系统管理指南：名称和目录服,系统管理指南：名称和目录服

务（DNS、NIS和LDAP） SunMicrosystems,Inc.4150NetworkCircleSantaClara,CA95054U.S.A. 文件号码819–7060–102006年9月版权所有2005SunMicrosystems,Inc.4150NetworkCircle,SantaClara,CA95054U.S.A.保留所有权利。
本文档及其相关产品的使用、复制、分发和反编译均受许可证限制。
未经Sun及其许可方（如果有）的事先书面许可，不得以任何形式、任何手段复制本产品或文档的任何部分。
第三方软件，包括字体技术，均已从Sun供应商处获得版权和使用许可。
本产品的某些部分可能是从BerkeleyBSD系统衍生出来的，并获得了加利福尼亚大学的许可。
UNIX是X/OpenCompany,Ltd.在美国和其他国家/地区独家许可的注册商标。
Sun、SunMicrosystems、Sun徽标、、AnswerBook、AnswerBook2和Solaris是SunMicrosystems,Inc.在美国和其他国家/地区的商标或注册商标。
所有SPARC商标的使用均已获得许可，它们是SPARCInternational,Inc.在美国和其他国家/地区的商标或注册商标。
标有SPARC商标的产品均基于由SunMicrosystems,Inc.开发的体系结构。
OPENLOOK和SunTM图形用户界面是SunMicrosystems,Inc.为其用户和许可证持有者开发的。
Sun感谢Xerox在研究和开发可视或图形用户界面的概念方面为计算机行业所做的开拓性贡献。
Sun已从Xerox获得了对Xerox图形用户界面的非独占性许可证，该许可证还适用于实现OPENLOOKGUI和在其他方面遵守Sun书面许可协议的Sun许可证持有者。
美国政府权利－商业软件。
政府用户应遵循SunMicrosystems,Inc.的标准许可协议，以及FAR（FederalAcquisitionRegulations，即“联邦政府采购法规”）的适用条款及其补充条款。
本文档按“原样”提供，对于所有明示或默示的条件、陈述和担保，包括对适销性、适用性或非侵权性的默示保证，均不承担任何责任，除非此免责声明的适用范围在法律上无效。
061129@15490 目录前言................................................................................................................................................................15 第1部分关于名称和目录服务.................................................................................................................................19 1名称和目录服务（概述）........................................................................................................................21什么是名称服务？......................................................................................................................................21Solaris名称服务...........................................................................................................................................26DNS名称服务的说明.........................................................................................................................27/etc文件名称服务的说明................................................................................................................27NIS名称服务的说明..........................................................................................................................27NIS+名称服务的说明........................................................................................................................27LDAP名称服务的说明......................................................................................................................28名称服务：简要比较.................................................................................................................................28 2名称服务转换器（概述）........................................................................................................................31关于名称服务转换器.................................................................................................................................31nsswitch.conf文件的格式...............................................................................................................32nsswitch.conf文件中的注释..........................................................................................................35密钥服务器和转换器文件中的publickey项...............................................................................35nsswitch.conf模板文件...........................................................................................................................35缺省的转换器模板文件.....................................................................................................................36nsswitch.conf文件............................................................................................................................41选择其他配置文件......................................................................................................................................42M如何修改名称服务转换器.................................................................................................................42DNS和访问..................................................................................................................................43IPv6和Solaris名称服务............................................................................................................................43确保与+/-语法兼容...................................................................................................................................44转换器文件和口令信息.............................................................................................................................45
3 目录第2部分DNS设置和管理..........................................................................................................................................47 3DNS设置与管理（参考）.........................................................................................................................49相关材料.......................................................................................................................................................49从BIND8迁移到BIND9..........................................................................................................................50DNS和服务管理工具.................................................................................................................................51实现rndc.......................................................................................................................................................52rndc.conf配置文件...........................................................................................................................52控制通道之间的差别.........................................................................................................................53BIND9rndc的命令............................................................................................................................54BIND9命令、文件、工具和选项..........................................................................................................54BIND9工具和配置文件....................................................................................................................54BIND8和BIND9命令和文件比较................................................................................................55命令和选项更改的说明.....................................................................................................................55named.conf选项..........................................................................................................................................56BIND9中的语句.................................................................................................................................59named.conf选项摘要.........................................................................................................................61 第3部分NIS的安装和管理.......................................................................................................................................75 4网络信息服务(NetworkInformationService,NIS)（概述）.............................................................77NIS介绍........................................................................................................................................................77NIS体系结构........................................................................................................................................77NIS计算机类型...........................................................................................................................................78NIS服务器............................................................................................................................................78NIS客户机............................................................................................................................................79NIS元素........................................................................................................................................................79NIS域.....................................................................................................................................................79NIS守护进程........................................................................................................................................79NIS实用程序........................................................................................................................................80NIS映射................................................................................................................................................80与NIS相关的命令..............................................................................................................................84NIS绑定........................................................................................................................................................85服务器列表模式..................................................................................................................................85广播模式...............................................................................................................................................85
4 系统管理指南：名称和目录服务（DNS、NIS和LDAP）•2006年9月目录 5设置和配置NIS服务..................................................................................................................................87配置NIS－任务列表..................................................................................................................................87配置NIS之前的准备工作.........................................................................................................................88NIS和服务管理工具..................................................................................................................................88规划NIS域...................................................................................................................................................89确定NIS服务器和客户机.................................................................................................................90准备主服务器..............................................................................................................................................90源文件目录...........................................................................................................................................90Passwd文件和名称空间安全............................................................................................................90为将源文件转换为NIS映射做好准备...........................................................................................91准备Makefile......................................................................................................................................92用ypinit设置主服务器....................................................................................................................93支持多个NIS域的主服务器.............................................................................................................94在主服务器上启动或停止NIS服务.......................................................................................................94自动启动NIS服务..............................................................................................................................95从命令行启动和停止NIS..................................................................................................................95设置NIS从属服务器..................................................................................................................................96准备从属服务器..................................................................................................................................96设置从属服务器..................................................................................................................................96设置NIS客户机..........................................................................................................................................97 6管理NIS（任务）.......................................................................................................................................99口令文件和名称空间安全........................................................................................................................99管理NIS用户.............................................................................................................................................100M如何向NIS域添加新NIS用户......................................................................................................100设置用户口令....................................................................................................................................101NIS网络组..........................................................................................................................................102使用NIS映射.............................................................................................................................................103获取映射信息....................................................................................................................................103更改映射的主服务器.......................................................................................................................104修改配置文件....................................................................................................................................105修改和使用Makefile.......................................................................................................................106修改Makefile项...............................................................................................................................107更新和修改现有映射...............................................................................................................................108M如何更新随缺省集提供的映射......................................................................................................109修改缺省映射....................................................................................................................................

