Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
15. Transición de NIS a LDAP (tareas)
Descripción general del servicio NIS a LDAP
Herramientas de NIS a LDAP y utilidad de gestión de servicios
Suposiciones de los destinatarios de NIS a LDAP
Cuándo no utilizar el servicio de NIS a LDAP
Efectos del servicio de NIS a LDAP en los usuarios
Terminología de la transición de NIS a LDAP
Comandos, archivos y asignaciones de NIS a LDAP
Asignaciones estándar admitidas
Transición de NIS a LDAP (mapa de tareas)
Requisitos previos para la transición de NIS a LDAP
Configuración del servicio de NIS a LDAP
Cómo configurar el servicio N2L con asignaciones estándar
Cómo configurar el servicio N2L con asignaciones personalizadas o no estándar
Mejores prácticas de NIS a LDAP con Oracle Directory Server Enterprise Edition
Creación de índices de vista de lista virtual de Oracle Directory Server Enterprise Edition
VLV para asignaciones estándar
VLV para asignaciones personalizadas y no estándar
Evitar tiempos de espera del servidor con Oracle Directory Server Enterprise Edition
Evitar sobrecarga de memoria intermedia con Oracle Directory Server Enterprise Edition
Resolución de problemas de NIS a LDAP
Mensajes de error de LDAP comunes
Depuración del archivo NISLDAPmapping
Problema de tiempo de espera del servidor N2L
Problema de archivo de bloqueo de N2L
Problema de interbloqueo de N2L
Cómo revertir a asignaciones según los archivos de origen antiguos
Cómo revertir a asignaciones según el contenido actual del DIT
Puede configurar el servicio N2L con asignaciones estándar o asignaciones personalizadas, como se describe en los siguientes dos procedimientos.
Como parte de la conversión de NIS a LDAP, debe ejecutar el comando inityp2l. Este comando ejecuta una secuencia de comandos interactiva para la que debe proporcionar información de configuración. La siguiente lista muestra el tipo de información deberá especificar. Consulte la página del comando man ypserv(1M) para obtener explicaciones sobre estos atributos.
El nombre del archivo de configuración que se creará (predeterminado = /etc/default/ypserv)
El DN que almacena información de configuración en LDAP (predeterminado = ypserv)
Lista de servidores preferidos para la asignación datos desde o hacia LDAP
Método de autenticación para la asignación datos desde o hacia LDAP
Método Seguridad de la capa de transporte (TLS) de asignación datos desde o hacia LDAP
Usuario de proxy con vínculo a DN para leer o escribir datos desde o hacia LDAP
Contraseña de usuario de proxy para leer o escribir datos desde o hacia LDAP
Valor de tiempo de espera (en segundos) para la operación de vínculo de LDAP
Valor de tiempo de espera (en segundos) para la operación de búsqueda de LDAP
Valor de tiempo de espera (en segundos) para la operación de modificación de LDAP
Valor de tiempo de espera (en segundos) para la operación de agregación de LDAP
Valor de tiempo de espera (en segundos) para la operación de supresión de LDAP
Límite de tiempo (en segundos) para la operación de búsqueda en el servidor LDAP
Límite de tamaño (en bytes) para la operación de búsqueda en el servidor LDAP
Si N2L debe seguir referencias de LDAP
Acción de error de recuperación de LDAP, cantidad de intentos de recuperación y tiempo de espera (en segundos) entre cada intento
Acción de error de almacenamiento, cantidad de intentos y tiempo de espera (en segundos) entre cada intento
Asignación de nombre de archivo
Si se debe generar información de asignación para la asignación auto_direct
La secuencia de comandos coloca información importante relacionada con las asignaciones personalizadas en lugares apropiados del archivo de asignación.
Contexto de nombres
Si se deben activar los cambios de contraseña
Si debe cambiar los valores de TTL predeterminados para cualquier asignación
Nota - La autenticación sasl/cram-md5 no es admitida por la mayoría de los servidores LDAP, incluido Oracle Directory Server Enterprise Edition.
Utilice este procedimiento si realiza una transición de las asignaciones enumeradas en Asignaciones estándar admitidas. Si utiliza asignaciones estándar o no estándar, consulte Cómo configurar el servicio N2L con asignaciones personalizadas o no estándar.
Cuando el servidor LDAP se ha configurado, ejecute la secuencia de comandos inityp2l y proporcione información de configuración cuando se le solicite. inityp2l realiza la configuración y los archivos de asignación para asignaciones estándar y auto.*.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# inityp2l
Ejecute la secuencia de comandos inityp2l en el servidor maestro NIS maestro y siga las indicaciones. Consulte Configuración del servicio de NIS a LDAP para obtener una lista de la información que necesita para proporcionar.
Consulte la página del comando man inityp2l(1M) para obtener más información.
El DIT se inició por completo si ya contiene la información necesaria para rellenar todas las asignaciones que aparecen en el archivo NISLDAPmapping.
Realice estos pasos únicamente si el DIT no se ha inicializado por completo.
# cd /var/yp # make
Para obtener más información, consulte la página del comando man ypmake(1M)
# svcadm disable network/nis/server:default
# ypserv -IR
Espere a que ypserv finalice.
Consejo - Los archivos NIS originales dbm no se sobrescriben. Puede recuperar estos archivos, si es necesario.
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
Esto completa la configuración del servicio N2L con asignaciones estándar. No es necesario realizar Paso 6.
Realice estos pasos sólo si el DIT se inició por completo y omitió el Paso 5.
# svcadm disable network/nis/server:default
# ypserv -r
Espere a que ypserv finalice.
Consejo - Los archivos NIS originales dbm no se sobrescriben. Puede recuperar estos archivos, si es necesario.
