Omitir Vínculos de navegación
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1
Oracle Solaris 11.1 Information Library (Español)
Ámbito de búsqueda:
Este documento
Toda la biblioteca
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1
Octubre de 2012
Describe la configuración y la administración de los servicios de nombres LDAP, NIS y DNS.
Información del documento
Prefacio
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
¿Qué es un servicio de nombres?
Servicios de nombres de Oracle Solaris
Descripción del servicio de nombres DNS
Descripción de DNS de multidifusión y detección de servicios
Descripción del servicio de nombres de archivos
/etc
Descripción del servicio de nombres NIS
Descripción de los servicios de nombres LDAP
Descripción del cambio de servicio de nombres
Servicios de nombres: comparación rápida
2. Conmutador de servicio de nombres (descripción general)
Acerca del cambio de servicio de nombres
Bases de datos y orígenes para el conmutador de servicio de nombres
Criterios de búsqueda para el conmutador de servicio de nombres
Mensajes de estado para el conmutador de servicio de nombres
Opciones de acciones de cambio para el conmutador de servicio de nombres
Criterios de búsqueda predeterminados para el conmutador de servicio de nombres
¿Qué ocurre si la sintaxis es incorrecta?
auto_home
y
auto_master
timezone
y el conmutador de servicio de nombres
Entradas
keyserv
y
publickey
en el conmutador de servicio de nombres
Gestión del conmutador de servicio de nombres
Cómo utilizar un archivo
nsswitch.conf
heredado
Cómo cambiar el origen de una base de datos
Cómo cambiar el origen de todas las bases de datos de nombres
DNS y acceso a Internet
Conmutador de servicio de nombres e información de contraseñas
3. Gestión de DNS (tareas)
Descripción general del DNS
DNS de multidifusión
Detección de servicios DNS de multidifusión
Materiales relacionados sobre el DNS
DNS y la utilidad de gestión de servicios
Administración de DNS (tareas)
Cómo instalar el paquete DNS
Cómo configurar un servidor DNS
Cómo crear un archivo
rndc.conf
Cómo configurar las opciones del servidor DNS
Cómo ejecutar el servicio DNS como un usuario alternativo
Cómo activar un cliente DNS
Cómo solucionar problemas de inicio del servidor DNS
Cómo verificar la configuración del DNS
Administración del DNS de multidifusión
Cómo activar el mDNS y la detección de servicios DNS
Anuncio de recursos para DNS
Referencia del DNS
Archivos DNS
Comandos y daemons DNS
Indicadores de compilación que se utilizan cuando se crea BIND
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Descripción general del módulo de servicio de nombres
nss_ad
Cómo configurar el módulo
nss_ad
Actualizaciones de contraseñas
Cómo el módulo de servicio de nombres
nss_ad
recupera datos desde AD
Recuperación de información de
passwd
Recuperación de información de
shadow
Recuperación de información de
group
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
Introducción a NIS
Arquitectura de NIS
Tipos de máquina NIS
Servidores NIS
Clientes NIS
Elementos NIS
Dominio NIS
Daemons NIS
Comandos NIS
Mapas de datos NIS
Mapas de datos NIS predeterminados
Uso de mapas de datos NIS
Apodos de mapas de datos NIS
Enlace NIS
Modo de lista de servidores
Modo de difusión
6. Instalación y configuración del servicio NIS (tareas)
Configuración del mapa de tareas de NIS
Antes de empezar a configurar NIS
NIS y la utilidad de gestión de servicios
Planificación del dominio NIS
Identificación de los servidores y clientes NIS
Preparación del servidor maestro
Directorio de archivos de origen
Seguridad de espacio de nombres y archivos
passwd
Cómo preparar los archivos de origen para la conversión
Preparación de
/var/yp/Makefile
Cómo instalar el paquete de servidor maestro NIS
Cómo configurar el servidor maestro
Cómo admitir varios dominios NIS en un servidor maestro
Inicio y detención de servicios NIS en un servidor NIS
Inicio automático del servicio NIS
Cómo activar los servicios del servidor NIS manualmente
Cómo desactivar los servicios del servidor NIS
Cómo refrescar el servicio del servidor NIS
Configuración de servidores NIS esclavos
Preparación de un servidor esclavo
Cómo configurar un servidor esclavo
Cómo iniciar NIS en un servidor esclavo
Cómo agregar un nuevo servidor esclavo
Administración de clientes NIS
Cómo configurar un cliente NIS en modo de emisión
Cómo configurar un cliente NIS usando servidores NIS específicos
Desactivación de los servicios de clientes NIS
7. Administración de NIS (tareas)
Archivos de contraseña y seguridad del espacio de nombres
Administración de usuarios NIS
Cómo agregar un nuevo usuario NIS a un dominio NIS
Configuración de contraseñas de usuario
Grupos de red NIS
Trabajo con mapas NIS
Obtención de información de mapa
Cambio del servidor maestro de un mapa
Cómo cambiar el servidor maestro de un mapa
