Descripción general del servicio NIS a LDAP

El servicio de transición NIS a LDAP (servicio N2L) reemplaza los daemons NIS existentes en el servidor maestro NIS con los daemons de transición NIS a LDAP. El servicio N2L también crea un archivo de asignación NIS a LDAP en ese servidor. El archivo de asignación especifica la asignación entre las entradas de asignación NIS y las entradas del árbol de información de directorios (DIT) equivalentes en LDAP. Un servidor maestro NIS que ha pasado por esta transición se denomina servidor N2L. Los servidores esclavos no tienen un archivo NISLDAPmapping, por lo que siguen funcionando de la forma usual. Los servidores esclavos actualizan periódicamente sus los datos del servidor N2L, como si se tratase de un maestro NIS normal.

El comportamiento del servicio N2L es controlado por los archivos de configuración ypserv y NISLDAPmapping. Una secuencia de comandos, inityp2l, ayuda para con la configuración inicial de estos archivos de configuración. Una vez que el servidor N2L se ha establecido, puede mantener N2L mediante la edición directa de los archivos de configuración.

El servicio N2L admite lo siguiente:

Importación de asignaciones NIS al árbol de información de directorios (DIT) de LDAP
Acceso de cliente a la información del DIT con la velocidad y extensibilidad de NIS

En cualquier sistema de nombres, sólo una fuente de información puede ser el origen con autoridad. En general, es NIS, los orígenes NIS son la información con autoridad. Cuando se utiliza el servicio N2L, el origen de datos con autoridad es el directorio LDAP. El directorio se gestiona mediante herramientas de gestión de directorios, como se describe en el Capítulo 9, Introducción a los servicios de nombres LDAP (descripción general).

Los orígenes NIS se conservan para la restauración o la copia de seguridad de emergencia únicamente. Después de utilizar el servicio N2L, debe eliminar gradualmente los clientes NIS. Finalmente, todos los clientes NIS deben ser reemplazados por los clientes de servicios de nombres LDAP.

La descripción general adicional se proporciona en las siguientes subsecciones:

Suposiciones de los destinatarios de NIS a LDAP
Cuándo no utilizar el servicio de NIS a LDAP
Efectos del servicio de NIS a LDAP en los usuarios
Terminología de la transición de NIS a LDAP
Comandos, archivos y asignaciones de NIS a LDAP
Asignaciones estándar admitidas

Herramientas de NIS a LDAP y utilidad de gestión de servicios

Los servicios NIS y LDAP se gestionan mediante la utilidad de gestión de servicios. Las acciones administrativas de estos servicios, como la activación, la desactivación o el reinicio, pueden llevarse a cabo con el comando svcadm. Puede consultar el estado de los servicios con el comando svcs. Para obtener más información sobre el uso de SMF con LDAP y NIS, consulte LDAP y la utilidad de gestión de servicios y NIS y la utilidad de gestión de servicios. Para obtener una descripción general de la SMF, consulte el Capítulo 1, Gestión de servicios (descripción general) de Gestión de servicios y errores en Oracle Solaris 11.1. También consulte las páginas del comando man svcadm(1M) y svcs(1) para obtener más información.

Suposiciones de los destinatarios de NIS a LDAP

Debe estar familiarizado con los conceptos, la terminología y los IDs de NIS y LDAP para realizar los procedimientos de este capítulo. Para obtener más información sobre los servicios de nombres LDAP y NIS, consulte las siguientes secciones de este manual.

Capítulo 5, Servicio de información de red (descripción general), para obtener una descripción general de NIS.
Capítulo 9, Introducción a los servicios de nombres LDAP (descripción general), para obtener una descripción general de LDAP.

Cuándo no utilizar el servicio de NIS a LDAP

El objetivo del servicio N2L es servir como una herramienta de transición de NIS a LDAP. No utilice el servicio N2L en las siguientes situaciones:

En un entorno en el que no hay ningún plan compartir datos entre clientes del servicio de nombres LDAP y NIS.

En este tipo de entorno, un servidor N2L será un servidor maestro NIS excesivamente complejo.
En un entorno en el que las asignaciones NIS están gestionadas por herramientas que modifican los archivos de origen NIS (que no sean yppasswd).

Volver a generar orígenes NIS desde asignaciones DIT es una tarea imprecisa que requiere la verificación manual de las asignaciones resultantes. Una vez que se utiliza el servicio N2L, la nueva generación de orígenes NIS sólo se proporciona para la restauración o la reversión a NIS.
En un entorno en el que no se utilizan clientes NIS.

