Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
15. Transición de NIS a LDAP (tareas)
Descripción general del servicio NIS a LDAP
Herramientas de NIS a LDAP y utilidad de gestión de servicios
Suposiciones de los destinatarios de NIS a LDAP
Cuándo no utilizar el servicio de NIS a LDAP
Efectos del servicio de NIS a LDAP en los usuarios
Terminología de la transición de NIS a LDAP
Transición de NIS a LDAP (mapa de tareas)
Requisitos previos para la transición de NIS a LDAP
Configuración del servicio de NIS a LDAP
Cómo configurar el servicio N2L con asignaciones estándar
Cómo configurar el servicio N2L con asignaciones personalizadas o no estándar
Ejemplos de asignaciones personalizadas
Mejores prácticas de NIS a LDAP con Oracle Directory Server Enterprise Edition
Creación de índices de vista de lista virtual de Oracle Directory Server Enterprise Edition
VLV para asignaciones estándar
VLV para asignaciones personalizadas y no estándar
Evitar tiempos de espera del servidor con Oracle Directory Server Enterprise Edition
Evitar sobrecarga de memoria intermedia con Oracle Directory Server Enterprise Edition
Resolución de problemas de NIS a LDAP
Mensajes de error de LDAP comunes
Depuración del archivo NISLDAPmapping
Problema de tiempo de espera del servidor N2L
Problema de archivo de bloqueo de N2L
Problema de interbloqueo de N2L
Cómo revertir a asignaciones según los archivos de origen antiguos
Cómo revertir a asignaciones según el contenido actual del DIT
El servicio de transición NIS a LDAP (servicio N2L) reemplaza los daemons NIS existentes en el servidor maestro NIS con los daemons de transición NIS a LDAP. El servicio N2L también crea un archivo de asignación NIS a LDAP en ese servidor. El archivo de asignación especifica la asignación entre las entradas de asignación NIS y las entradas del árbol de información de directorios (DIT) equivalentes en LDAP. Un servidor maestro NIS que ha pasado por esta transición se denomina servidor N2L. Los servidores esclavos no tienen un archivo NISLDAPmapping, por lo que siguen funcionando de la forma usual. Los servidores esclavos actualizan periódicamente sus los datos del servidor N2L, como si se tratase de un maestro NIS normal.
El comportamiento del servicio N2L es controlado por los archivos de configuración ypserv y NISLDAPmapping. Una secuencia de comandos, inityp2l, ayuda para con la configuración inicial de estos archivos de configuración. Una vez que el servidor N2L se ha establecido, puede mantener N2L mediante la edición directa de los archivos de configuración.
El servicio N2L admite lo siguiente:
Importación de asignaciones NIS al árbol de información de directorios (DIT) de LDAP
Acceso de cliente a la información del DIT con la velocidad y extensibilidad de NIS
En cualquier sistema de nombres, sólo una fuente de información puede ser el origen con autoridad. En general, es NIS, los orígenes NIS son la información con autoridad. Cuando se utiliza el servicio N2L, el origen de datos con autoridad es el directorio LDAP. El directorio se gestiona mediante herramientas de gestión de directorios, como se describe en el Capítulo 9, Introducción a los servicios de nombres LDAP (descripción general).
Los orígenes NIS se conservan para la restauración o la copia de seguridad de emergencia únicamente. Después de utilizar el servicio N2L, debe eliminar gradualmente los clientes NIS. Finalmente, todos los clientes NIS deben ser reemplazados por los clientes de servicios de nombres LDAP.
La descripción general adicional se proporciona en las siguientes subsecciones:
Los servicios NIS y LDAP se gestionan mediante la utilidad de gestión de servicios. Las acciones administrativas de estos servicios, como la activación, la desactivación o el reinicio, pueden llevarse a cabo con el comando svcadm. Puede consultar el estado de los servicios con el comando svcs. Para obtener más información sobre el uso de SMF con LDAP y NIS, consulte LDAP y la utilidad de gestión de servicios y NIS y la utilidad de gestión de servicios. Para obtener una descripción general de la SMF, consulte el Capítulo 1, Gestión de servicios (descripción general) de Gestión de servicios y errores en Oracle Solaris 11.1. También consulte las páginas del comando man svcadm(1M) y svcs(1) para obtener más información.
