Configuración del servicio de NIS a LDAP

Puede configurar el servicio N2L con asignaciones estándar o asignaciones personalizadas, como se describe en los siguientes dos procedimientos.

Como parte de la conversión de NIS a LDAP, debe ejecutar el comando inityp2l. Este comando ejecuta una secuencia de comandos interactiva para la que debe proporcionar información de configuración. La siguiente lista muestra el tipo de información deberá especificar. Consulte la página del comando man ypserv(1M) para obtener explicaciones sobre estos atributos.

El nombre del archivo de configuración que se creará (predeterminado = /etc/default/ypserv)
El DN que almacena información de configuración en LDAP (predeterminado = ypserv)
Lista de servidores preferidos para la asignación datos desde o hacia LDAP
Método de autenticación para la asignación datos desde o hacia LDAP
Método Seguridad de la capa de transporte (TLS) de asignación datos desde o hacia LDAP
Usuario de proxy con vínculo a DN para leer o escribir datos desde o hacia LDAP
Contraseña de usuario de proxy para leer o escribir datos desde o hacia LDAP
Valor de tiempo de espera (en segundos) para la operación de vínculo de LDAP
Valor de tiempo de espera (en segundos) para la operación de búsqueda de LDAP
Valor de tiempo de espera (en segundos) para la operación de modificación de LDAP
Valor de tiempo de espera (en segundos) para la operación de agregación de LDAP
Valor de tiempo de espera (en segundos) para la operación de supresión de LDAP
Límite de tiempo (en segundos) para la operación de búsqueda en el servidor LDAP
Límite de tamaño (en bytes) para la operación de búsqueda en el servidor LDAP
Si N2L debe seguir referencias de LDAP
Acción de error de recuperación de LDAP, cantidad de intentos de recuperación y tiempo de espera (en segundos) entre cada intento
Acción de error de almacenamiento, cantidad de intentos y tiempo de espera (en segundos) entre cada intento
Asignación de nombre de archivo
Si se debe generar información de asignación para la asignación auto_direct

La secuencia de comandos coloca información importante relacionada con las asignaciones personalizadas en lugares apropiados del archivo de asignación.
Contexto de nombres
Si se deben activar los cambios de contraseña
Si debe cambiar los valores de TTL predeterminados para cualquier asignación

Nota - La autenticación sasl/cram-md5 no es admitida por la mayoría de los servidores LDAP, incluido Oracle Directory Server Enterprise Edition.

Cómo configurar el servicio N2L con asignaciones estándar

Utilice este procedimiento si realiza una transición de las asignaciones enumeradas en Asignaciones estándar admitidas. Si utiliza asignaciones estándar o no estándar, consulte Cómo configurar el servicio N2L con asignaciones personalizadas o no estándar.

Cuando el servidor LDAP se ha configurado, ejecute la secuencia de comandos inityp2l y proporcione información de configuración cuando se le solicite. inityp2l realiza la configuración y los archivos de asignación para asignaciones estándar y auto.*.

Complete los pasos de requisitos previos enumerados en Requisitos previos para la transición de NIS a LDAP.
Conviértase en administrador en el servidor maestro NIS.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Convierta el servidor maestro NIS en un servidor N2L.
```
# inityp2l
```
Ejecute la secuencia de comandos inityp2l en el servidor maestro NIS maestro y siga las indicaciones. Consulte Configuración del servicio de NIS a LDAP para obtener una lista de la información que necesita para proporcionar.
Consulte la página del comando man inityp2l(1M) para obtener más información.
Determine si el árbol de información de directorios (DIT) de LDAP se inició por completo.
El DIT se inició por completo si ya contiene la información necesaria para rellenar todas las asignaciones que aparecen en el archivo NISLDAPmapping.
- Si esto no ocurre, continúe con el Paso 5 y omita el paso 6.
- Si esto ocurre, omita el paso 5 y vaya al Paso 6.
Inicializar el DIT para la transición desde los archivos de origen NIS.
Realice estos pasos únicamente si el DIT no se ha inicializado por completo.
1. Asegúrese de que las asignaciones NIS antiguas estén actualizadas.
```
# cd /var/yp
# make
```
  Para obtener más información, consulte la página del comando man ypmake(1M)
2. Detenga el servicio NIS.
```
# svcadm disable network/nis/server:default
```
3. Copie las asignaciones antiguas en el DIT, a continuación, inicie el soporte N2L para las asignaciones.
```
# ypserv -IR
```
  Espere a que ypserv finalice.
  
