Mapas de datos NIS

Idioma:

La información de mapas de datos NIS se almacena en formato ndbm. En las páginas del comando man ypfiles(4) y ndbm(3C), se explica el formato del archivo de mapa.

Los mapas de datos NIS amplían el acceso a los archivos de datos /etc de UNIX y a otros archivos de configuración, como passwd, shadow y group, de modo que se puedan compartir los mismos datos entre los sistemas de una red. El uso compartido de estos archivos simplifica las actualizaciones administrativas y la gestión de esos archivos de datos. NIS se puede desplegar con un mínimo esfuerzo. Sin embargo, las grandes empresas, en especial las que tienen requisitos de seguridad, deben contemplar la posibilidad de usar servicios de nombres LDAP en su lugar. En una red que ejecutan NIS, el servidor NIS maestro para cada dominio NIS mantiene un conjunto de mapas NIS para otros equipos en el dominio para consulta. Los servidores NIS esclavos también mantienen duplicados de los mapas del servidor maestro. Los equipos cliente NIS pueden obtener información de espacio de nombres de servidores maestros o esclavos.

Los mapas de datos NIS son esencialmente tablas de dos columnas. Una columna es la clave y la otra columna es la información relacionada con la clave. NIS busca información para un en la las claves. Parte de la información se almacena en varios mapas, porque cada mapa utiliza una clave distinta. Por ejemplo, los nombres y las direcciones de máquinas se almacenan en dos mapas: hosts.byname y hosts.byaddr. Cuando un servidor tiene una nombre de equipo y necesita encontrar su dirección, busca en el mapa hosts.byname. Cuando tiene la dirección y debe encontrar el nombre, busca en el mapa hosts.byaddr .

Un archivo NIS Makefile se almacena en el directorio /var/yp de máquinas designadas como servidor NIS en el momento de la instalación. La ejecución de make en ese directorio hace que makedbm cree o modifique los mapas de datos NIS predeterminados de los archivos de entrada.

Notas - Siempre cree mapas en el servidor maestro, ya que los mapas creados en un servidor esclavo no se transfieren automáticamente al servidor maestro.

Mapas de datos NIS predeterminados

En el sistema Oracle Solaris, se proporciona un conjunto de mapas NIS predeterminados. Puede que desee utilizar todos estos mapas o sólo algunos de ellos. NIS también puede utilizar los mapas que usted cree o agregue al instalar otros productos de software.

Los mapas predeterminados para un dominio NIS se encuentran en el directorio /var/yp/domain–name de cada servidor. Por ejemplo, los mapas que pertenecen al dominio test.com se encuentran en cada directorio /var/yp/test.com del servidor.

En la siguiente tabla, se describen los mapas de datos NIS predeterminados y se muestra el nombre del archivo de origen de cada mapa.

Tabla 5-3 Descripciones de mapas de datos NIS

Nombre de mapa	Archivo de origen correspondiente	Descripción
`audit_user`	`audit_user`	Contiene datos de preselección de auditoría de usuarios.
`auth_attr`	`auth_attr`	Contiene nombres de autorización y descripciones.
`bootparams`	`bootparams`	Contiene nombres de ruta de los archivos que necesitan los clientes durante el inicio: root, swap y posiblemente otros.
`ethers.byaddr`	`ethers`	Contiene los nombres de equipo y las direcciones Ethernet. La dirección Ethernet es la clave en el mapa.
`ethers.byname`	`ethers`	Es lo mismo que `ethers.byaddr`, excepto que la clave es nombre del equipo en lugar de la dirección Ethernet.
`exec_attr`	`exec_attr`	Perfil contiene atributos de ejecución de perfil.
`group.bygid`	`group`	Contiene información de seguridad de grupo con ID de grupo como clave.
`group.byname`	`group`	Contiene información de seguridad de grupo con nombre de grupo como clave.
`hosts.byaddr`	`hosts`	Contiene el nombre del equipo y la dirección IP, con dirección IP como clave.
`hosts.byname`	`hosts`	Contiene el nombre del equipo y la dirección IP, con el nombre del equipo (host) como clave.
`mail.aliases`	`aliases`	Contiene alias y direcciones de correo, con alias como clave.
`mail.byaddr`	`aliases`	Contiene dirección de correo y alias, con dirección de correo como clave.
`netgroup.byhost`	`netgroup`	Contiene el nombre de grupo, el nombre de usuario y el nombre del equipo.
`netgroup.byuser`	`netgroup`	Es lo mismo que `netgroup.byhost`, excepto que clave es el nombre de usuario.
`netgroup`	`netgroup`	Es lo mismo que `netgroup.byhost`, excepto que clave es nombre de grupo.
`netid.byname`	`passwd`, `hosts` `group`	Se utiliza para autenticación estilo UNIX. Contiene el nombre del equipo y la dirección de correo (incluido el nombre del dominio). Si hay un archivo `netid` disponible es consultado, además de los datos disponibles a través de los otros archivos.
`publickey.byname`	`publickey`	Contiene la base de datos de claves públicas que utiliza la RPC segura.
`netmasks.byaddr`	`netmasks`	Contiene la máscara de red que se utilizará con el envío de IP, con la dirección como clave.
`networks.byaddr`	`networks`	Contiene los nombres de redes conocidas por el sistema y sus direcciones IP, con la dirección como clave.
`networks.byname`	`networks`	Es lo mismo que `networks.byaddr`, excepto que la clave es el nombre de red.
`passwd.adjunct.byname`	`passwd` y `shadow`	Contiene información de auditoría y la información de contraseña oculta para clientes C2.
`passwd.byname`	`passwd` y `shadow`	Contiene información de contraseña con nombre de usuario como clave.
`passwd.byuid`	`passwd` y `shadow`	Es lo mismo que `passwd.byname`, excepto que la clave es el ID de usuario.
`prof_attr`	`prof_attr`	Contiene los atributos para la ejecución de perfiles.
`protocols.byname`	`protocols`	Contiene los protocolos de red conocidos para la red.
`protocols.bynumber`	`protocols`	Es lo mismo que `protocolos.byname`, excepto que la clave es el número de protocolo.
`rpc.bynumber`	`rpc`	Contiene el número del programa y el nombre de RPC conocidos en el sistema. La clave es el número RPC de programa.
`services.byname`	`services`	Muestra los servicios de Internet conocidos para la red. La clave es el puerto o el protocolo.
`services.byservice`	`services`	Muestra los servicios de Internet conocidos para la red. La clave es nombre de servicio.
`user_attr`	`user_attr`	Contiene los atributos ampliados para usuarios y roles.
`ypservers`	N/A	Muestra los servidores NIS conocidos por la red.

