Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : LDAP

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Configuration du service N2L avec les mappages standard

Suivez cette procédure si vous effectuez la transition des cartes répertoriées dans Mappages standard pris en charge. Si vous utilisez des cartes personnalisées ou non standard, reportez-vous à la section Configuration du service N2L à l'aide de mappages personnalisés ou non standard.

Une fois le serveur LDAP configuré, exécutez le script inityp2l et fournissez les données de configuration lorsque vous y êtes invité. inityp2l définit les fichiers de configuration et de mappage pour les cartes standard et auto.*.

  1. Effectuez les étapes prérequises qui sont répertoriées à la section Prérequis pour la transition de NIS à LDAP.
  2. Connectez-vous en tant qu'administrateur au serveur NIS maître.

    Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  3. Convertissez le serveur NIS maître en serveur N2L.
    # inityp2l

    Exécutez le script inityp2l sur le serveur NIS maître et suivez les invites à l'écran. Pour obtenir la liste des informations que vous devez fournir, reportez-vous à la section Configuration du service de transition de NIS à LDAP

    Pour plus d'informations, reportez-vous à la page de manuel inityp2l(1M).

  4. Déterminez si l'arborescence DIT LDAP est complètement initialisée.

    L'arborescence DIT est complètement initialisé lorsqu'elle contient déjà les informations nécessaires au remplissage de toutes les cartes répertoriées dans le fichier NISLDAPmapping.

    Si l'arborescence DIT est entièrement initialisée, ignorez l'étape  5 et passez directement à l'Step 6.

  5. Initialisez l'arborescence DIT pour la transition à partir des fichiers source NIS.

    Suivez ces étapes uniquement si l'arborescence DIT n'a pas été entièrement initialisée.

    1. Assurez-vous que les anciennes cartes NIS sont à jour.
      # cd /var/yp
      # make

      Pour plus d'informations, reportez-vous à la page de manuel ypmake(1M).

    2. Arrêtez le service NIS.
      # svcadm disable network/nis/server:default
    3. Copiez les cartes anciennes dans l'arborescence DIT, puis initialisez la prise en charge N2L pour les cartes.
      # ypserv -IR

      Patientez pendant la fermeture de ypserv.


      Conseil  -  Les fichiers dbm NIS d'origine ne sont pas écrasés. Vous pouvez les restaurer au besoin.
    4. Démarrez les services DNS et NIS afin de vérifier qu'ils utilisent les nouvelles cartes.
      # svcadm enable network/dns/client:default
      # svcadm enable network/nis/server:default

      Le service N2L est désormais configuré avec les cartes standard. Il n'est pas nécessaire d'effectuer l'étape 6.

  6. Initialisez les cartes NIS.

    Suivez ces étapes uniquement si l'arborescence DIT est complètement initialisée et que vous avez ignoré l'étape 5.

    1. Arrêtez le service NIS.
      # svcadm disable network/nis/server:default
    2. Initialisez les cartes NIS à partir des informations de l'arborescence DIT.
      # ypserv -r

      Patientez pendant la fermeture de ypserv.


      Conseil  -  Les fichiers dbm NIS d'origine ne sont pas écrasés. Vous pouvez les restaurer au besoin.
    3. Démarrez les services DNS et NIS afin de vérifier qu'ils utilisent les nouvelles cartes.
      # svcadm enable network/dns/client:default
      # svcadm enable network/nis/server:default