Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : LDAP

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Effets du service de transition de NIS à LDAP concernant les utilisateurs

Le simple fait d'installer les fichiers liés au service N2L n'altère pas le comportement par défaut du serveur NIS. Lors de l'installation, l'administrateur peut constater certaines modifications apportées aux pages de manuel NIS et l'ajout des scripts auxiliaires N2L inityp2l et ypmap2src sur les serveurs. Toutefois, tant que vous n'exécutez pas inityp2l ou que vous ne créez pas manuellement les fichiers de configuration N2L sur le serveur NIS, les composants NIS continuent de démarrer en mode NIS standard et fonctionnent de façon habituelle.

Une fois le script inityp2l exécuté, les utilisateurs peuvent constater des changements dans le comportement du client et du serveur. Vous trouverez ci-dessous une liste des types d'utilisateur NIS et LDAP, ainsi qu'une description de ce que chacun doit constater une fois le service N2L service déployé.

Type d'utilisateur
Effet du service N2L
Administrateurs du serveur NIS maître
Le serveur NIS maître est converti en server N2L. Les fichiers de configuration NISLDAPmapping et ypserv sont installés sur le serveur N2L. Une fois le serveur N2L établi, vous pouvez gérer les informations d'attribution de noms à l'aide des commandes LDAP.
Administrateurs du serveur esclave NIS
Après la transition N2L, un serveur esclave NIS continue d'exécuter NIS de manière habituelle. Le serveur N2L transfère les cartes NIS mises à jour sur le serveur esclave lorsque yppush est appelée par ypmake. Reportez-vous à la page de manuel ypmake(1M).
Clients NIS
Les opérations de lecture NIS ne sont en rien différentes du NIS traditionnel. Lorsqu'un client du service de noms LDAP modifie les informations dans l'arborescence DIT, celles-ci sont copiées dans les cartes NIS. L'opération de copie est terminée lorsque le délai d'attente configurable arrive à expiration. Ce comportement est semblable à celui d'un client NIS normal lorsque le client est connecté à un serveur esclave NIS.
Si un serveur N2L ne peut pas se lier au serveur LDAP pour une lecture, il renvoie les informations à partir de sa propre copie en mémoire cache. Il peut également renvoyer une erreur interne de serveur. Vous pouvez configurer le serveur N2L pour qu'il réagisse d'une manière ou de l'autre. Pour plus d'informations, reportez-vous à la page de manuel ypserv(1M).
Tous les utilisateurs
Lorsqu'un client NIS effectue une demande de changement de mot de passe, le changement est immédiatement visible sur le serveur maître N2L pour les clients LDAP natifs.
Si vous tentez de modifier un mot de passe sur le client NIS et que le serveur LDAP n'est pas disponible, le changement est refusé et le serveur N2L renvoie une erreur interne de serveur. Ce comportement empêche l'écriture d'informations incorrectes dans la mémoire cache.