跳过导航链接
在 Oracle Solaris 11.1 中使用命名和目录服务
Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
搜索范围:
本文档
整个文档库
请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择--
Deutch (German)
Español (Spanish)
Français (French)
Italiano (Italian)
Português Brasil (Portuguese)
日本語 (Japanese)
한국어 (Korean)
简体中文 (Simplified Chinese)
繁體中文 (Traditional Chinese)
其他语言
其他
Your rating has been updated
感谢您的反馈!
您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?
前往问卷调查
不。谢谢。
在 Oracle Solaris 11.1 中使用命名和目录服务
2012 年 10 月
介绍了 DNS、NIS 和 LDAP 命名服务的设置和管理。
文档信息
前言
第 1 部分关于命名和目录服务
1. 命名和目录服务(概述)
什么是命名服务?
Oracle Solaris 命名服务
DNS 命名服务的说明
多播 DNS 和服务搜索的说明
/etc
文件命名服务的说明
NIS 命名服务的说明
LDAP 命名服务的说明
名称服务转换的说明
命名服务:简要比较
2. 名称服务转换(概述)
关于名称服务转换
用于名称服务转换的数据库和源
用于名称服务转换的搜索条件
用于名称服务转换的状态消息
名称服务转换的转换操作选项
用于名称服务转换的缺省搜索条件
语法有误时该怎么办?
auto_home
和
auto_master
timezone
和名称服务转换
名称服务转换中的
keyserv
和
publickey
项
管理名称服务转换
如何使用传统的
nsswitch.conf
文件
如何为数据库转换源
如何为所有命名数据库更改源
DNS 和 Internet 访问
名称服务转换和口令信息
3. 管理 DNS(任务)
DNS 概述
多播 DNS
多播 DNS 服务搜索
有关 DNS 的相关资料
DNS 和服务管理工具
管理 DNS(任务)
如何安装 DNS 软件包
如何配置 DNS 服务器
如何创建
rndc.conf
文件
如何配置 DNS 服务器选项
如何作为替代用户运行 DNS 服务
如何启用 DHCP 客户机
如何对 DNS 服务器启动问题进行故障排除
如何验证 DNS 配置
管理多播 DNS
如何启用 mDNS 和 DNS 服务搜索
为 DNS 通告资源
DNS 参考
DNS 文件
DNS 命令和守护进程
在生成 BIND 时使用的编译标志
4. 设置 Oracle Solaris Active Directory 客户机(任务)
nss_ad
命名服务模块概述
如何配置
nss_ad
模块
口令更新
nss_ad
命名服务模块如何从 AD 检索数据
检索
passwd
信息
检索
shadow
信息
检索
group
信息
第 2 部分NIS 设置和管理
5. 网络信息服务(概述)
NIS 介绍
NIS 体系结构
NIS 计算机类型
NIS 服务器
NIS 客户机
NIS 元素
NIS 域
NIS 守护进程
NIS 命令
NIS 映射
缺省 NIS 映射
使用 NIS 映射
NIS 映射昵称
NIS 绑定
服务器列表模式
广播模式
6. 设置和配置 NIS(任务)
配置 NIS 任务列表
配置 NIS 之前的准备工作
NIS 和服务管理工具
规划 NIS 域
标识 NIS 服务器和客户机
准备主服务器
源文件目录
passwd
文件和名称空间安全性
如何为转换准备源文件
准备
/var/yp/Makefile
如何安装 NIS 主服务器软件包
如何设置主服务器
如何在一台主服务器上支持多个 NIS 域
在 NIS 服务器上启动和停止 NIS 服务
自动启动 NIS 服务
如何手动启动 NIS 服务器服务
如何禁用 NIS 服务器服务
如何刷新 NIS 服务器服务
设置 NIS 从属服务器
准备从属服务器
如何设置从属服务器
如何在从属服务器上启动 NIS
如何添加新的从属服务器
管理 NIS 客户机
如何在广播模式下配置 NIS 客户机
如何将 NIS 客户机配置为使用特定的 NIS 服务器
禁用 NIS 客户机服务
7. 管理 NIS(任务)