111
5 目录使用makedbm修改非缺省映射.......................................................................................................

112从文本文件中创建新映射...............................................................................................................

112向基于文件的映射中添加项..........................................................................................................

112通过标准输入创建映射...................................................................................................................

112修改通过标准输入创建的映射......................................................................................................

112添加从属服务器........................................................................................................................................

113M如何添加从属服务器.......................................................................................................................

113使用启用C2安全的NIS..........................................................................................................................

114更改计算机的NIS域................................................................................................................................

115M如何更改计算机的NIS域名...........................................................................................................

115将NIS与DNS结合使用..........................................................................................................................

115M如何通过NIS和DNS配置计算机名和地址查找......................................................................115处理混合的NIS域............................................................................................................................

116禁用NIS服务.............................................................................................................................................

117 7NIS疑难解答..............................................................................................................................................

119NIS绑定问题.............................................................................................................................................

119症状......................................................................................................................................................

119影响一台客户机的NIS问题...........................................................................................................120影响许多客户机的NIS问题...........................................................................................................123 第4部分LDAP名称服务的设置和管理................................................................................................................127 8LDAP名称服务介绍（概述/参考）......................................................................................................129目标用户.....................................................................................................................................................129建议的背景读物................................................................................................................................129其他先决条件....................................................................................................................................130LDAP名称服务与其他名称服务的比较.............................................................................................130LDAP名称服务的优点....................................................................................................................130LDAP名称服务的限制....................................................................................................................131设置LDAP名称服务（任务列表）.....................................................................................................131 9LDAP的基本组件和概念（概述）.......................................................................................................133LDAP数据交换格式(LDAPDataInterchangeFormat,LDIF)..........................................................133LDAP使用全限定域名............................................................................................................................139
6 系统管理指南：名称和目录服务（DNS、NIS和LDAP）•2006年9月目录缺省目录信息树(DirectoryInformationTree,DIT)...........................................................................139缺省LDAP架构.........................................................................................................................................140服务搜索描述符(ServiceSearchDescriptor,SSD)和架构映射........................................................140 SSD说明..............................................................................................................................................141LDAP客户机配置文件............................................................................................................................143 客户机的配置文件属性...................................................................................................................143本地客户机属性................................................................................................................................144ldap_cachemgr守护进程.........................................................................................................................145LDAP名称服务安全模型........................................................................................................................145简介......................................................................................................................................................145传输层安全性(TransportLayerSecurity,TLS).............................................................................146指定客户机凭证级别.......................................................................................................................146选择验证方法....................................................................................................................................148可插拔验证方法................................................................................................................................150帐户管理.............................................................................................................................................152 10LDAP名称服务的规划要求（任务）...................................................................................................155LDAP规划概述.........................................................................................................................................155规划LDAP网络模型................................................................................................................................155规划目录信息树(DirectoryInformationTree,DIT)..........................................................................156多台目录服务器................................................................................................................................156与其他应用程序共享数据...............................................................................................................157选择目录后缀....................................................................................................................................157LDAP和副本服务器.................................................................................................................................157规划LDAP安全模型................................................................................................................................158规划LDAP的客户机配置文件和缺省属性值....................................................................................158规划LDAP数据填充................................................................................................................................159M如何通过ldapaddent向服务器填充host项..............................................................................160 11为使用LDAP客户机设置SunJavaSystemDirectoryServer（任务）.........................................161使用idsconfig配置SunJavaSystemDirectoryServer......................................................................161基于服务器安装创建核对表..........................................................................................................161架构定义.............................................................................................................................................163使用浏览索引....................................................................................................................................163使用服务搜索描述符来修改客户机对各个服务的访问..................................................................164使用idsconfig设置SSD................................................................................................................164