En este tipo de entorno, use los clientes de servicios nombres LDAP y sus correspondientes herramientas.

Efectos del servicio de NIS a LDAP en los usuarios

Con sólo instalar los archivos relacionados con el servicio N2L no se cambia el comportamiento predeterminado del servidor NIS. En el momento de la instalación, el administrador verá algunos cambios en las páginas del comando man de NIS y la agregación de secuencias de comandos de ayuda de N2L, inityp2l y ypmap2src, en los servidores. Pero mientras inityp2l no se ejecute o los archivos de configuración de N2L no se creen manualmente en el servidor NIS, los componentes de NIS seguirán iniciándose en el modo NIS tradicional y funcionarán como siempre.

Después de ejecutar inityp2l, los usuarios pueden ver algunos cambios en el comportamiento del servidor y del cliente. A continuación, se muestra una lista de tipos de usuario NIS y LDAP y una descripción de lo que cada tipo de usuario debe observar después de la implementación de N2L.

Tipo de usuario	Efecto del servicio N2L
Administradores del servidor maestro NIS	El servidor maestro NIS se convierte en un servidor N2L. Los archivos de configuración `NISLDAPmapping` y `ypserv` están instalados en el servidor N2L. Después de que se establece el servidor N2L, puede utilizar comandos LDAP para administrar la información de nombres.
Administradores del servidor NIS esclavo	Después de la transición N2L, un servidor NIS esclavo continúa ejecutando NIS de la forma habitual. El servidor N2L transfiere mapas de datos NIS actualizados al servidor esclavo cuando `yppush` es llamado por `ypmake`. Consulte la página del comando man `ypmake`(1M).
Clientes NIS	Las operaciones de lectura NIS no se diferencian de las operaciones NIS tradicionales. Cuando un cliente de servicios de nombres LDAP cambia información en el DIT, la información se copia en los mapas de datos NIS. La operación de copia se completa una vez que caduca el tiempo de espera configurable. Por ejemplo, el comportamiento es similar al comportamiento de un cliente NIS normal cuando el cliente está conectado a un servidor NIS esclavo. Si un servidor N2L servidor no se puede enlazar al servidor LDAP para una lectura, el servidor N2L devuelve el información de su propia copia en la caché. Como alternativa, el servidor N2L puede devolver un error interno del servidor. Puede configurar el servidor N2L para que responda de cualquiera de las dos formas. Consulte la página del comando man `ypserv`(1M) para obtener más información.
Todos los usuarios	Cuando un cliente NIS realiza una solicitud de cambio de contraseña, el cambio es visible inmediatamente en el servidor maestro N2L y en los clientes LDAP nativos. Si intenta cambiar una contraseña en el cliente NIS y el servidor LDAP no está disponible, el cambio se rechaza y el servidor N2L devuelve un error interno del servidor. Este comportamiento impide que se escriba información incorrecta la caché.

Terminología de la transición de NIS a LDAP

Los siguientes términos están relacionados con a la implementación del servicio N2L servicio.

Tabla 15-1 Terminología relacionada con la transición N2L

Término	Descripción
Archivos de configuración de N2L	Los archivos `/var/yp/NISLDAPmapping` y `/var/yp/ypserv` que utiliza el daemon `ypserv` para iniciar el servidor maestro en el modo N2L. Consulte las páginas del comando man `NISLDAPmapping`(4) e `ypserv`(4) para obtener detalles.
asignar	En el contexto del servicio N2L, el término asignar se utiliza de dos formas: Para hacer referencia a un archivo de base de datos en el que NIS almacena un tipo de información específica. Para describir el proceso de asignación de información NIS desde o hacia el DIT de LDAP.
asignación	El proceso de conversión de entradas NIS desde o hacia entradas del DIT de LDAP.
archivo de asignación	El archivo `NISLDAPmapping` que establece cómo asignar las entradas entre archivos NIS y LDAP.
asignaciones estándar	Asignaciones NIS utilizadas con frecuencia, que admite el servicio N2L sin necesidad de modificar manualmente el archivo de asignación. Se proporciona una lista de asignaciones estándar admitidas en Asignaciones estándar admitidas.
asignaciones no estándar	Asignaciones NIS estándar, personalizadas para utilizar las asignaciones entre NIS y el DIT de LDAP diferentes de las asignaciones identificadas en RFC 2307 o en su sucesor.
mapa personalizado	Cualquier asignación que no es una asignación estándar y que, por lo tanto, necesita modificaciones manuales en el archivo de asignación cuando se realiza la transición de NIS a LDAP.
Cliente LDAP	Cualquier cliente LDAP tradicional que realiza lecturas y escrituras en cualquier servidor LDAP. Un cliente LDAP tradicional es un sistema que realiza lecturas y escrituras en cualquier servidor LDAP. Un cliente de servicios de nombres LDAP maneja un subconjunto personalizado de información de nombres.
cliente de servicios de nombres LDAP	Un cliente LDAP que maneja un subconjunto personalizado de información de nombres.
Servidor N2L	Servidor maestro NIS que se ha reconfigurado como un servidor N2L con el servicio N2L. La reconfiguración incluye el reemplazo de los daemons NIS y la agregación de nuevos archivos de configuración.

