Trabajo con servicios de nombres y de directorio en Oracle® Solaris 11.2: DNS y NIS

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Grupos de red NIS

Los grupos de red NIS son grupos (conjuntos) de usuarios o equipos que usted define con fines administrativos. Por ejemplo, puede crear grupos de red que realicen las siguientes acciones.

  • Definir un conjunto de usuarios que pueden acceder a una equipo específico.

  • Definir un conjunto de equipos cliente NFS que obtengan acceso a algunos archivos de sistema específicos.

  • Definir un conjunto de usuarios que vayan a tener privilegios de administrador en todos los equipos en un determinado dominio NIS.

A cada grupo de red se le asigna un nombre de grupo de red. Los grupos de red no establecen directamente permisos o derechos de acceso. En cambio, los nombres de grupo de red se usan en otros mapas NIS donde normalmente se utiliza un nombre de usuario o nombre de equipo. Por ejemplo, imagine que ha creado un grupo de red de los administradores de red denominado netadmins. Para otorgar a todos los miembros del grupo de red netadmins acceso a una máquina determinada, sólo tiene que agregar una entrada netadmin al archivo /etc/passwd de esa máquina. Los nombres del grupo de red pueden también agregarse al archivo /etc/netgroup y propagarse al mapa netgroup de NIS. Consulte la página del comando man netgroup(4) para obtener más información sobre el uso de grupos de red.

En una red que utiliza NIS, el archivo de entrada netgroup en el servidor maestro NIS se utiliza para generar tres mapas: netgroup, netgroup.byuser y netgroup.byhost. El mapa netgroups contiene la información básica en el archivo de entrada netgroup. Los otros dos mapas de datos NIS contienen información en un formato que acelera las consultas de información de grupo de red, por la máquina o el nombre de usuario.

Las entradas en el archivo de entrada netgroup tienen el siguiente formato: name ID, donde name es el nombre que se proporciona a un grupo de red y ID identifica una máquina o un usuario que pertenece al grupo de red. Puede especificar tantos ID (miembros) a un grupo de red como desee, separados por comas. Por ejemplo, para crear un grupo de red con tres miembros, la entrada del archivo de entrada netgroup estaría en el siguiente formato: name ID, ID, ID. Los ID de los miembros en la entrada de un archivo de entrada netgroup tienen el siguiente formato.

([-|machine], [-|user], [domain])

Donde equipo es el nombre de la máquina, usuario es un ID de usuario y dominio es el dominio de NIS del equipo o del usuario. El elemento dominio es opcional y sólo se debe usar para identificar equipos o usuarios en otro dominio NIS. El elemento equipo y usuario de cada miembro entrada son necesarios, pero un guión (-) se utiliza para denotar un valor nulo. No es necesaria ninguna relación entre los elementos equipo y usuario en una entrada.

Los siguientes son dos ejemplos de entradas de archivo de entrada netgroup, y cada uno crea un grupo de red denominado admins que está compuesto por los usuarios hauri y juanita, que están en el dominio remoto sales y las máquinas altair y sirius.

admins (altair,hauri,) (sirius,juanita,sales)
admins (altair,-,) (sirius,-,) (-,hauri,) (-,juanita,sales)

Algunos programas utilizan los mapas de datos NIS de grupo de red para la verificación de permisos durante el inicio de sesión, el montaje remoto, el inicio de sesión remoto y la creación de shell remoto. Estos programas incluyen mountd y login. El comando login consulta los mapas de grupo de red para ver las clasificaciones de usuario, si encuentra nombres de grupo de red en la base de datos passwd. El daemon mountd consulta los mapas de grupo de red para clasificaciones de máquinas si encuentra nombres de grupo de red en el archivo /etc/dfs/dfstab. De hecho, cualquier programa que utiliza la interfaz ruserok comprueba los mapas de grupo de red para clasificaciones de máquinas y usuarios si detecta nombres de grupo de red en el archivo /etc/hosts.equiv o .rhosts.

Si agrega un nuevo usuario o equipo NIS a la red, asegúrese de agregarlos a los grupos de red del archivo de entradanetgroup. A continuación, utilice los comandos make y yppush para crear mapas de grupo de red y enviarlos a todos los servidores NIS. Consulte la página del comando man netgroup(4) para obtener más información sobre el uso de grupos de red y la sintaxis del archivo de entrada de grupo de red.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente