NIS から LDAP への移行サービス (「N2L サービス」) は、NIS マスターサーバーでの既存の NIS デーモンを、NIS から LDAP への移行デーモンと置き換えます。N2L サービスでは、NIS サーバー上に NIS から LDAP へのマッピングファイルも作成されます。マッピングファイルでは、NIS マップエントリと、LDAP での同等なディレクトリ情報ツリー (DIT) との間のマッピングを指定します。この移行を完了した NIS マスターサーバーは、「N2L サーバー」と呼ばれます。スレーブサーバーには、NISLDAPmapping ファイルはありません。したがって、引き続きそのまま動作します。スレーブサーバーのデータは、N2L サーバーから、通常の NIS マスターからと同様に、定期的に更新されます。
N2L サービスの動作は、ypserv および NISLDAPmapping 構成ファイルによって制御されます。inityp2l スクリプトは、これらの構成ファイルの初期設定でサーバーを支援します。N2L サーバーが確立されたあとで、N2L サービスを維持するように構成ファイルを編集できます。
N2L サービスは、次の操作をサポートします。
LDAP DIT への NIS マップのインポート
NIS の速度および拡張性を維持しつつ、クライアントから DIT 情報にアクセスする
N2L サービスの文脈では、「マップ」は次の意味で使用されます。
NIS が特定の種類の情報を格納するデータベースファイル
LDAP DIT との間の NIS 情報のマッピングプロセス
あらゆるネームシステムで、1 つのソースの情報だけが正規のソースになります。従来の NIS では、正規の情報は NIS ソースです。N2L サービスを使用する場合、LDAP ディレクトリが正規のデータソースになります。ディレクトリは、ディレクトリ管理ツールを使用して管理されます。ディレクトリ管理ツールの詳細は、LDAP ネームサービスの概要を参照してください。
NIS ソースは、緊急時のバックアップまたはバックアウト (LDAP に移行するのではなく、NIS の使用をやめる) にのみ使用します。N2L サービスを使用したあとは、NIS クライアントを段階的に廃止する必要があります。最終的には、すべての NIS クライアントを LDAP ネームサービスクライアントで置き換えるようにしてください。
サービス管理機能 (SMF) は NIS サービスおよび LDAP サービスを管理します。svcadm コマンドを使用すると、これらのサービスに対する管理アクション (有効化、無効化、再起動など) を実行できます。svcs コマンドを使用してサービスのステータスを照会できます。LDAP および NIS での SMF の使用の詳細は、LDAP とサービス管理機能および Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: DNS と NIS の NIS とサービス管理機能を参照してください。SMF については、Oracle Solaris 11.3 でのシステムサービスの管理を参照してください。また、詳細については svcadm(1M) および svcs(1) のマニュアルページも参照してください。
この章の手順を実行するには、NIS および LDAP の概念、用語、および ID を理解する必要があります。NIS および LDAP のネームサービスについての詳細は、次のセクションを参照してください。
NIS の概要については、Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: DNS と NIS の 第 5 章, ネットワーク情報サービスについて
LDAP の概要については、LDAP ネームサービスの概要
以降のセクションでは、さらに概要情報を説明します。
N2L サービスの目的は、NIS の使用から LDAP の使用への移行ツールとして機能することにあります。次の状況では、N2L サービスを使用しないでください。
NIS と LDAP ネームサービスクライアント間でデータを共有する予定がない環境
このような環境では、N2L サーバーは、過度に複雑な NIS マスターサーバーとして機能します。
NIS ソースファイルを変更するツール (yppasswd 以外のツール) で NIS マップを管理している環境。
DIT マップから NIS ソースを再生成するタスクは、必ずしも正確ではないため、生成されたマップを手動で確認する必要があります。いったん N2L サービスを使用し始めたあとは、NIS ソースの再生成は NIS をバックアウトするため、または NIS に戻すためにだけ提供されます。
NIS クライアントのない環境。
このような環境では、LDAP ネームサービスクライアントとそれに対応するツールを使用してください。