口令文件和名称空间安全
管理 NIS 用户
如何向 NIS 域添加新 NIS 用户
设置用户口令
NIS 网络组
使用 NIS 映射
获取映射信息
更改映射的主服务器
如何更改映射的主服务器
修改配置文件
如何修改配置文件
修改和使用
/var/yp/Makefile
使用
Makefile
更改
Makefile
宏/变量
修改
Makefile
项
如何修改
/var/yp/Makefile
以使用特定数据库
如何修改
Makefile
以删除数据库
更新和修改现有映射
如何更新随缺省集合提供的映射
维护更新后的映射
传播 NIS 映射
使用
cron
命令进行映射传送
将 Shell 脚本用于
cron
和
ypxfr
直接调用
ypxfr
命令
记录
ypxfr
活动
修改非缺省映射
使用
makedbm
命令修改非缺省映射
从文本文件创建新映射
向基于文件的映射中添加项
通过标准输入创建映射
修改通过标准输入创建的映射
使用 NIS 服务器
绑定到特定 NIS 服务器
如何设置计算机的 NIS 域名
如何配置通过 NIS 和 DNS 执行计算机主机名和地址查找
禁用 NIS 服务
8. NIS 故障排除
NIS 绑定问题
NIS 绑定问题的症状
影响一台客户机的 NIS 问题
ypbind
未在客户机上运行
缺少域名或域名不正确
客户机未绑定到服务器
没有可用的服务器
ypwhich
显示不一致
当无法进行服务器绑定时
ypbind
崩溃
影响多台客户机的 NIS 问题
rpc.yppasswdd
将以
r
开头的非受限 Shell 视为受限制
无法访问网络或服务器
服务器运转异常
NIS 守护进程未运行
服务器具有不同版本的 NIS 映射
记录
ypxfr
输出
检查
crontab
文件和
ypxfr
Shell 脚本
检查
ypservers
映射
在有故障的从属服务器上更新映射的解决方法
ypserv
崩溃
第 3 部分LDAP 命名服务
9. LDAP 命名服务介绍(概述)
目标用户
建议的背景读物
其他先决条件
LDAP 命名服务与其他命名服务的比较
LDAP 命名服务的优点
LDAP 命名服务的限制
设置 LDAP 命名服务(任务列表)
LDAP 数据交换格式
随 LDAP 使用全限定域名
缺省目录信息树
缺省 LDAP 架构
服务搜索描述符和架构映射
SSD 说明
attributeMap
属性
objectclassMap
属性
LDAP 客户机配置文件
LDAP 客户机配置文件属性
本地 LDAP 客户机属性
ldap_cachemgr
守护进程
LDAP 命名服务安全模型
传输层安全
指定客户机凭证级别
LDAP
anonymous
凭证级别
LDAP
proxy
凭证级别
LDAP
proxy anonymous
凭证级别
LDAP
per-user
验证
enableShadowUpdate
开关
LDAP 客户机的凭证存储
为 LDAP 命名服务选择验证方法
为 LDAP 中的特定服务指定验证方法
可插拔验证方法
pam_unix_*
服务模块
Kerberos 服务模块
LDAP 服务模块
PAM 和更改口令
LDAP 帐户管理
使用
pam_unix_*
模块管理 LDAP 帐户
10. LDAP 命名服务的规划要求(任务)
LDAP 规划概述
规划 LDAP 网络模型
规划目录信息树
多台目录服务器
与其他应用程序共享数据
选择目录后缀
LDAP 和副本服务器
规划 LDAP 安全模型
规划 LDAP 的客户机配置文件和缺省属性值
规划 LDAP 数据置备
如何使用
ldapaddent
命令向服务器置备
host
项
11. 为使用 LDAP 客户机设置 Oracle Directory Server Enterprise Edition(任务)
使用
idsconfig
命令配置 Oracle Directory Server Enterprise Edition
基于服务器安装创建核对表
属性索引
架构定义
使用浏览索引
使用服务搜索描述符修改客户机对各个服务的访问
使用
idsconfig
命令设置 SSD
运行
idsconfig
命令
如何使用
idsconfig
命令配置 Oracle Directory Server Enterprise Edition
idsconfig
设置示例
使用
ldapaddent
命令置备目录服务器
如何使用
ldapaddent
命令向 Oracle Directory Server Enterprise Edition 置备用户口令数据