Modificación de archivos de configuración
Cómo modificar archivos de configuración
Modificación y uso de
/var/yp/Makefile
Trabajo con
Makefile
Cambio de macros/variables de
Makefile
Modificación de entradas de
Makefile
Cómo modificar
/var/yp/Makefile
para usar bases de datos específicas
Cómo modificar
Makefile
para suprimir bases de datos
Actualización y modificación de mapas existentes
Cómo actualizar mapas proporcionados con el conjunto predeterminado
Mantenimiento de mapas actualizados
Propagación de un mapa NIS
Uso del comando
cron
para transferencias de mapas
Uso de secuencias de comandos de shell con
cron
y
ypxfr
Invocación directa del comando
ypxfr
Registro de la actividad de
ypxfr
Modificación de mapas no predeterminados
Uso del comando
makedbm
para modificar un mapa no predeterminado
Creación de nuevos mapas a partir de archivos de texto
Agregación de entradas a un mapa basado en archivo
Creación de mapas a partir de la entrada estándar
Modificación de mapas realizados a partir de la entrada estándar
Trabajo con servidores NIS
Vínculo a un servidor NIS específico
Cómo establecer un nombre de dominio NIS de una máquina
Cómo configurar la consulta de dirección y nombre de host de la máquina mediante NIS y DNS
Desactivación de los servicios NIS
8. Resolución de problemas de NIS
Problemas de enlace NIS
Síntomas de problemas de enlace NIS
Problemas de NIS que afectan a un cliente
ypbind
no se ejecuta en el cliente
Falta el nombre de dominio o es incorrecto
Cliente no vinculado a servidor
No hay ningún servidor disponible
Las pantallas de
ypwhich
son incoherentes
Cuando la vinculación de servidor no es posible
ypbind
se bloquea
Problemas de NIS que afectan a muchos clientes
rpc.yppasswdd
considera restringido a un shell no restringido que empieza con
r
No se puede acceder a la red o los servidores
Funcionamiento incorrecto del servidor
Daemons NIS no en ejecución
Los servidores tienen versiones diferentes de un mapa NIS
Registro de la salida de
ypxfr
Revise el archivo
crontab
y la secuencia de comandos de shell
ypxfr
Compruebe el mapa
ypservers
Solución provisional para actualizar mapas en un servidor esclavo roto
ypserv
se bloquea
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
Suposiciones de destinatarios
Lectura en segundo plano sugerida
Requisitos previos adicionales
Servicios de nombres LDAP comparados con otros servicios de nombres
Ventajas de servicios de nombres LDAP
Restricciones de servicios de nombres LDAP
Configuración de servicios de nombres LDAP (mapa de tareas)
Formato de intercambio de datos LDAP
Uso de nombres de dominio completo con LDAP
Árbol de información de directorios predeterminado
Esquema LDAP predeterminado
Descriptores de búsqueda de servicios y asignación de esquemas
Descripción de SSD
Atributos
attributeMap
Atributo
objectclassMap
Perfiles de cliente LDAP
Atributos de perfil de cliente LDAP
Atributos locales del cliente LDAP
Daemon
ldap_cachemgr
Modelo de seguridad de servicios de nombres LDAP
Seguridad de la capa de transporte
Asignación de niveles de credencial de cliente
Nivel de credencial
anonymous
de LDAP
Nivel de credencial
proxy
de LDAP
Nivel de credencial
proxy anonymous
de LDAP
Autenticación
per-user
de LDAP
Conmutador
enableShadowUpdate
Almacenamiento de credenciales de clientes LDAP
Selección de métodos de autenticación para el servicio de nombres LDAP
Especificación de métodos de autenticación para servicios específicos en LDAP
Métodos de autenticación conectables
Módulos de servicio
pam_unix_*
Módulo de servicio Kerberos
Módulo de servicio LDAP
PAM y cambio de contraseñas
Gestión de cuentas de LDAP
Gestión de cuentas de LDAP con los módulos
pam_unix_*
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
Descripción general de la planificación de LDAP
Planificación del modelo de red LDAP
Planificación del árbol de información de directorios
Varios servidores de directorios
Uso compartido de los datos con otras aplicaciones
Selección del sufijo del directorio
Servidores LDAP y de réplica
Planificación del modelo de seguridad LDAP
Planificación de perfiles de cliente y valores de atributo predeterminados para LDAP
Planificación para completar los datos de LDAP
Cómo rellenar un servidor con entradas
host
mediante el comando
ldapaddent
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
Configuración de Oracle Directory Server Enterprise Edition con el comando
idsconfig
Creación de una lista de comprobación según la instalación del servidor
Índices de atributos
Definiciones de esquema
Uso de índices de exploración
Uso de descriptores de búsqueda de servicios para modificar el acceso de cliente a distintos servicios
Configuración de SSD con el comando
idsconfig
Ejecución del comando
idsconfig
Cómo configurar Oracle Directory Server Enterprise Edition con el comando
idsconfig
Ejemplo de configuración de
idsconfig
