Ez a témakör az alábbi szakaszokat tárgyalja.
Szabványos és nem szabványos leképezések áttelepítése
Szabványos és nem szabványos NIS-leképezések kezelése
Szabványos és nem szabványos leképezések áttelepítése
A parancssori áttelepítő program és a NIS adatáttelepítési varázsló szabványos NIS-leképezések (például passwd, group és services típusú leképezések) áttelepítésére készült. A NIS adatáttelepítési varázsló a NIS-leképezési forrásfájlok (vagyis azon nyílt szöveges fájlok, amelyekből a rendszer a NIS-leképezési adatbázisokat fordítja) listáját tartalmazza, amelyből a rendszergazda választja ki az áttelepíteni kívánt leképezéseket. Az áttelepítési varázsló ezután ezen NIS-leképezési forrásfájlok szabványos formájával telepíti át az adatokat az Active Directoryba.
Az alábbiakban felsoroltak tekinthetők szabványos leképezéseknek. Az egyéb leképezések nem szabványosak.
-
aliases
-
bootparams
-
ethers
-
hosts
-
group
-
netgroup
-
netid
-
netmasks
-
networks
-
passwd
-
protocols
-
rpc
-
services
-
ypservers
-
shadow
Megjegyzés | |
A tartománynevek nem különböztetik meg a kis- és nagybetűket. A tartományok nem telepíthetők át, ha ugyanazon névvel rendelkeznek, még akkor sem ha a nevekben lévő karakterek egyik esetben nagy-, a másikban pedig kisbetűvel vannak írva. |
A NIS-kiszolgálószolgáltatás és a szabványos áttelepítés
Az áttelepítés két módon folyhat, attól függően, hogy a telepíteni kívánt leképezés megfelelője megtalálható-e az Active Directory Tartományi szolgáltatás (AD DS) szolgáltatásban. Olyan szabványos leképezésekhez (például passwd, group és hosts típusú leképezésekhez), amelyeknek van megfelelő AD DS-osztálya, a rendszer segédosztályokat ad hozzá. A rendszer például a posixAccount nevű segédosztályt adja az osztály felhasználójához, amely ezután attribútumokat ad hozzá (például az uidNumber és unixHomeDirectory attribútumokat). Az olyan szabványos NIS-leképezésekhez, amelyeknek nincs megfelelőjük az AD DS-osztályban (például a services és rpc típusú leképezésekhez) a rendszer további osztályokat hoz létre.
Mivel az Indentitáskezelés Unixhoz kompatibilis az IETF (Internet Engineering Task Force) 2307-es RFC-szabványával, a leképezési attribútumok megfelelnek a 2307-es RFC-sémában megadottnak, a következő kivételekkel:
-
A userPassword 2307-es RFC-attribútum megfelelője az Indentitáskezelés Unixhoz eszközben a unixUserPassword.
-
A homeDirectory 2307-es RFC-attribútum megfelelője az Indentitáskezelés Unixhoz eszközben a unixHomeDirectory.
-
Az Indentitáskezelés Unixhoz eszközben a posixgroup nem a 2307-es RFC-ben megadott egyedi osztály, hanem segédosztály.
A szabványos leképezések áttelepítése során az áttelepítési varázsló minden áttelepítendő leképezéshez a megfelelő osztály új objektumát hozza létre, vagy a megfelelő attribútumokat adja a segédosztályhoz.
Mivel lehet, hogy a nem szabványos leképezésekben található osztályoknak és attribútumoknak nincs megfelelőjük az Active Directoryban, az áttelepítési varázsló egy kulcsmezővel kölcsönösen egyértelműen felelteti meg a meglévő leképezés bejegyzéseit az Active Directoryban lévő bejegyzéseknek. A kulcsmezőt referenciaként használva az áttelepítési varázsló a nem szabványos leképezésben lévő más osztályokat másol az Active Directoryba, ahogyan azok megjelennek a leképezési forrásfájlban.
Fontos! | |
Passwd és group leképezések áttelepítésekor a felhasználók nem az elsődleges csoportjuk tagjaiként jelennek meg. Ha azt szeretné, hogy a felhasználók az elsődleges csoportjuk tagjaiként jelenjenek meg az AD DS-osztályban, az Active Directory – felhasználók és számítógépek modullal kell felhasználókat adnia az elsődleges csoportjukhoz. |
Nem szabványos leképezés áttelepítése előtt meg kell adnia a leképezés szintaxisát. Meg kell adnia a nem szabványos leképezés nevét, a mezők közötti elválasztó karaktert és a kulcsmező mezőszámát.
