JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

パート I ネームサービスとディレクトリサービスについて

1.  ネームサービスとディレクトリサービス (概要)

2.  ネームサービススイッチ (概要)

3.  DNS の管理 (タスク)

4.  Oracle Solaris Active Directory クライアントの設定 (タスク)

パート II NIS の設定と管理

5.  ネットワーク情報サービス (概要)

6.  NIS の設定と構成 (タスク)

7.  NIS の管理 (タスク)

8.  NIS のトラブルシューティング

パート III LDAP ネームサービス

9.  LDAP ネームサービスの紹介 (概要)

10.  LDAP ネームサービスの計画要件 (タスク)

11.  LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)

12.  LDAP クライアントの設定 (タスク)

13.  LDAP のトラブルシューティング (リファレンス)

14.  LDAP ネームサービス (リファレンス)

15.  NIS から LDAP への移行 (タスク)

NIS から LDAP への移行サービスの概要

NIS から LDAP への移行用ツールとサービス管理機能

NIS から LDAP への移行の対象読者

NIS から LDAP への移行サービスを使用しない場合

NIS から LDAP への移行サービスがユーザーに与える影響

NIS から LDAP への移行に関する用語

NIS から LDAP への移行コマンド、ファイル、およびマップ

サポートされる標準マッピング

NIS から LDAP への移行 (タスクマップ)

NIS から LDAP への移行のための前提条件

NIS から LDAP への移行サービスの設定

標準マッピングを使用して N2L サービスを設定する方法

カスタムマッピングまたは非標準マッピングを使用して N2L サービスを設定する方法

カスタムマップの例

Oracle Directory Server Enterprise Edition を使用した NIS から LDAP への移行の最良の実践原則

Oracle Directory Server Enterprise Edition を使用した仮想リスト表示インデックスの作成

標準マップ用 VLV

カスタムマップおよび非標準マップ用 VLV

Oracle Directory Server Enterprise Edition によるサーバーのタイムアウトの防止

Oracle Directory Server Enterprise Edition 使用時のバッファーオーバーランの防止

NIS から LDAP への移行に関する制限

NIS から LDAP への移行のトラブルシューティング

よくある LDAP エラーメッセージ

NIS から LDAP への移行に関する問題

NISLDAPmapping ファイルのデバッグ

N2L サーバーのタイムアウトの問題

N2L のロックファイルの問題

N2L のデッドロックの問題

NIS に戻す方法

以前のソースファイルに基づくマップに戻す方法

現在の DIT 内容に基づくマップに戻す方法

用語集

索引

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

NIS から LDAP への移行サービスの概要

NIS から LDAP への移行サービス (N2L サービス ) は、NIS マスターサーバー上の既存の NIS デーモンを NIS から LDAP への移行用デーモンに置き換えます。また、N2L サービスでは、そのサーバー上に NIS から LDAP へのマッピングファイルも作成されます。マッピングファイルでは、NIS マップエントリと、LDAP での同等なディレクトリ情報ツリー (DIT) との間のマッピングを指定します。この移行を完了した NIS マスターサーバーは、「N2L サーバー」と呼ばれます。スレーブサーバーには、NISLDAPmapping ファイルはありません。したがって、引き続きそのまま動作します。スレーブサーバーのデータは、N2L サーバーから、通常の NIS マスターからと同様に、定期的に更新されます。

N2L サービスの動作は、ypserv および NISLDAPmapping 構成ファイルによって制御されます。スクリプト inityp2l は、これらの構成ファイルの作成を支援します。いったん N2L サーバーが確立されたあとは、構成ファイルを直接編集して N2L を管理できます。

N2L サービスは、次の操作をサポートします。

あらゆるネームシステムで、1 つのソースの情報だけが正規のソースになります。従来の NIS では、正規の情報は NIS ソースです。N2L サービスを使用する場合、LDAP ディレクトリが正規のデータソースになります。このディレクトリは、第 9 章LDAP ネームサービスの紹介 (概要)で説明されているディレクトリ管理ツールを使用して管理されます。

NIS ソースは、緊急時のバックアップまたはバックアウト (LDAP に移行するのではなく、NIS の使用をやめる) にのみ使用します。N2L サービスを使用したあとは、NIS クライアントを段階的に廃止する必要があります。最終的には、すべての NIS クライアントを LDAP ネームサービスクライアントで置き換えるようにしてください。