7 目录运行idsconfig..........................................................................................................................................166M如何使用idsconfig来配置SunJavaSystemDirectoryServer.................................................166idsconfig设置示例.........................................................................................................................167 使用ldapaddent填充目录服务器........................................................................................................174M如何通过ldapaddent来向SunJavaSystemDirectoryServer填充用户口令数据...............174 管理打印机项............................................................................................................................................174添加打印机.........................................................................................................................................174使用lpget...........................................................................................................................................175 向目录服务器填充其他配置文件.........................................................................................................175M如何通过ldapclient来向目录服务器填充其他配置文件.....................................................176 配置目录服务器以启用帐户管理.........................................................................................................176迁移SunJavaSystemDirectoryServer...................................................................................................177 12设置LDAP客户机（任务）....................................................................................................................179LDAP客户机设置的先决条件...............................................................................................................179LDAP和服务管理工具............................................................................................................................180初始化LDAP客户机................................................................................................................................181使用配置文件初始化客户机..........................................................................................................181使用代理凭证....................................................................................................................................182手动初始化客户机............................................................................................................................182修改手动客户机配置.......................................................................................................................183取消客户机初始化............................................................................................................................184设置TLS安全性................................................................................................................................184配置PAM............................................................................................................................................185检索LDAP名称服务信息.......................................................................................................................186列出所有LDAP容器........................................................................................................................186列出所有用户项属性.......................................................................................................................188自定义LDAP客户机环境.......................................................................................................................189为LDAP修改nsswitch.conf文件...............................................................................................189和LDAP一起启用DNS...................................................................................................................189 13LDAP疑难解答（参考）.........................................................................................................................191监视LDAP客户机状态...........................................................................................................................191验证ldap_cachemgr是否正在运行...............................................................................................191检查当前的配置文件信息...............................................................................................................193验证基本的客户机/服务器通信....................................................................................................194
8 系统管理指南：名称和目录服务（DNS、NIS和LDAP）•2006年9月目录从非客户机检查服务器数据..........................................................................................................194LDAP配置问题及解决方案...................................................................................................................194 无法解析主机名................................................................................................................................194无法远程访问LDAP域中的系统..................................................................................................195登录功能不起作用............................................................................................................................195查找速度太慢....................................................................................................................................195ldapclient无法绑定到服务器......................................................................................................196使用ldap_cachemgr进行调试.......................................................................................................196ldapclient在设置过程中挂起......................................................................................................196 14LDAP一般参考（参考）.........................................................................................................................197空白核对表.................................................................................................................................................197LDAP升级信息.........................................................................................................................................198兼容性..................................................................................................................................................198运行ldap_cachemgr守护进程.......................................................................................................199新的automount架构.........................................................................................................................199pam_ldap方面的更改...............................................................................................................................199LDAP命令..................................................................................................................................................200常规LDAP工具.................................................................................................................................200需要LDAP名称服务的LDAP工具..............................................................................................200pam_ldap的示例pam.conf文件.............................................................................................................201为帐户管理配置的pam_ldap的示例pam_conf文件.........................................................................204LDAP的IETF架构...................................................................................................................................207RFC2307网络信息服务架构..........................................................................................................208邮件别名架构....................................................................................................................................218目录用户代理配置文件(DUAProfile)架构........................................................................................219Solaris架构.................................................................................................................................................224Solaris项目架构.................................................................................................................................224基于角色的访问控制和执行配置文件架构................................................................................225LDAP的打印协议信息............................................................................................................228打印协议(PrintProtocol,IPP)属性.................................................................228打印协议(PrintProtocol,IPP)ObjectClasses..............................................240Sun打印机属性.................................................................................................................................243Sun打印机ObjectClasses..............................................................................................................244LDAP的常规目录服务器要求...............................................................................................................244LDAP名称服务使用的缺省过滤器......................................................................................................245