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
Utilice este procedimiento si se dan las siguientes circunstancias:
Tiene asignaciones que no aparecen en Asignaciones estándar admitidas.
Tiene asignaciones NIS estándar que desea asignar a asignaciones LDAP que no pertenecen a RFC 2307.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte el Capítulo 9, Uso del control de acceso basado en roles (tareas) de Administración de Oracle Solaris 11.1: servicios de seguridad.
# inityp2l
Ejecute la secuencia de comandos inityp2l en el servidor maestro NIS maestro y siga las indicaciones. Consulte Configuración del servicio de NIS a LDAP para obtener una lista de la información que necesita para proporcionar.
Consulte la página del comando man inityp2l(1M) para obtener más información.
Consulte Ejemplos de asignaciones personalizadas para ver ejemplos de cómo modificar el archivo de asignación.
El DIT se inició por completo si ya contiene la información necesaria para rellenar todas las asignaciones que aparecen en el archivo NISLDAPmapping.
De lo contrario, complete los pasos 6, 8 y 9.
Si se inició por completo, omita el Paso 6 y complete el Paso 7, el Paso 8 y el Paso 9.
# cd /var/yp # make
Para obtener más información, consulte la página del comando man ypmake(1M)
# svcadm disable network/nis/server:default
# ypserv -Ir
Espere a que ypserv finalice.
Consejo - Los archivos NIS originales dbm no se sobrescriben. Puede recuperar estos archivos, si es necesario.
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
Realice este paso sólo si el DIT se inició por completo.
# svcadm disable network/nis/server:default
# ypserv -r
Espere a que ypserv finalice.
Consejo - Los archivos NIS originales dbm no se sobrescriben. Puede recuperar estos archivos, si es necesario.
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
Si las entradas no son correctas, no se podrán encontrar por clientes de servicios de nombres LDAP.
# ldapsearch -h server -s sub -b "ou=servdates, dc=..." \ "objectclass=servDates"
En la siguiente salida de ejemplo, se muestra cómo utilizar el comando makedm para verificar el contenido del mapa hosts.byaddr.
# makedbm -u LDAP_servdate.bynumber plato: 1/3/2001 johnson: 2/4/2003,1/3/2001 yeats: 4/4/2002 poe: 3/3/2002,3/4/2000
Si el contenido es como se esperaba, la transición de NIS a LDAP se ha realizado correctamente.
Tenga en cuenta que los archivos NIS dbm originales no se sobrescriben, por lo que siempre puede recuperarlos. Consulte Reversión a NIS para obtener más información.
Los siguientes dos ejemplos muestran cómo puede utilizar las asignaciones personalizadas. Utilice el editor de texto que prefiera para modificar el archivo /var/yp/NISLDAPmapping según sea necesario. Para obtener más información sobre los atributos de archivos y su sintaxis, consulte la página del comando man NISLDAPmapping(4) y la información de servicios de nombres LDAP en el Capítulo 9, Introducción a los servicios de nombres LDAP (descripción general).
Ejemplo 15-1 Traspaso de entradas de host
En este ejemplo, se muestra cómo mover entradas de host de la ubicación predeterminada a otra ubicación (no estándar) en el DIT.
Cambie el atributo nisLDAPobjectDN en el archivo NISLDAPmapping al nuevo nombre distintivo (DN) LDAP base. En este ejemplo, la estructura interna de los objetos LDAP no cambia, por lo que las entradas objectClass no cambian.
Cambie:
nisLDAPobjectDN hosts: \ ou=hosts,?one?, \ objectClass=device, \ objectClass=ipHost
Por:
nisLDAPobjectDN hosts: \ ou=newHosts,?one?, \ objectClass=device, \ objectClass=ipHost
Este cambio produce que las entradas se asignen en
dn: ou=newHosts, dom=domain1, dc=sun, dc=com
en lugar de asignarse en
dn: ou=hosts, dom=domain1, dc=sun, dc=com.
Ejemplo 15-2 Implementación de un mapa personalizado
En este ejemplo, se muestra cómo implementar una asignación personalizada.
Una asignación hipotética, servdate.bynumber, contiene información sobre las fechas de servicio para los sistemas. Esta asignación está indexada por el número de serie del equipo que, en este ejemplo, es 123. Cada entrada consiste en el nombre del propietario del equipo, dos puntos y una lista separada por comas de fechas de servicio, como John Smith:1/3/2001,4/5/2003.
La estructura antigua asignación se debe asignar a las entradas de LDAP de la siguiente manera:
dn: number=123,ou=servdates,dc=... \ number: 123 \ userName: John Smith \ date: 1/3/2001 \ date: 4/5/2003 \ . . . objectClass: servDates
Mediante el análisis del archivo NISLDAPmapping, puede ver que la asignación más cercana al patrón necesario es group. La asignaciones personalizadas se pueden modelar en la asignación group. Debido a que hay sólo una asignación, no es necesario el atributo nisLDAPdatabaseIdMapping. Los atributos que se van a agregar a NISLDAPmapping son los siguientes:
nisLDAPentryTtl servdate.bynumber:1800:5400:3600 nisLDAPnameFields servdate.bynumber: \ ("%s:%s", uname, dates) nisLDAPobjectDN servdate.bynumber: \ ou=servdates, ?one? \ objectClass=servDates: nisLDAPattributeFromField servdate.bynumber: \ dn=("number=%s,", rf_key), \ number=rf_key, \ userName=uname, \ (date)=(dates, ",") nisLDAPfieldFromAttribute servdate.bynumber: \ rf_key=number, \ uname=userName, \ dates=("%s,", (date), ",")