További információt a leképezések áttelepítés utáni kezeléséről a Szabványos és nem szabványos NIS-leképezések kezelése című témakörben talál.
passwd leképezés-bejegyzések áttelepítése
Ha létrejön egy új Windows-felhasználó az áttelepítés miatt, a felhasználó Windows-fiókját letiltja a program. Mielőtt a felhasználó bejelentkezhetne a Windows-tartományra, vagy egy Unix-számítógépre a NIS-tartományban, engedélyeznie kell a Windows-fiókot. Biztonsági okokból ajánlott megváltoztatni a felhasználó Windows-jelszavát egy ismert, ideiglenes értékre, megadni a felhasználónak az ideiglenes jelszót, majd utasítani a felhasználót, hogy a lehető leghamarabb változtassa meg Windows-jelszavát. Amikor a felhasználó megváltoztatja a Windows-jelszavát, a rendszer az új jelszót propagálja a Unix-alapú NIS-ügyfelekre, amikor legközelebb frissíti a NIS-leképezéseket. Ezen frissítés után a felhasználó bejelentkezhet a NIS-tartományban lévő Unix-számítógépekre.
Ha az áttelepítés miatt Unix-attribútumok kerültek egy meglévő Windows-felhasználóhoz, az AD DS-osztályban lévő Unix-jelszó a meglévő Unix-jelszó lesz, és a Windows-jelszó változatlan marad.
Amikor módosítja a felhasználó Windows-jelszavát, a NIS passwd leképezésében (amelyet a AD DS szolgáltatás tárol) rögzített jelszó megváltozik. Ennek fordítottja viszont nem igaz. Vagyis ha a felhasználó az yppasswd parancsot futtatja egy Unix-ügyfélszámítógépen a felhasználó NIS-jelszavának módosítása céljából, csak a NIS passwd leképezése módosul, a Windows-jelszó nem. Így a Unix- és Windows-jelszavak különbözőek lesznek.
Megjegyzés | |
A felhasználóknak csak a Windows rendszerben kell módosítaniuk a jelszavukat annak biztosításához, hogy a Windows- és Unix-jelszavak egyformák legyenek a NIS-leképezésben. Viszont vegye figyelembe, hogy telepítheti és beállíthatja a Jelszó-szinkronizálást, amely a NIS-kiszolgálószolgáltatás és a NIS-tartományban lévő Unix-állomások közötti kétirányú jelszó-szinkronizálást biztosítja. |
További információt az Indentitáskezelés Unixhoz súgójának „Jelszó-szinkronizálás NIS-tartománnyal” című témaköre tartalmaz.
ypservers leképezés-bejegyzések áttelepítése
Az ypservers leképezésben lévő kulcsok azon számítógépek ASCII nevei, amelyeken a NIS-kiszolgálók futnak. Vagyis az ypservers leképezés a NIS-kiszolgálóknak csak a listáját tartalmazhatja, mégpedig kiszolgálónként külön sorokban. Ha az ypservers leképezés aliasneveket tartalmaz, a leképezés áttelepítése előtt szerkessze az ypservers leképezést úgy, hogy csak a kiszolgálók állomásneveit tartalmazza, mégpedig egy sorban egy nevet. A következő listában érvényes ypservers-leképezésekre talál példát:
ypserver_1 ypserver_2 ypserver_3
Automount File System (AutoFS) leképezés-bejegyzések áttelepítése
Az AutoFS- (Automount File System-) leképezéseket a Unix-számítógép auto_master és auto_home fájljának importálásával telepítheti át. Használhat parancssori eszközöket vagy a NIS adatáttelepítési varázslót.
Az áttelepítés elvégzése előtt az auto_master és auto_home fájlokat a Unix-számítógépről a Windows-alapú számítógép valamely könyvtárába kell másolnia (például a %temp% könyvtárba).
Amikor a varázslóval telepít át AutoFS-leképezéseket, adja meg az auto_master vagy auto_home nevet attól függően, hogy melyik leképezést telepíti át. A mezők elválasztójeleként adjon meg egy szóközt, a kulcs mezőjének pedig az 1 értéket. Ellenőrizze, hogy a kulcs ne legyen az érték része.
A varázslóval más AutoFS-leképezéseket is importálhat. Áttelepítheti például az auto.redirect leképezést az auto_redirect leképezési fájl másolásával, majd importálásával, ügyelve arra, hogy a kulcs ne legyen az érték része.
Az AutoFS-leképezések parancssori eszközökkel végzett áttelepítéséhez használnia kell a nismap segédprogramot a megfelelő szerkezet létrehozásához az Active Directory sémában, majd futtatnia kell a nis2ad alkalmazást a leképezési adatok importálásához.