以降のセクションでは、さらに概要情報を説明します。

NIS から LDAP への移行用ツールとサービス管理機能

NIS と LDAP のサービスはサービス管理機能によって管理されます。これらのサービスに関する有効化、無効化、再起動などの管理アクションは、svcadm コマンドを使用して実行できます。svcs コマンドを使用してサービスのステータスを照会できます。LDAP および NIS での SMF の使用の詳細については、「LDAP とサービス管理機能」および「NIS とサービス管理機能」を参照してください。SMF の概要については、『Oracle Solaris 11.1 でのサービスと障害の管理』の第 1 章「サービスの管理 (概要)」を参照してください。また、詳細については svcadm(1M) および svcs(1) のマニュアルページも参照してください。

NIS から LDAP への移行の対象読者

この章の手順を実行するには、NIS および LDAP の概念、用語、および ID を理解する必要があります。NIS および LDAP のネームサービスについての詳細は、このドキュメントの以降のセクションを参照してください。

NIS から LDAP への移行サービスを使用しない場合

N2L サービスの目的は、NIS の使用から LDAP の使用への移行ツールとして機能することにあります。次の状況では、N2L サービスを使用しないでください。

NIS から LDAP への移行サービスがユーザーに与える影響

N2L サービスに関連したファイルを単純にインストールしても、NIS サーバーのデフォルトの動作は変更されません。インストール時に、サーバー上の NIS のマニュアルページの一部が変更され、N2L のヘルパースクリプト inityp2l および ypmap2src が追加されます。しかし、NIS サーバー上で inityp2l を実行したり、N2L 構成ファイルを手動で作成したりしないと、NIS コンポーネントは従来の NIS モードで起動し、通常通りに機能します。

inityp2l の実行後に、サーバーとクライアントの動作が少し変更されます。次の表に、NIS および LDAP のユーザータイプと、N2L サービスの配備後に各タイプのユーザーが注意しなければならない部分の説明を示します。

ユーザータイプ
N2L サービスの影響
NIS マスターサーバー管理者
NIS マスターサーバーは、N2L サーバーに変換される。NISLDAPmapping および ypserv 構成ファイルが、N2L サーバーにインストールされます。N2L サーバーの確立後は、LDAP コマンドを使用してネーム情報を管理できる
NIS スレーブサーバー管理者
N2L の変換後も、NIS スレーブサーバーは NIS を通常の方法で動作する。yppushypmake から呼び出されると、N2L サーバーは、更新された NIS マップをスレーブサーバーにプッシュします。ypmake(1M) のマニュアルページを参照してください。
NIS クライアント
NIS の読み取り動作は、従来の NIS と同様。LDAP ネームサービスクライアントが DIT 内の情報を変更すると、その情報が NIS マップにコピーされます。コピー操作は、構成可能なタイムアウトの期限が切れると完了する。このような動作は、クライアントが NIS スレーブサーバーに接続された場合の通常の NIS クライアントの動作と同じ

N2L サーバーが読み取りのために LDAP サーバーにバインドできない場合、N2L サーバーはローカルにキャッシュされたコピーから情報を返す。また、N2L サーバーは内部サーバーエラーを返す場合もある。N2L サーバーの構成によって、どちらの方法で応答することも可能。詳細は、ypserv(1M) のマニュアルページを参照してください。
すべてのユーザー
NIS クライアントがパスワードの変更を要求すると、N2L マスターサーバーとネイティブの LDAP クライアントに変更がただちに反映される

NIS クライアントでのパスワードの変更を試みて、LDAP サーバーが利用できない場合は、変更は拒絶され N2L サーバーは内部サーバーエラーを返す。この動作によって、キャッシュに誤った情報が書き込まれることを防止する

NIS から LDAP への移行に関する用語

N2L サービスの実装に関連する用語を次に示します。

表 15-1 N2L の移行の関連用語

用語
説明
N2L 構成ファイル
/var/yp/NISLDAPmapping および /var/yp/ypserv ファイル。ypserv デーモンが N2L モードでマスターサーバーを起動するために使用する。詳細は、NISLDAPmapping(4) および ypserv(4) のマニュアルページを参照
マップ
N2L サービスでは、「マップ」は、次の 2 とおりの意味で使用される。