Relleno del servidor de directorios mediante el comando
ldapaddent
Cómo rellenar Oracle Directory Server Enterprise Edition con datos de contraseña de usuario mediante el comando
ldapaddent
Especificación de pertenencias a grupos mediante el atributo de miembro
Rellenado del servidor de directorios con más perfiles
Cómo rellenar el servidor de directorios con perfiles adicionales mediante el comando
ldapclient
Configuración del servidor de directorios para activar la gestión de cuentas
Para clientes que utilizan el módulo
pam_ldap
Para clientes que utilizan los módulos
pam_unix_*
12. Configuración de clientes LDAP (tareas)
Requisitos previos para la configuración del cliente LDAP
LDAP y la utilidad de gestión de servicios
Inicialización de un cliente LDAP
Cómo inicializar un cliente LDAP mediante perfiles
Cómo inicializar un cliente LDAP utilizando credenciales por usuario
Cómo inicializar un cliente LDAP mediante credenciales de proxy
Cómo inicializar un cliente LDAP para permitir la actualización de datos shadow
Cómo inicializar un cliente LDAP manualmente
Cómo modificar una configuración de cliente LDAP manual
Cómo cancelar la inicialización de un cliente LDAP
Configuración de seguridad TLS
Configuración de PAM
Configuración de PAM para utilizar
policy
Configuración de PAM para utilizar
server_policy
de LDAP
Recuperación de información de servicios de nombres LDAP
Listado de todos los contenedores LDAP
Listado de todos los atributos de entrada de usuario
Personalización del entorno de cliente LDAP
Modificación del cambio de servicio de nombres para LDAP
Activación de DNS con LDAP
13. Resolución de problemas de LDAP (referencia)
Supervisión del estado de los cliente LDAP
Verificación de que el comando
ldap_cachemgr
está en ejecución
Comprobación de la información actual de perfil
Verificación de comunicación básica cliente-servidor
Comprobación de datos del servidor desde un equipo no cliente
Problemas y soluciones de la configuración de LDAP
Nombre de host no resuelto
No se puede acceder a los sistemas de forma remota en el dominio LDAP
No funciona el inicio de sesión
Consulta demasiado lenta
El comando
ldapclient
no se puede enlazar a un servidor
Uso del daemon
ldap_cachemgr
para depuración
El comando
ldapclient
se bloquea durante la configuración
14. Servicio de nombres LDAP (Referencia)
Listas de comprobación en blanco para configuración de LDAP
Comandos de LDAP
Herramientas generales de LDAP
Herramientas de LDAP que requieren servicios de nombres LDAP
Ejemplo de archivo
pam_conf
que utiliza el módulo para gestión de cuentas
pam_ldap
Esquemas IETF para LDAP
Esquema del Servicio de información de la red RFC 2307bis
Esquema de alias de correo
Esquema de perfil de agente de usuario de directorio (
DUAProfile
)
Esquemas de Oracle Solaris
Esquema de proyectos
Esquema de control de acceso basado en roles y de perfil de ejecución
Información de Internet Print Protocol para LDAP
Atributos de protocolo de impresión de Internet
Protocolo de impresión de Internet
ObjectClasses
Atributos de la impresora
Impresora de Sun
ObjectClasses
Requisitos genéricos del servidor de directorios para LDAP
Filtros predeterminados utilizados por los servicios de nombres LDAP
15. Transición de NIS a LDAP (tareas)
Descripción general del servicio NIS a LDAP
Herramientas de NIS a LDAP y utilidad de gestión de servicios
Suposiciones de los destinatarios de NIS a LDAP
Cuándo no utilizar el servicio de NIS a LDAP
Efectos del servicio de NIS a LDAP en los usuarios
Terminología de la transición de NIS a LDAP
Comandos, archivos y asignaciones de NIS a LDAP
Asignaciones estándar admitidas
Transición de NIS a LDAP (mapa de tareas)
Requisitos previos para la transición de NIS a LDAP
Configuración del servicio de NIS a LDAP
Cómo configurar el servicio N2L con asignaciones estándar
Cómo configurar el servicio N2L con asignaciones personalizadas o no estándar
Ejemplos de asignaciones personalizadas
Mejores prácticas de NIS a LDAP con Oracle Directory Server Enterprise Edition
Creación de índices de vista de lista virtual de Oracle Directory Server Enterprise Edition
VLV para asignaciones estándar
VLV para asignaciones personalizadas y no estándar
Evitar tiempos de espera del servidor con Oracle Directory Server Enterprise Edition
Evitar sobrecarga de memoria intermedia con Oracle Directory Server Enterprise Edition
Restricciones de NIS a LDAP
Resolución de problemas de NIS a LDAP
Mensajes de error de LDAP comunes
Problemas de NIS a LDAP
Depuración del archivo
NISLDAPmapping
Problema de tiempo de espera del servidor N2L
Problema de archivo de bloqueo de N2L
Problema de interbloqueo de N2L
Reversión a NIS
Cómo revertir a asignaciones según los archivos de origen antiguos
Cómo revertir a asignaciones según el contenido actual del DIT
Glosario
Índice
Números y símbolos
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
W
X
Y
Z