El mapa ageing.byname contiene la información que utiliza el daemon yppasswdd para leer y escribir información sobre la caducidad de la contraseña en el árbol de información de directorios (DIT) cuando se implementa la transición de NIS a LDAP. Si no se utiliza la fecha de la contraseña, puede quitarse el comentario del archivo de asignación. Para obtener más información sobre la transición de NIS a LDAP, consulte el Capítulo 8, Transición de NIS a LDAP de Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: LDAP .

Uso de mapas de datos NIS

NIS hace que las actualizaciones de bases de datos de red sean mucho más sencillas que con el sistema de archivos /etc. Ya no tiene que cambiar los archivos administrativos /etc en cada máquina cada vez que modifica el entorno de red.

Sin embargo, NIS no proporciona ninguna seguridad adicional que la que proporcionan los archivos /etc. Si se requiere seguridad adicional, como restringir el acceso a las bases de datos de red, enviar los resultados de las búsquedas por la red mediante SSL o usar funciones más avanzadas, como, por ejemplo, búsquedas protegidas por Kerberos, los servicios de nombres LDAP se deben usar en su lugar.

Por ejemplo, al agregar un nuevo usuario a una red que ejecuta NIS, sólo tiene que actualizar el archivo de entrada en el servidor maestro y ejecutar make. Este comando actualiza automáticamente los mapas passwd.byname y passwd.byuid. Estos mapas se transfieren a los servidores esclavos y se vuelven disponibles para todas las máquinas cliente del dominio y sus programas. Cuando una aplicación o máquina cliente solicita información utilizando el nombre de usuario o el UID, el servidor NIS consulta el mapa passwd.byname o passwd.byuid, según corresponda, y envía la información solicitada al cliente.

Puede utilizar el comando ypcat para visualizar los valores en un mapa. El formato básico de ypcat es el siguiente.

% ypcat mapname

Donde mapname es el nombre del mapa que desea examinar o su apodo. Si un mapa se compone únicamente de claves, como en el caso de ypservers, utilice ypcat –k. De lo contrario, ypcat imprime líneas en blanco. En la página del comando man ypcat(1), se describen más opciones para ypcat.

Puede usar el comando ypwhich para determinar qué servidor es el servidor maestro de un mapa particular. Escriba lo siguiente.

% ypwhich -m mapname

Donde mapname es el nombre o el apodo del mapa cuyo maestro que desea buscar. ypwhich responde mostrando el nombre del servidor maestro. Para obtener más información, consulte la página del comando man ypwhich(1).

Apodos de mapas de datos NIS

Los apodos son alias para los nombres completos de mapas. Para obtener una lista de apodos de mapas disponibles, como passwd para passwd.byname, escriba ypcat –x o ypwhich –x.

Los apodos se almacenan en el archivo /var/yp/nicknames, que contiene el apodo de un mapa seguido del nombre especificado completo para el mapa, separado por un espacio. Esta lista se puede modificar o se le pueden agregar elementos. Actualmente, hay un límite de 500 apodos.