  • NIS が特定の種類の情報を格納するデータベースファイル

  • LDAP DIT との間の NIS 情報のマッピングプロセス
マッピング
LDAP DIT エントリとの間の NIS エントリの変換プロセス
マッピングファイル
NISLDAPmapping ファイル。NIS と LDAP のファイル間のエントリのマッピング方法を確立する
標準マップ
通常使用される NIS マップ。マッピングファイルへの手動修正が不要で、N2L サービスによってサポートされる。サポートされる標準マップのリストは、「サポートされる標準マッピング」を参照
非標準マップ
標準の NIS マップであるが、RFC 2307 やその後継で指定されたマッピング以外の、NIS と LDAP DIT 間のマッピングを使用するようにカスタマイズされたマップ
カスタムマップ
標準のマップではないマップ。したがって、NIS から LDAP への移行時にはマッピングファイルの手動修正が必要
LDAP クライアント
従来の LDAP クライアント。LDAP サーバーとの間で読み書きを行う。従来の LDAP クライアントは、任意の LDAP サーバーに対して読み取りおよび書き込みを行うシステム。LDAP ネームサービスクライアントは、ネーミング情報のカスタマイズされたサブセットを処理します。
LDAP ネームサービスクライアント
ネーミング情報のカスタマイズされたサブセットを処理する LDAP クライアント。
N2L サーバー
N2L サービスを使用して、N2L サーバーとして再構成された NIS マスターサーバー。再構成には、NIS デーモンの置き換えと新しい構成ファイルの追加が含まれる。

NIS から LDAP への移行コマンド、ファイル、およびマップ

N2L の移行に関連して 2 つのユーティリティー、2 つの構成ファイル、および 1 つのマッピングがあります。

表 15-2 N2L のコマンド、ファイル、およびマップの説明

コマンド/ファイル/マップ
説明
/usr/lib/netsvc/yp/inityp2l
NISLDAPmapping および ypserv 構成ファイルの作成を支援するユーティリティー。このユーティリティーは、これらのファイルを管理するための汎用ツールではない。熟練したユーザーであれば、inityp2l の出力をテキストエディタを使って検証したりカスタマイズしたりすることで、N2L 構成ファイルの管理や、カスタムマッピングの作成を行うことも可能。inityp2l(1M) のマニュアルページを参照してください。
/usr/lib/netsvc/yp/ypmap2src
標準の NIS マップをほぼ同等の NIS ソースファイルに変換するユーティリティー。ypmap2src の主要な用途は、N2L の移行サーバーから従来の NIS への変換。ypmap2src(1M) のマニュアルページを参照してください。
/var/yp/NISLDAPmapping
NIS マップエントリと、LDAP 内の同等のディレクトリ情報ツリー (DIT) エントリの間のマッピングを指定する構成ファイル。NISLDAPmapping(4) のマニュアルページを参照してください。
/var/yp/ypserv
NIS から LDAP への移行用デーモンの構成情報を指定するファイル。ypserv(4) のマニュアルページを参照してください。
ageing.byname
NIS から LDAP への移行の実行時に、DIT でのパスワード有効期限情報の読み取りおよび書き込みのために yppasswdd によって使用されるマッピング

サポートされる標準マッピング

デフォルトでは、N2L サービスは、次のマップの一覧と RFC 2307、RFC 2307bis、およびその後継の LDAP エントリの間のマッピングをサポートしています。これらの標準マップでは、マッピングファイルへの手動修正は不要です。システム上で次のリストにないマップは、カスタムマップと見なされ、マッピングファイルの手動修正が必要です。

N2L サービスはまた、auto.* マップの自動マッピングもサポートしています。ただし、ほとんどの auto.* ファイル名とそのコンテンツは、各ネットワーク構成に固有なので、このリストではこれらのファイルは指定していません。この例外として、標準マップとしてサポートされる auto.home および auto.master マップがあります。

audit_user
auth_attr
auto.home
auto.master
bootparams
ethers.byaddr ethers.byname
exec_attr
group.bygid group.byname group.adjunct.byname
hosts.byaddr hosts.byname
ipnodes.byaddr ipnodes.byname
mail.byaddr mail.aliases
netgroup netgroup.byprojid netgroup.byuser netgroup.byhost
netid.byname
netmasks.byaddr
networks.byaddr networks.byname
passwd.byname passwd.byuid passwd.adjunct.byname
prof_attr
project.byname project.byprojectid
protocols.byname protocols.bynumber
publickey.byname
rpc.bynumber
services.byname services.byservicename
timezone.byname
user_attr

NIS から LDAP への移行時に、yppasswdd デーモンは、N2L 固有のマップ ageing.byname を使用して、 DIT でのパスワード有効期限情報の読み取りと書き込みを行います。パスワード有効期限を使用していない場合は、ageing.byname マッピングは無視されます。

Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