使用 Member 属性指定组成员关系
向目录服务器置备其他配置文件
如何使用
ldapclient
命令向目录服务器置备其他配置文件
配置目录服务器以启用帐户管理
对于使用
pam_ldap
模块的客户机
对于使用
pam_unix_*
模块的客户机
12. 设置 LDAP 客户机(任务)
LDAP 客户机设置的先决条件
LDAP 和服务管理工具
初始化 LDAP 客户机
如何使用配置文件初始化 LDAP 客户机
如何使用每用户凭证初始化 LDAP 客户机
如何使用代理凭证初始化 LDAP 客户机
如何初始化 LDAP 客户机以启用影子数据更新
如何手动初始化 LDAP 客户机
如何修改手动 LDAP 客户机配置
如何取消初始化 LDAP 客户机
设置 TLS 安全性
配置 PAM
配置 PAM 以使用 UNIX
policy
配置 PAM 以使用 LDAP
server_policy
检索 LDAP 命名服务信息
列出所有 LDAP 容器
列出所有用户项属性
定制 LDAP 客户机环境
为 LDAP 修改名称服务转换
为 LDAP 启用 DNS
13. LDAP 故障排除(参考信息)
监视 LDAP 客户机状态
验证
ldap_cachemgr
守护进程是否正在运行
检查当前的配置文件信息
验证基本的客户机/服务器通信
从非客户机检查服务器数据
LDAP 配置问题及解决方案
未解析的主机名
无法远程访问 LDAP 域中的系统
登录功能不起作用
查找速度太慢
ldapclient
命令无法绑定到服务器
使用
ldap_cachemgr
守护进程进行调试
ldapclient
命令在设置期间挂起
14. LDAP 命名服务(参考信息)
用于配置 LDAP 的空核对表
LDAP 命令
常规 LDAP 工具
需要 LDAP 命名服务的 LDAP 工具
使用
pam_ldap
模块进行帐户管理的示例
pam_conf
文件
LDAP 的 IETF 架构
RFC 2307bis 网络信息服务架构
邮件别名架构
目录用户代理配置文件 (
DUAProfile
) 架构
Oracle Solaris 架构
项目架构
基于角色的访问控制和执行配置文件架构
LDAP 的 Internet 打印协议信息
Internet 打印协议属性
Internet 打印协议
ObjectClasses
打印机属性
Sun 打印机
ObjectClasses
LDAP 的常规目录服务器要求
LDAP 命名服务使用的缺省过滤器
15. 从 NIS 转换为 LDAP(任务)
NIS 到 LDAP 转换服务概述
NIS 到 LDAP 转换工具和服务管理工具
NIS 到 LDAP 转换的目标用户
不应使用 NIS 到 LDAP 转换服务的情况
NIS 到 LDAP 转换服务对用户造成的影响
NIS 到 LDAP 转换术语
NIS 到 LDAP 转换的命令、文件和映射
支持的标准映射
从 NIS 转换为 LDAP(任务列表)
NIS 到 LDAP 转换的先决条件
设置 NIS 到 LDAP 转换服务
如何使用标准映射设置 N2L 服务
如何使用定制映射或非标准映射设置 N2L 服务
定制映射的示例
使用 Oracle Directory Server Enterprise Edition 进行 NIS 到 LDAP 转换的最佳做法
使用 Oracle Directory Server Enterprise Edition 创建虚拟列表视图索引
标准映射的 VLV
定制映射和非标准映射的 VLV
避免 Oracle Directory Server Enterprise Edition 服务器超时
避免 Oracle Directory Server Enterprise Edition 缓冲区溢出
NIS 到 LDAP 转换的限制
NIS 到 LDAP 转换的故障排除
常见的 LDAP 错误消息
NIS 到 LDAP 转换的问题
调试
NISLDAPmapping
文件
N2L 服务器超时问题
N2L 锁定文件问题
N2L 死锁问题
恢复为 NIS
如何基于旧的源文件恢复到 NIS 映射
如何基于当前的 DIT 内容恢复为 NIS 映射
词汇表
索引
数字和符号
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
W
X
Y
安
编
标
不
创
从
点
多
反
访
服
公
故
广
后
基
记
加
架
节
可
客
口
浏
每
密
名
命
目
配
凭
企
启
轻
全
任
上
设
守
属
数
私
索
停
网
文
项
虚
验
引
映
用
邮
域
源
帐
主
子
字
组