NIS から LDAP への移行サービスがユーザーに与える影響
N2L サービスに関連したファイルを単純にインストールしても、NIS サーバーのデフォルトの動作は変更されません。インストール時に、サーバー上の NIS のマニュアルページの一部が変更され、N2L のヘルパースクリプト inityp2l および ypmap2src が追加されます。ただし、NIS サーバー上で inityp2l を実行したり、N2L 構成ファイルを手動で作成したりしないと、NIS コンポーネントは従来の NIS モードで起動し、通常どおりに機能します。
inityp2l の実行後に、サーバーとクライアントの動作が少し変更されます。次の表に、NIS および LDAP のユーザータイプと、N2L サービスの配備後に各タイプのユーザーが注意しなければならない部分の説明を示します。
| |
|---|
NIS マスターサーバー管理者
| NIS マスターサーバーは、N2L サーバーに変換される。NISLDAPmapping および ypserv 構成ファイルが、N2L サーバーにインストールされます。N2L サーバーの確立後は、LDAP コマンドを使用してネーム情報を管理できる
|
NIS スレーブサーバー管理者
| N2L の変換後も、NIS スレーブサーバーは NIS を通常の方法で動作する。 ypmake によって yppush が呼び出されると、N2L サーバーは、更新された NIS マップをスレーブサーバーに転送する。 ypmake(1M) のマニュアルページを参照してください。 |
NIS クライアント
| NIS の読み取り動作は、従来の NIS と同様。LDAP ネームサービスクライアントが DIT 内の情報を変更すると、その情報が NIS マップにコピーされます。コピー操作は、構成可能なタイムアウトの期限が切れると完了する。このような動作は、クライアントが NIS スレーブサーバーに接続された場合の通常の NIS クライアントの動作と同じです。 N2L サーバーが読み取りのために LDAP サーバーにバインドできない場合、N2L サーバーはローカルにキャッシュされたコピーから情報を返す。また、N2L サーバーは内部サーバーエラーを返す場合もある。N2L サーバーの構成によって、どちらの方法で応答することも可能。詳細は、 ypserv(1M) のマニュアルページを参照してください。 |
すべてのユーザー
| NIS クライアントがパスワードの変更を要求すると、N2L マスターサーバーとネイティブの LDAP クライアントに変更がただちに反映される NIS クライアントでのパスワードの変更を試みて、LDAP サーバーが利用できない場合は、変更は拒絶され N2L サーバーは内部サーバーエラーを返す。この動作によって、キャッシュに誤った情報が書き込まれることを防止する
|
|