ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語) |
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
13. LDAP のトラブルシューティング (リファレンス)
カスタムマッピングまたは非標準マッピングを使用して N2L サービスを設定する方法
Oracle Directory Server Enterprise Edition を使用した NIS から LDAP への移行の最良の実践原則
Oracle Directory Server Enterprise Edition を使用した仮想リスト表示インデックスの作成
Oracle Directory Server Enterprise Edition によるサーバーのタイムアウトの防止
Oracle Directory Server Enterprise Edition 使用時のバッファーオーバーランの防止
NIS から LDAP への移行サービス (N2L サービス ) は、NIS マスターサーバー上の既存の NIS デーモンを NIS から LDAP への移行用デーモンに置き換えます。また、N2L サービスでは、そのサーバー上に NIS から LDAP へのマッピングファイルも作成されます。マッピングファイルでは、NIS マップエントリと、LDAP での同等なディレクトリ情報ツリー (DIT) との間のマッピングを指定します。この移行を完了した NIS マスターサーバーは、「N2L サーバー」と呼ばれます。スレーブサーバーには、NISLDAPmapping ファイルはありません。したがって、引き続きそのまま動作します。スレーブサーバーのデータは、N2L サーバーから、通常の NIS マスターからと同様に、定期的に更新されます。
N2L サービスの動作は、ypserv および NISLDAPmapping 構成ファイルによって制御されます。スクリプト inityp2l は、これらの構成ファイルの作成を支援します。いったん N2L サーバーが確立されたあとは、構成ファイルを直接編集して N2L を管理できます。
N2L サービスは、次の操作をサポートします。
LDAP ディレクトリ情報ツリー (DIT) 内に NIS マップをインポートする
NIS の速度および拡張性を維持しつつ、クライアントから DIT 情報にアクセスする
あらゆるネームシステムで、1 つのソースの情報だけが正規のソースになります。従来の NIS では、正規の情報は NIS ソースです。N2L サービスを使用する場合、LDAP ディレクトリが正規のデータソースになります。このディレクトリは、第 9 章LDAP ネームサービスの紹介 (概要)で説明されているディレクトリ管理ツールを使用して管理されます。
NIS ソースは、緊急時のバックアップまたはバックアウト (LDAP に移行するのではなく、NIS の使用をやめる) にのみ使用します。N2L サービスを使用したあとは、NIS クライアントを段階的に廃止する必要があります。最終的には、すべての NIS クライアントを LDAP ネームサービスクライアントで置き換えるようにしてください。
以降のセクションでは、さらに概要情報を説明します。
NIS と LDAP のサービスはサービス管理機能によって管理されます。これらのサービスに関する有効化、無効化、再起動などの管理アクションは、svcadm コマンドを使用して実行できます。svcs コマンドを使用してサービスのステータスを照会できます。LDAP および NIS での SMF の使用の詳細については、「LDAP とサービス管理機能」および「NIS とサービス管理機能」を参照してください。SMF の概要については、『Oracle Solaris 11.1 でのサービスと障害の管理』の第 1 章「サービスの管理 (概要)」を参照してください。また、詳細については svcadm(1M) および svcs(1) のマニュアルページも参照してください。
この章の手順を実行するには、NIS および LDAP の概念、用語、および ID を理解する必要があります。NIS および LDAP のネームサービスについての詳細は、このドキュメントの以降のセクションを参照してください。
NIS の概要については、第 5 章ネットワーク情報サービス (概要)
LDAP の概要については、第 9 章LDAP ネームサービスの紹介 (概要)
N2L サービスの目的は、NIS の使用から LDAP の使用への移行ツールとして機能することにあります。次の状況では、N2L サービスを使用しないでください。
NIS と LDAP ネームサービスクライアント間でデータを共有する予定がない環境。
このような環境では、N2L サーバーは、過度に複雑な NIS マスターサーバーとして機能します。
NIS ソースファイルを変更するツール (yppasswd 以外のツール) で NIS マップを管理している環境。
DIT マップから NIS ソースを再生成するタスクは、必ずしも正確ではないため、生成されたマップを手動で確認する必要があります。いったん N2L サービスを使用し始めたあとは、NIS ソースの再生成は NIS をバックアウトするため、または NIS に戻すためにだけ提供されます。
NIS クライアントのない環境。
このような環境では、LDAP ネームサービスクライアントとそれに対応するツールを使用してください。
N2L サービスに関連したファイルを単純にインストールしても、NIS サーバーのデフォルトの動作は変更されません。インストール時に、サーバー上の NIS のマニュアルページの一部が変更され、N2L のヘルパースクリプト inityp2l および ypmap2src が追加されます。しかし、NIS サーバー上で inityp2l を実行したり、N2L 構成ファイルを手動で作成したりしないと、NIS コンポーネントは従来の NIS モードで起動し、通常通りに機能します。
inityp2l の実行後に、サーバーとクライアントの動作が少し変更されます。次の表に、NIS および LDAP のユーザータイプと、N2L サービスの配備後に各タイプのユーザーが注意しなければならない部分の説明を示します。
|
N2L サービスの実装に関連する用語を次に示します。
表 15-1 N2L の移行の関連用語
|
N2L の移行に関連して 2 つのユーティリティー、2 つの構成ファイル、および 1 つのマッピングがあります。
表 15-2 N2L のコマンド、ファイル、およびマップの説明
|
デフォルトでは、N2L サービスは、次のマップの一覧と RFC 2307、RFC 2307bis、およびその後継の LDAP エントリの間のマッピングをサポートしています。これらの標準マップでは、マッピングファイルへの手動修正は不要です。システム上で次のリストにないマップは、カスタムマップと見なされ、マッピングファイルの手動修正が必要です。
N2L サービスはまた、auto.* マップの自動マッピングもサポートしています。ただし、ほとんどの auto.* ファイル名とそのコンテンツは、各ネットワーク構成に固有なので、このリストではこれらのファイルは指定していません。この例外として、標準マップとしてサポートされる auto.home および auto.master マップがあります。
audit_user auth_attr auto.home auto.master bootparams ethers.byaddr ethers.byname exec_attr group.bygid group.byname group.adjunct.byname hosts.byaddr hosts.byname ipnodes.byaddr ipnodes.byname mail.byaddr mail.aliases netgroup netgroup.byprojid netgroup.byuser netgroup.byhost netid.byname netmasks.byaddr networks.byaddr networks.byname passwd.byname passwd.byuid passwd.adjunct.byname prof_attr project.byname project.byprojectid protocols.byname protocols.bynumber publickey.byname rpc.bynumber services.byname services.byservicename timezone.byname user_attr
NIS から LDAP への移行時に、yppasswdd デーモンは、N2L 固有のマップ ageing.byname を使用して、 DIT でのパスワード有効期限情報の読み取りと書き込みを行います。パスワード有効期限を使用していない場合は、ageing.byname マッピングは無視されます。