Debe estar familiarizado con los conceptos, la terminología y los IDs de NIS y LDAP para realizar los procedimientos de este capítulo. Para obtener más información sobre los servicios de nombres LDAP y NIS, consulte las siguientes secciones de este manual.
Capítulo 5, Servicio de información de red (descripción general), para obtener una descripción general de NIS.
Capítulo 9, Introducción a los servicios de nombres LDAP (descripción general), para obtener una descripción general de LDAP.
El objetivo del servicio N2L es servir como una herramienta de transición de NIS a LDAP. No utilice el servicio N2L en las siguientes situaciones:
En un entorno en el que no hay ningún plan compartir datos entre clientes del servicio de nombres LDAP y NIS.
En este tipo de entorno, un servidor N2L será un servidor maestro NIS excesivamente complejo.
En un entorno en el que las asignaciones NIS están gestionadas por herramientas que modifican los archivos de origen NIS (que no sean yppasswd).
Volver a generar orígenes NIS desde asignaciones DIT es una tarea imprecisa que requiere la verificación manual de las asignaciones resultantes. Una vez que se utiliza el servicio N2L, la nueva generación de orígenes NIS sólo se proporciona para la restauración o la reversión a NIS.
En un entorno en el que no se utilizan clientes NIS.
En este tipo de entorno, use los clientes de servicios nombres LDAP y sus correspondientes herramientas.
Con sólo instalar los archivos relacionados con el servicio N2L no se cambia el comportamiento predeterminado del servidor NIS. En el momento de la instalación, el administrador verá algunos cambios en las páginas del comando man de NIS y la agregación de secuencias de comandos de ayuda de N2L, inityp2l y ypmap2src, en los servidores. Pero mientras inityp2l no se ejecute o los archivos de configuración de N2L no se creen manualmente en el servidor NIS, los componentes de NIS seguirán iniciándose en el modo NIS tradicional y funcionarán como siempre.
Después de ejecutar inityp2l, los usuarios pueden ver algunos cambios en el comportamiento del servidor y del cliente. A continuación, se muestra una lista de tipos de usuario NIS y LDAP y una descripción de lo que cada tipo de usuario debe observar después de la implementación de N2L.
|
Los siguientes términos están relacionados con a la implementación del servicio N2L servicio.
Tabla 15-1 Terminología relacionada con la transición N2L
|
Hay dos utilidades, dos archivos de configuración y una asignación asociados a la transición N2L.
Tabla 15-2 Descripciones de los comandos, archivos y asignaciones de N2L
|
De manera predeterminada, el servicio N2L admite asignaciones entre la siguiente lista de mapas y RFC 2307, RFC 2307bis y las entradas LDAP de sus sucesores. Estas asignaciones estándar no requieren la modificación manual en el archivo de asignación. Las asignaciones de su sistema que no aparecen en la siguiente lista se consideran asignaciones personalizadas y requieren modificación manual.
El servicio N2L también admite la asignación automática de los mapas auto.*. Sin embargo, debido a que la mayoría de los nombres de archivos y el contenido de auto.* son específicos para cada configuración de red, esos archivos no están especificados en esta lista. Las excepciones son los mapas auto.home y auto.master, que son admitidos como mapas estándar.
audit_user auth_attr auto.home auto.master bootparams ethers.byaddr ethers.byname exec_attr group.bygid group.byname group.adjunct.byname hosts.byaddr hosts.byname ipnodes.byaddr ipnodes.byname mail.byaddr mail.aliases netgroup netgroup.byprojid netgroup.byuser netgroup.byhost netid.byname netmasks.byaddr networks.byaddr networks.byname passwd.byname passwd.byuid passwd.adjunct.byname prof_attr project.byname project.byprojectid protocols.byname protocols.bynumber publickey.byname rpc.bynumber services.byname services.byservicename timezone.byname user_attr
Durante la transición de NIS a LDAP, el daemon yppasswdd utiliza la asignación específica de N2L, ageing.byname, para leer y escribir información sobre la fecha de la contraseña en el DIT. Si no está utilizando la fecha de la contraseña, se ignora la asignación ageing.byname.