9 目录 15从NIS转换为LDAP（概述/任务）.......................................................................................................251NIS到LDAP转换服务概述....................................................................................................................251NIS到LDAP转换工具和服务管理工具......................................................................................252NIS到LDAP转换的目标用户.......................................................................................................252不应使用NIS到LDAP转换服务的情况.....................................................................................252NIS到LDAP转换服务对用户造成的影响..................................................................................253NIS到LDAP转换术语.....................................................................................................................253NIS到LDAP转换命令、文件和映射..........................................................................................254支持的标准映射................................................................................................................................255从NIS转换为LDAP（任务列表）......................................................................................................256NIS到LDAP转换的先决条件...............................................................................................................257设置NIS到LDAP转换服务...................................................................................................................258M如何使用标准映射设置N2L服务.................................................................................................259M如何使用自定义映射或非标准映射设置N2L服务..................................................................260自定义映射的示例............................................................................................................................262使用SunJavaSystemDirectoryServer进行NIS到LDAP转换的最佳做法..................................265使用SunJavaSystemDirectoryServer创建虚拟列表视图索引...............................................265避免SunJavaSystemDirectoryServer服务器超时.....................................................................266避免SunJavaSystemDirectoryServer缓冲区溢出.....................................................................266NIS到LDAP转换限制............................................................................................................................267NIS到LDAP转换疑难解答....................................................................................................................267常见的LDAP错误消息...................................................................................................................267NIS到LDAP转换问题.....................................................................................................................268恢复为NIS..................................................................................................................................................271M如何基于旧的源文件恢复为NIS映射.........................................................................................271M如何基于当前的DIT内容恢复为NIS映射................................................................................272 16从NIS+转换为LDAP................................................................................................................................275NIS+到LDAP的转换概述......................................................................................................................275rpc.nisd配置文件............................................................................................................................276NIS+到LDAP转换工具和服务管理工具...................................................................................276创建属性和对象类............................................................................................................................279NIS+到LDAP转换入门..........................................................................................................................279/etc/default/rpc.nisd文件.........................................................................................................279/var/nis/NIS+LDAPmapping文件...................................................................................................282NIS+到LDAP迁移方案..................................................................................................................287 10 系统管理指南：名称和目录服务（DNS、NIS和LDAP）•2006年9月目录合并NIS+数据和LDAP数据.........................................................................................................289主服务器和副本服务器（从NIS+转换为LDAP）..........................................................................292 复制时间标记....................................................................................................................................292目录服务器（从NIS+转换为LDAP）................................................................................................293 配置SunJavaSystemDirectoryServer...........................................................................................293指定服务器地址和端口号...............................................................................................................293安全性和验证....................................................................................................................................293性能和索引.........................................................................................................................................295映射表项以外的NIS+对象....................................................................................................................296NIS+项的属主、组、访问权限和TTL...............................................................................................299M如何将其他项属性存储到LDAP中..............................................................................................299主体名和网络名（从NIS+转换为LDAP）.......................................................................................304client_info和timezone表（从NIS+转换为LDAP）..................................................................306client_info属性和对象类............................................................................................................306timezone属性和对象类...................................................................................................................308添加新的对象映射（从NIS+转换为LDAP）..................................................................................309M如何映射非项对象............................................................................................................................309添加项对象.........................................................................................................................................

311将配置信息存储到LDAP中...................................................................................................................315 ASolaris10软件中对DNS、NIS和LDAP的更新..................................................................................325服务管理工具方面的更改......................................................................................................................325DNSBIND...................................................................................................................................................325pam_ldap方面的更改...............................................................................................................................326文档错误.....................................................................................................................................................326 词汇表..........................................................................................................................................................327 索引..............................................................................................................................................................335 11 12 示例示例2–1示例2–2示例2–3示例2–4示例3–1示例3–2示例6–1示例11–
1 NIS+转换器文件模板：nsswitch.nisplus.............................................................36NIS转换器文件模板......................................................................................................37文件转换器文件模板.....................................................................................................39LDAP转换器文件模板..................................................................................................40rndc.conf文件样例.......................................................................................................52用于rndc的named.conf文件项样例.........................................................................53ypxfr_1perdayShell脚本............................................................................................

本文地址：https://www.apjn.cn/w/168/4338.html

声明：该资讯来自于互联网网友发布，如有侵犯您的权益请联系我们。

标签： #天正 #编辑器 #cad #箭头 #牌子 #c盘怎么分盘 #csgo #文件夹