  Consejo - Los archivos NIS originales dbm no se sobrescriben. Puede recuperar estos archivos, si es necesario.
4. Inicie los servicios DNS y NIS para asegurarse de que usen los nuevos mapas.
```
# svcadm enable network/dns/client:default
# svcadm enable network/nis/server:default
```
  Esto completa la configuración del servicio N2L con asignaciones estándar. No es necesario realizar Paso 6.
Inicie las asignaciones NIS.
Realice estos pasos sólo si el DIT se inició por completo y omitió el Paso 5.
1. Detenga el servicio NIS.
```
# svcadm disable network/nis/server:default
```
2. Inicie las asignaciones NIS a partir de la información del DIT.
```
# ypserv -r
```
  Espere a que ypserv finalice.
  
  Consejo - Los archivos NIS originales dbm no se sobrescriben. Puede recuperar estos archivos, si es necesario.
3. Inicie los servicios DNS y NIS para asegurarse de que usen los nuevos mapas.
```
# svcadm enable network/dns/client:default
# svcadm enable network/nis/server:default
```

Cómo configurar el servicio N2L con asignaciones personalizadas o no estándar

Utilice este procedimiento si se dan las siguientes circunstancias:

Tiene asignaciones que no aparecen en Asignaciones estándar admitidas.
Tiene asignaciones NIS estándar que desea asignar a asignaciones LDAP que no pertenecen a RFC 2307.

Complete los pasos de requisitos previos enumerados en Requisitos previos para la transición de NIS a LDAP.
Conviértase en administrador en el servidor maestro NIS.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte el Capítulo 9, Uso del control de acceso basado en roles (tareas) de Administración de Oracle Solaris 11.1: servicios de seguridad.
Configure el servidor maestro NIS en el servidor N2L.
```
# inityp2l
```
Ejecute la secuencia de comandos inityp2l en el servidor maestro NIS maestro y siga las indicaciones. Consulte Configuración del servicio de NIS a LDAP para obtener una lista de la información que necesita para proporcionar.
Consulte la página del comando man inityp2l(1M) para obtener más información.
Modifique el archivo /var/yp/NISLDAPmapping.
Consulte Ejemplos de asignaciones personalizadas para ver ejemplos de cómo modificar el archivo de asignación.
Determine si el árbol de información de directorios (DIT) de LDAP se inició por completo.
El DIT se inició por completo si ya contiene la información necesaria para rellenar todas las asignaciones que aparecen en el archivo NISLDAPmapping.
- De lo contrario, complete los pasos 6, 8 y 9.
- Si se inició por completo, omita el Paso 6 y complete el Paso 7, el Paso 8 y el Paso 9.
Inicializar el DIT para la transición desde los archivos de origen NIS.
1. Asegúrese de que las asignaciones NIS antiguas estén actualizadas.
```
# cd /var/yp
# make
```
  Para obtener más información, consulte la página del comando man ypmake(1M)
2. Detenga los daemons NIS.
```
# svcadm disable network/nis/server:default
```
3. Copie las asignaciones antiguas en el DIT, a continuación, inicie el soporte N2L para las asignaciones.
```
# ypserv -Ir
```
  Espere a que ypserv finalice.
  
  Consejo - Los archivos NIS originales dbm no se sobrescriben. Puede recuperar estos archivos, si es necesario.
4. Inicie los servicios DNS y NIS para asegurarse de que usen los nuevos mapas.
```
# svcadm enable network/dns/client:default
# svcadm enable network/nis/server:default
```
5. Omita el Paso 7 y continúe con el Paso 8.
Inicie las asignaciones NIS.
Realice este paso sólo si el DIT se inició por completo.
1. Detenga los daemons NIS.
```
# svcadm disable network/nis/server:default
```
2. Inicie las asignaciones NIS a partir de la información del DIT.
```
# ypserv -r
```
  Espere a que ypserv finalice.
  
