulta los mapas de grupo de red para clasificaciones de máquinas si encuentra nombres de grupo de red en el archivo /etc/dfs/dfstab. De hecho, cualquier programa que utiliza la interfaz ruserok comprueba los mapas de grupo de red para clasificaciones de máquinas y usuarios si detecta nombres de grupo de red en el archivo /etc/hosts.equiv o .rhosts.
Si agrega un nuevo usuario o equipo NIS a la red, asegúrese de agregarlos a los grupos de red del archivo de entradanetgroup. A continuación, utilice los comandos make y yppush para crear mapas de grupo de red y enviarlos a todos los servidores NIS. Consulte la página del comando man netgroup(4) para obtener más información sobre el uso de grupos de red y la sintaxis del archivo de entrada de grupo de red.