N2L サービスに関連したファイルをインストールしても、NIS サーバーのデフォルトの動作は変更されません。N2L サービスのインストール中、サーバーで NIS のマニュアルページが変更されていたり、N2L ヘルパースクリプト (inityp2l および ypmap2src) が追加されていたりすることがありますが、inityp2l が実行していない、または N2L 構成ファイルが NIS サーバー上で手動で作成されていないかぎり、NIS コンポーネントは従来の NIS モードで開始し、通常どおり機能し続けます。
inityp2l の実行後に、サーバーとクライアントの動作が少し変更されます。次の表に、NIS および LDAP ユーザータイプと、N2L サービスの配備後にそれぞれのタイプのユーザーが注意すべき点に関する説明の一覧を示します。
|
このセクションでは、N2L 移行に関連するユーティリティー、構成ファイル、およびマッピングについて説明します。
N2L の移行では、次のユーティリティーが使用されます。
/usr/lib/netsvc/yp/inityp2l – NISLDAPmapping および ypserv 構成ファイルの管理ではなく、これらのファイルの作成を支援します。これらのテクノロジに熟練したユーザーであれば、inityp2l の出力をテキストエディタを使って検証したりカスタマイズしたりすることにより、N2L 構成ファイルを管理したり、カスタムマッピングを作成したりできます。詳細については、inityp2l(1M) のマニュアルページを参照してください。
/usr/lib/netsvc/yp/ypmap2src – 標準の NIS マップをほぼ同等の NIS ソースファイルに変換します。ypmap2src ユーティリティーを使用して、N2L 移行サーバーから従来の NIS に変換できます。詳細については、ypmap2src(1M) のマニュアルページを参照してください。
N2L サービスは、次のファイルを使用して、NIS から LDAP に移行します。
/var/yp/NISLDAPmapping – NIS マップエントリと、LDAP 内の同等の DIT エントリとの間のマッピングを指定します。NISLDAPmapping(4) のマニュアルページを参照してください。
/var/yp/ypserv – NIS から LDAP への移行用デーモンの構成情報を指定します。詳細は、ypserv(4) のマニュアルページを参照してください。
NIS から LDAP への移行が実装されたときに、yppasswdd コマンドは、ageing.byname マッピングを使用して、DIT でのパスワード有効期限情報の読み取りと書き込みを行います。
デフォルトで、N2L サービスは、RFC 2307、RFC 2307bis、およびそれ以降の標準に基づいて、その標準のマップと LDAP エントリとの間のマッピングをサポートします。標準マップでは、マッピングファイルへの手動修正は不要です。システム上で標準 N2L サービスマップでないマップはカスタムマップと見なされ、手動修正が必要です。
また、N2L サービスは、auto.* マップの自動マッピングもサポートします。ただし、ほとんどの auto.* ファイル名と内容は各ネットワーク構成に固有なので、これらのファイルは標準マップの一覧に指定されていません。例外として、標準マップとしてサポートされる auto.home および auto.master マップがあります。
N2L サービスは、次の標準マップをサポートします。
audit_user auth_attr auto.home auto.master bootparams ethers.byaddr ethers.byname exec_attr group.bygid group.byname group.adjunct.byname hosts.byaddr hosts.byname ipnodes.byaddr ipnodes.byname mail.byaddr mail.aliases netgroup netgroup.byprojid netgroup.byuser netgroup.byhost netid.byname netmasks.byaddr networks.byaddr networks.byname passwd.byname passwd.byuid passwd.adjunct.byname prof_attr project.byname project.byprojectid protocols.byname protocols.bynumber publickey.byname rpc.bynumber services.byname services.byservicename timezone.byname user_attr
NIS から LDAP への移行時に、yppasswdd デーモンは、ageing.byname マップを使用して、DIT でのパスワード有効期限情報の読み取りと書き込みを行います。パスワード有効期限を使用していない場合は、ageing.byname マッピングは無視されます。