  Consejo - Los archivos NIS originales dbm no se sobrescriben. Puede recuperar estos archivos, si es necesario.
3. Inicie los servicios DNS y NIS para asegurarse de que usen los nuevos mapas.
```
# svcadm enable network/dns/client:default
# svcadm enable network/nis/server:default
```
Compruebe que las entradas de LDAP sean correctas.
Si las entradas no son correctas, no se podrán encontrar por clientes de servicios de nombres LDAP.
```
# ldapsearch -h server -s sub -b "ou=servdates, dc=..." \ "objectclass=servDates"
```
Verifique el contenido de los mapas LDAP_.
En la siguiente salida de ejemplo, se muestra cómo utilizar el comando makedm para verificar el contenido del mapa hosts.byaddr.
```
# makedbm -u LDAP_servdate.bynumber 
plato: 1/3/2001
johnson: 2/4/2003,1/3/2001
yeats: 4/4/2002
poe: 3/3/2002,3/4/2000
```
Si el contenido es como se esperaba, la transición de NIS a LDAP se ha realizado correctamente.
Tenga en cuenta que los archivos NIS dbm originales no se sobrescriben, por lo que siempre puede recuperarlos. Consulte Reversión a NIS para obtener más información.

Ejemplos de asignaciones personalizadas

Los siguientes dos ejemplos muestran cómo puede utilizar las asignaciones personalizadas. Utilice el editor de texto que prefiera para modificar el archivo /var/yp/NISLDAPmapping según sea necesario. Para obtener más información sobre los atributos de archivos y su sintaxis, consulte la página del comando man NISLDAPmapping(4) y la información de servicios de nombres LDAP en el Capítulo 9, Introducción a los servicios de nombres LDAP (descripción general).

Ejemplo 15-1 Traspaso de entradas de host

En este ejemplo, se muestra cómo mover entradas de host de la ubicación predeterminada a otra ubicación (no estándar) en el DIT.

Cambie el atributo nisLDAPobjectDN en el archivo NISLDAPmapping al nuevo nombre distintivo (DN) LDAP base. En este ejemplo, la estructura interna de los objetos LDAP no cambia, por lo que las entradas objectClass no cambian.

Cambie:

nisLDAPobjectDN hosts: \
                        ou=hosts,?one?, \
                        objectClass=device, \
                        objectClass=ipHost

Por:

nisLDAPobjectDN hosts: \
                        ou=newHosts,?one?, \
                        objectClass=device, \
                        objectClass=ipHost

Este cambio produce que las entradas se asignen en

dn: ou=newHosts, dom=domain1, dc=sun, dc=com

en lugar de asignarse en

dn: ou=hosts, dom=domain1, dc=sun, dc=com.

Ejemplo 15-2 Implementación de un mapa personalizado

En este ejemplo, se muestra cómo implementar una asignación personalizada.

Una asignación hipotética, servdate.bynumber, contiene información sobre las fechas de servicio para los sistemas. Esta asignación está indexada por el número de serie del equipo que, en este ejemplo, es 123. Cada entrada consiste en el nombre del propietario del equipo, dos puntos y una lista separada por comas de fechas de servicio, como John Smith:1/3/2001,4/5/2003.

La estructura antigua asignación se debe asignar a las entradas de LDAP de la siguiente manera:

dn: number=123,ou=servdates,dc=... \
                 number: 123 \
                 userName: John Smith \
                 date: 1/3/2001 \
                 date: 4/5/2003 \
                  .
                  .
                  .
                 objectClass: servDates

Mediante el análisis del archivo NISLDAPmapping, puede ver que la asignación más cercana al patrón necesario es group. La asignaciones personalizadas se pueden modelar en la asignación group. Debido a que hay sólo una asignación, no es necesario el atributo nisLDAPdatabaseIdMapping. Los atributos que se van a agregar a NISLDAPmapping son los siguientes:

nisLDAPentryTtl servdate.bynumber:1800:5400:3600

nisLDAPnameFields servdate.bynumber: \
                        ("%s:%s", uname, dates)

nisLDAPobjectDN servdate.bynumber: \
                        ou=servdates, ?one? \
                        objectClass=servDates:

nisLDAPattributeFromField servdate.bynumber: \
                        dn=("number=%s,", rf_key), \
                        number=rf_key, \
                        userName=uname, \
                        (date)=(dates, ",")

nisLDAPfieldFromAttribute servdate.bynumber: \
                        rf_key=number, \
                        uname=userName, \
                        dates=("%s,", (date), ",")

Omitir Vínculos de navegación
Salir de la Vista de impresión
	Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español)