Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : LDAP

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Présentation du service de transition de NIS à LDAP

Le service de transition de NIS à LDAP (Service N2L) remplace les démons NIS existants sur le serveur NIS maître par les démons de transition de NIS à LDAP. Le service N2L crée également un fichier de mappage de NIS à LDAP sur ce serveur. Le fichier de mappage spécifie la concordance entre les entrées de carte NIS et les entrées DIT (Directory Information Tree, arborescence d'informations d'annuaire) équivalentes dans l'annuaire LDAP. Un serveur NIS maître ayant fait l'objet d'une telle transition est appelé serveur N2L. Dans la mesure où les serveurs esclaves ne possèdent pas un fichier NISLDAPmapping, leur fonctionnement habituel n'est en aucune sorte modifié. Les serveurs esclaves mettent régulièrement à jour leurs données à partir du serveur N2L comme s'il s'agissait d'un serveur NIS maître classique.

Le comportement du service N2L est contrôlé par les fichiers de configuration ypserv et NISLDAPmapping. Le script inityp2l permet de configurer initialement ces fichiers de configuration. Une fois le serveur N2L établi, vous pouvez mettre à jour N2L directement en modifiant les fichiers de configuration.

Le service N2L prend en charge les opérations suivantes :

  • Importation de cartes NIS dans l'arborescence d'informations d'annuaire (DIT) LDAP ;

  • Accès client aux informations DIT avec la vitesse et la capacité d'extension de NIS.

Dans tout système de nommage, seule une source d'informations peut être la source faisant autorité. Dans les systèmes d'information réseau classiques, les sources NIS constituent les informations faisant autorité. Lorsque vous utilisez le service N2L, la source de données faisant autorité est l'annuaire LDAP. L'annuaire est géré à l'aide des outils de gestion d'annuaires, comme décrit au Chapter 1, Introduction au service de noms LDAP.

Les sources NIS sont conservées à des fins de désinstallation et de sauvegarde d'urgence uniquement. Une fois que vous utilisez le service N2L, vous pouvez supprimer progressivement les clients NIS. A terme, il faut remplacer tous les clients NIS par des clients du service de noms LDAP.

Vous trouverez d'autres informations générales dans les sections suivantes :