Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : LDAP

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Configuration du service N2L à l'aide de mappages personnalisés ou non standard

Suivez cette procédure si les circonstances suivantes sont vérifiées :

  • Vos cartes ne sont pas répertoriées dans Mappages standard pris en charge.

  • Vous souhaitez associer des cartes NIS standard à des mappages LDAP non-RFC 2307.

  1. Effectuez les étapes prérequises qui sont répertoriées à la section Prérequis pour la transition de NIS à LDAP.
  2. Connectez-vous en tant qu'administrateur au serveur NIS maître.

    Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

    Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous au Chapitre 3, Affectation de droits dans Oracle Solaris du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  3. Configurez le serveur NIS maître en tant que serveur N2L.
    # inityp2l

    Exécutez le script inityp2l sur le serveur NIS maître et suivez les invites à l'écran. Pour obtenir la liste des informations que vous devez fournir, reportez-vous à la section Configuration du service de transition de NIS à LDAP

    Pour plus d'informations, reportez-vous à la page de manuel inityp2l(1M).

  4. Modifiez le fichier /var/yp/NISLDAPmapping.

    Pour obtenir des exemples de modification du fichier de mappage, reportez-vous à la section Exemples de cartes personnalisées.

  5. Déterminez si l'arborescence DIT LDAP est complètement initialisée.

    L'arborescence DIT est complètement initialisé lorsqu'elle contient déjà les informations nécessaires au remplissage de toutes les cartes répertoriées dans le fichier NISLDAPmapping.

    • Si l'arborescence DIT n'a pas été complètement initialisée, ignorez l'étape 6.

  6. Initialisez l'arborescence DIT pour la transition à partir des fichiers source NIS.
    1. Assurez-vous que les cartes NIS anciennes sont à jour.
      # cd /var/yp
      # make

      Pour plus d'informations, reportez-vous à la page de manuel ypmake(1M).

    2. Arrêtez les démons NIS.
      # svcadm disable network/nis/server:default
    3. Copiez les cartes anciennes dans l'arborescence DIT, puis initialisez la prise en charge N2L pour les cartes.
      # ypserv –Ir

      Patientez pendant la fermeture de ypserv.


      Conseil  -  Les fichiers dbm NIS d'origine ne sont pas écrasés. Vous pouvez les restaurer au besoin.
    4. Démarrez les services DNS et NIS afin de vérifier qu'ils utilisent les nouvelles cartes.
      # svcadm enable network/dns/client:default
      # svcadm enable network/nis/server:default
    5. Ignorez l'étape 7 et passez à l'Step 8.
  7. Initialisez les cartes NIS.

    Effectuez cette étape uniquement si l'arborescence DIT est entièrement initialisée.

    1. Arrêtez les démons NIS.
      # svcadm disable network/nis/server:default
    2. Initialisez les cartes NIS à partir des informations de l'arborescence DIT.
      # ypserv -r

      Patientez pendant la fermeture de ypserv.


      Conseil  -  Les fichiers dbm NIS d'origine ne sont pas écrasés. Vous pouvez les restaurer au besoin.
    3. Démarrez les services DNS et NIS afin de vérifier qu'ils utilisent les nouvelles cartes.
      # svcadm enable network/dns/client:default
      # svcadm enable network/nis/server:default
  8. Vérifiez l'exactitude des entrées LDAP.

    Si les entrées ne sont pas correctes, les clients de service de noms LDAP ne peuvent pas les trouver.

    # ldapsearch -h server -s sub -b "ou=servdates, dc=..." \ "objectclass=servDates"
  9. Vérifiez le contenu des cartes LDAP.

    L'exemple de sortie suivant illustre l'exécution de la commande makedm pour vérifier le contenu de la carte hosts.byaddr.

    # makedbm -u LDAP_servdate.bynumber
    plato: 1/3/2001
    johnson: 2/4/2003,1/3/2001
    yeats: 4/4/2002
    poe: 3/3/2002,3/4/2000

    Si le contenu est comme prévu, la transition de NIS à LDAP a été appliquée.

    Notez que les fichiers dbm NIS d'origine ne sont pas écrasés, de sorte que vous pouvez toujours les récupérer. Pour plus d'informations, reportez-vous à la section Rétablissement de NIS.