JavaScript is required to for searching.
跳过导航链接
退出打印视图
在 Oracle Solaris 11.1 中使用命名和目录服务     Oracle Solaris 11.1 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
为本文档评分
search filter icon
search icon

文档信息

前言

第 1 部分关于命名和目录服务

1.  命名和目录服务(概述)

什么是命名服务?

Oracle Solaris 命名服务

DNS 命名服务的说明

多播 DNS 和服务搜索的说明

/etc 文件命名服务的说明

NIS 命名服务的说明

LDAP 命名服务的说明

名称服务转换的说明

命名服务:简要比较

2.  名称服务转换(概述)

3.  管理 DNS(任务)

4.  设置 Oracle Solaris Active Directory 客户机(任务)

第 2 部分NIS 设置和管理

5.  网络信息服务(概述)

6.  设置和配置 NIS(任务)

7.  管理 NIS(任务)

8.  NIS 故障排除

第 3 部分LDAP 命名服务

9.  LDAP 命名服务介绍(概述)

10.  LDAP 命名服务的规划要求(任务)

11.  为使用 LDAP 客户机设置 Oracle Directory Server Enterprise Edition(任务)

12.  设置 LDAP 客户机(任务)

13.  LDAP 故障排除(参考信息)

14.  LDAP 命名服务(参考信息)

15.  从 NIS 转换为 LDAP(任务)

词汇表

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

什么是命名服务?

命名服务执行对所存储的信息的查找工作,例如:

提供该信息是为了让用户能够登录到其主机、对资源进行访问以及被授予权限。名称服务信息可以在各种形式的数据库文件中存储在本地,或者存储在基于网络的中央系统信息库或数据库中。

如果没有中央命名服务,则每台主机都必须单独维护一份此信息的副本。命名服务信息可以存储在文件、映射或数据库表中。如果集中存储所有数据,管理将变得更加轻松。

命名服务对任何计算网络都是至关重要的。除了其他功能外,命名服务还提供了执行以下任务的功能。

有了网络信息服务,可以用通用名称而不是数字地址来标识系统。这样可以简化通信,因为用户不需要记住并尝试输入那些繁琐的地址(例如 192.168.0.0)。

例如,以一个包含三个系统(分别名为 pineelmoak)的网络为例。pine 必须事先知道 elmoak 的数字网络地址,才能向其发送消息。因此,pine 维护了一个文件 /etc/inet/hosts,该文件存储着网络中每个系统(包括 pine 自身)的网络地址。

image:图中显示了 pine、elm 和 oak 计算机,以及 pine 中列出的各自的 IP 地址。

同样,elmoak 要想与 pine 进行通信或者彼此之间进行通信,这两个系统也必须维护类似的文件。

image:该插图中显示了三台计算机,它们在其各自的 /etc/inet/hosts 文件中维护网络上计算机的所有 IP 地址。

除了存储地址外,系统还存储着安全信息、邮件数据、网络服务信息,等等。随着网络提供的服务越来越多,存储信息的列表会不断增大。因此,每个系统都可能维护着与 /etc/inet/hosts 类似的一整套文件。

网络信息服务将网络信息存储在服务器上,可供任何系统查询。

这些系统被称作服务器的客户机。下图显示客户机/服务器布局。每次网络信息发生变化时,管理员将只更新网络信息服务存储的信息,而不更新每个客户机的本地文件。这样做可以减少错误、客户机之间的不一致性以及任务的绝对工作量。

image:图中显示了客户机/服务器计算关系中的服务器和客户机。

这种由服务器向网络中的客户机提供集中式服务的布置称为客户机/服务器计算

尽管网络信息服务的主要用途是集中存储信息,但它也可以简化网络名称。例如,假设您的公司设置了一个与 Internet 连接的网络。Internet 已为您的网络指定了网络地址 192.168.0.0 和域名 example.com。公司有两个部门:销售和制造 (Manf),因此,其网络将划分为一个主网和两个子网(每个部门对应一个子网)。每个网络有自己的地址。

image:图表中显示了具有 IP 地址的 example.com 和两个子网。

如上所述,每个部门可由网络地址来标识,但用命名服务提供的描述性名称来标识会更好。

image:图表中显示了 example.com 和两个子网以及描述性名称。

可以将邮件发送到 example.com,而不是将邮件或其他网络通信发送到 198.168.0.0。可以将邮件发送到 sales.example.commanf.example.com,而不是将邮件发送到 192.168.2.0192.168.3.0

名称还比物理地址更灵活。因为物理网络通常不会改变,而公司组织可能会发生变动。

例如,假设 example.com 网络由三台服务器 S1S2S3 提供支持。假设这些服务器中有 S2S3 这两台服务器来支持客户机。

image:插图中显示了具有三台服务器的 example.com 域,其中的两台服务器每台具有三个客户机。

客户机 C1C2C3 将从服务器 S2 获取其网络信息。客户机 C4C5C6 将从服务器 S3 获取信息。下表对生成的网络进行了汇总。该表是该网络的大致说明,与实际的网络信息映射并不相似。

表 1-1 example.com 网络的表示

网络地址
网络名称
服务器
客户机
192.168.1.0
example.com
S1
192.168.2.0
sales.example.com
S2
C1C2C3
192.168.3.0
manf.example.com
S3
C4C5C6

现在,假设创建了第三个部门(测试部门),该部门从其他两个部门借入一些资源,但并未创建第三个子网。物理网络将不再与公司结构类似。

image:图表显示添加名为测试的第三个部门,但不添加第三个子网。

测试部门的流量原本将不具有自己的子网,而是将在 192.168.2.0192.168.3.0 之间拆分。但是,通过网络信息服务,测试部门的流量可以具有自己的专用网络。

image:图表显示具有自己的专用网络的测试部门。

因此,当组织更改时,其网络信息服务可以按此处所示更改其映射。

image:图中显示了网络映射中的更改,一些客户机从一台服务器移至其他服务器。

现在,客户机 C1C2 将从服务器 S2 获取其信息。C3C4C5 将从服务器 S3 获取信息。

通过更改网络信息结构,无需重新组织网络结构,即可适应组织结构的后续更改。

版权所有 © 2002, 2012, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页