Comandos, archivos y asignaciones de NIS a LDAP

Hay dos utilidades, dos archivos de configuración y una asignación asociados a la transición N2L.

Tabla 15-2 Descripciones de los comandos, archivos y asignaciones de N2L

Comando/Archivo/Mapa	Descripción
`/usr/lib/netsvc/yp/inityp2l`	Una utilidad que ayuda con la creación de los archivos de configuración `NISLDAPmapping` y `ypserv`. Esta utilidad no es una herramienta general para la gestión de estos archivos. Un usuario avanzado puede mantener los archivos de configuración de N2L o crear asignaciones personalizadas mediante un editor de texto para examinar y personalizar el resultado de `inityp2l`. Consulte la página del comando man `inityp2l`(1M).
`/usr/lib/netsvc/yp/ypmap2src`	Una utilidad que convierte mapas de datos NIS estándar en aproximaciones de los archivos de origen NIS equivalentes. El uso principal para `ypmap2src` es convertir desde un servidor de transición N2L a NIS tradicional. Consulte la página del comando man `ypmap2src`(1M).
`/var/yp/NISLDAPmapping`	Un archivo de configuración que especifica la asignación entre las entradas del mapa de datos NIS y las entradas del árbol de información de directorios (DIT) equivalentes en LDAP. Consulte la página del comando man `NISLDAPmapping`(4).
`/var/yp/ypserv`	Un archivo que especifica la información de configuración para los daemons de transición de NIS a LDAP. Consulte la página del comando man `ypserv`(4).
`ageing.byname`	Asignación utilizada por `yppasswdd` para leer y escribir información sobre la fecha de la contraseña en el DIT cuando se implementa la transición de NIS a LDAP.

Asignaciones estándar admitidas

De manera predeterminada, el servicio N2L admite asignaciones entre la siguiente lista de mapas y RFC 2307, RFC 2307bis y las entradas LDAP de sus sucesores. Estas asignaciones estándar no requieren la modificación manual en el archivo de asignación. Las asignaciones de su sistema que no aparecen en la siguiente lista se consideran asignaciones personalizadas y requieren modificación manual.

El servicio N2L también admite la asignación automática de los mapas auto.*. Sin embargo, debido a que la mayoría de los nombres de archivos y el contenido de auto.* son específicos para cada configuración de red, esos archivos no están especificados en esta lista. Las excepciones son los mapas auto.home y auto.master, que son admitidos como mapas estándar.

audit_user
auth_attr
auto.home
auto.master
bootparams
ethers.byaddr ethers.byname
exec_attr
group.bygid group.byname group.adjunct.byname
hosts.byaddr hosts.byname
ipnodes.byaddr ipnodes.byname
mail.byaddr mail.aliases
netgroup netgroup.byprojid netgroup.byuser netgroup.byhost
netid.byname
netmasks.byaddr
networks.byaddr networks.byname
passwd.byname passwd.byuid passwd.adjunct.byname
prof_attr
project.byname project.byprojectid
protocols.byname protocols.bynumber
publickey.byname
rpc.bynumber
services.byname services.byservicename
timezone.byname
user_attr

Durante la transición de NIS a LDAP, el daemon yppasswdd utiliza la asignación específica de N2L, ageing.byname, para leer y escribir información sobre la fecha de la contraseña en el DIT. Si no está utilizando la fecha de la contraseña, se ignora la asignación ageing.byname.

Omitir Vínculos de navegación
Salir de la Vista de impresión
	Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español)