A következő parancsokkal telepítheti át például az AutoFS-leképezéseket a NIS01 nevű NIS-tartományból a WIN01 nevű Windows-tartományba a C:\Temp mappában lévő fájlokkal:
nismap create -i 1 -g " " -y auto.master nismap create -i 1 -g " " -y auto.home nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home
Ugyanezzel a módszerrel más AutoFS-leképezéseket is áttelepíthet. Az auto.redirect leképezés áttelepítéséhez például használja a nismap eszközt az auto.redirect leképezés szerkezetének létrehozásához az AD DS-osztályban, másolja az auto_redirect fájlt a Windows-alapú számítógépre, majd futtassa a nis2ad alkalmazást az auto_redirect fájlban lévő adatok importálásához.
Nem szabványos leképezések áttelepítése
Az AD DS egy olyan osztályt is tartalmaz, amely bármely NIS-leképezésre érvényes. Ehhez az osztályhoz szükség van a leképezés nevére, a kulcsra és a bejegyzés többi részére.
A nem szabványos leképezések áttelepítéséhez a rendszergazdának meg kell adnia a leképezési forrásfájl nevét és a leképezés bejegyzéseinek formátumát az áttelepítési varázslóban vagy a parancssori eszközben. Az áttelepítési varázsló a kulcsmezőkkel és az elválasztójellel telepíti át az adatokat és hozza létre a megfelelő objektumokat az Active Directoryban.
Fontos! | |
Ha a passwd, a group vagy a hosts típusú leképezéseket nem az alapértelmezett tárolóba (CN=users,...) telepíti át, előfordulhat, hogy néhány áttelepített objektum nem a szokásos módon jelenik meg az Active Directory - felhasználók és számítógépek modulban. Az Active Directory – felhasználók és számítógépek modulban lévő összes objektum megtekintéséhez jelölje ki a tartományt, majd kattintson a Nézet menü Speciális funkciók parancsára. |
Szabványos és nem szabványos NIS-leképezések kezelése
Egy Windows-alapú NIS-kiszolgálóval kezelheti a szabványos és nem szabványos leképezéseket is. A Windows-alapú NIS-kiszolgáló által kiszolgált tartomány részét képező leképezéseket két különböző típusú eszközzel kezelheti.
-
Az Indentitáskezelés Unixhoz grafikus felhasználói felülete (GUI)
-
Parancssori eszközök
Sok esetben bármely módszerrel elvégezhet egy feladatot. Néhány esetben azonban csak az egyik módszer használható.
További információt a leképezések áttelepítéséről a Szabványos és nem szabványos leképezések áttelepítése című témakörben talál.
passwd leképezés-bejegyzések kezelése
Az Active Directory – felhasználók és számítógépek modullal kezelheti a NIS-kiszolgálószolgáltatás passwd leképezéseit. Az Active Directory – felhasználók és számítógépek modullal a jelszófájllal kapcsolatos attribútumokat is kezelheti a Windows-tartományban lévő felhasználók, illetve az adott NIS-tartományból áttelepített felhasználók esetében.
Csoportleképezések kezelése
A NIS-kiszolgálószolgáltatás csoportleképezéseinek adatait az Active Directory – felhasználók és számítógépek modullal kezelheti. A Windows-tartományban lévő, vagy az adott NIS-tartományból áttelepített csoportok mindegyike kezelhető az Active Directory – felhasználók és számítógépek modullal.
Vegye figyelembe, hogy az adott csoportokban a Unix-tagok mások, mint ugyanezen csoport Windows-felhasználói.
hosts leképezés-bejegyzések kezelése
A NIS-kiszolgálószolgáltatás hosts leképezéseinek adatait az Active Directory – felhasználók és számítógépek modullal kezelheti. A Windows tartományban lévő mindegyik számítógép, valamint az adott NIS-tartományból áttelepített állomások is kezelhetők ezen modullal.
Más leképezések és nem szabványos leképezések kezelése
A NIS-kiszolgálószolgáltatás nem tartalmazza a passwd, groups és hosts leképezésektől eltérő szabványos NIS-leképezések kezelésére használt grafikus eszközöket. Az ezektől eltérő leképezések az Active Directory részét képező eszközökkel kezelhetők. A rendszergazdák az adsiedit beépülő modullal tekinthetik meg és szerkeszthetik a NIS-leképezéseket.
Szabványos leképezések a többek között:
-
passwd
-
group
-
hosts
-
aliases
-
bootparams
-
ethers
-
netgroup
-
netid
-
netmasks
-
networks
-
protocols
-
rpc
-
services
-
ypservers
-
shadow password maps