Ez a témakör az alábbi szakaszokat tárgyalja.

Szabványos és nem szabványos leképezések áttelepítése

Szabványos és nem szabványos NIS-leképezések kezelése

Szabványos és nem szabványos leképezések áttelepítése

A parancssori áttelepítő program és a NIS adatáttelepítési varázsló szabványos NIS-leképezések (például passwd, group és services típusú leképezések) áttelepítésére készült. A NIS adatáttelepítési varázsló a NIS-leképezési forrásfájlok (vagyis azon nyílt szöveges fájlok, amelyekből a rendszer a NIS-leképezési adatbázisokat fordítja) listáját tartalmazza, amelyből a rendszergazda választja ki az áttelepíteni kívánt leképezéseket. Az áttelepítési varázsló ezután ezen NIS-leképezési forrásfájlok szabványos formájával telepíti át az adatokat az Active Directoryba.

Az alábbiakban felsoroltak tekinthetők szabványos leképezéseknek. Az egyéb leképezések nem szabványosak.

  • aliases

  • bootparams

  • ethers

  • hosts

  • group

  • netgroup

  • netid

  • netmasks

  • networks

  • passwd

  • protocols

  • rpc

  • services

  • ypservers

  • shadow

Megjegyzés

A tartománynevek nem különböztetik meg a kis- és nagybetűket. A tartományok nem telepíthetők át, ha ugyanazon névvel rendelkeznek, még akkor sem ha a nevekben lévő karakterek egyik esetben nagy-, a másikban pedig kisbetűvel vannak írva.

A NIS-kiszolgálószolgáltatás és a szabványos áttelepítés

Az áttelepítés két módon folyhat, attól függően, hogy a telepíteni kívánt leképezés megfelelője megtalálható-e az Active Directory Tartományi szolgáltatás (AD DS) szolgáltatásban. Olyan szabványos leképezésekhez (például passwd, group és hosts típusú leképezésekhez), amelyeknek van megfelelő AD DS-osztálya, a rendszer segédosztályokat ad hozzá. A rendszer például a posixAccount nevű segédosztályt adja az osztály felhasználójához, amely ezután attribútumokat ad hozzá (például az uidNumber és unixHomeDirectory attribútumokat). Az olyan szabványos NIS-leképezésekhez, amelyeknek nincs megfelelőjük az AD DS-osztályban (például a services és rpc típusú leképezésekhez) a rendszer további osztályokat hoz létre.

Mivel az Indentitáskezelés Unixhoz kompatibilis az IETF (Internet Engineering Task Force) 2307-es RFC-szabványával, a leképezési attribútumok megfelelnek a 2307-es RFC-sémában megadottnak, a következő kivételekkel:

  • A userPassword 2307-es RFC-attribútum megfelelője az Indentitáskezelés Unixhoz eszközben a unixUserPassword.

  • A homeDirectory 2307-es RFC-attribútum megfelelője az Indentitáskezelés Unixhoz eszközben a unixHomeDirectory.

  • Az Indentitáskezelés Unixhoz eszközben a posixgroup nem a 2307-es RFC-ben megadott egyedi osztály, hanem segédosztály.

A szabványos leképezések áttelepítése során az áttelepítési varázsló minden áttelepítendő leképezéshez a megfelelő osztály új objektumát hozza létre, vagy a megfelelő attribútumokat adja a segédosztályhoz.

Mivel lehet, hogy a nem szabványos leképezésekben található osztályoknak és attribútumoknak nincs megfelelőjük az Active Directoryban, az áttelepítési varázsló egy kulcsmezővel kölcsönösen egyértelműen felelteti meg a meglévő leképezés bejegyzéseit az Active Directoryban lévő bejegyzéseknek. A kulcsmezőt referenciaként használva az áttelepítési varázsló a nem szabványos leképezésben lévő más osztályokat másol az Active Directoryba, ahogyan azok megjelennek a leképezési forrásfájlban.

Fontos!

Passwd és group leképezések áttelepítésekor a felhasználók nem az elsődleges csoportjuk tagjaiként jelennek meg. Ha azt szeretné, hogy a felhasználók az elsődleges csoportjuk tagjaiként jelenjenek meg az AD DS-osztályban, az Active Directory – felhasználók és számítógépek modullal kell felhasználókat adnia az elsődleges csoportjukhoz.

Nem szabványos leképezés áttelepítése előtt meg kell adnia a leképezés szintaxisát. Meg kell adnia a nem szabványos leképezés nevét, a mezők közötti elválasztó karaktert és a kulcsmező mezőszámát.

További információt a leképezések áttelepítés utáni kezeléséről a Szabványos és nem szabványos NIS-leképezések kezelése című témakörben talál.

passwd leképezés-bejegyzések áttelepítése

Ha létrejön egy új Windows-felhasználó az áttelepítés miatt, a felhasználó Windows-fiókját letiltja a program. Mielőtt a felhasználó bejelentkezhetne a Windows-tartományra, vagy egy Unix-számítógépre a NIS-tartományban, engedélyeznie kell a Windows-fiókot. Biztonsági okokból ajánlott megváltoztatni a felhasználó Windows-jelszavát egy ismert, ideiglenes értékre, megadni a felhasználónak az ideiglenes jelszót, majd utasítani a felhasználót, hogy a lehető leghamarabb változtassa meg Windows-jelszavát. Amikor a felhasználó megváltoztatja a Windows-jelszavát, a rendszer az új jelszót propagálja a Unix-alapú NIS-ügyfelekre, amikor legközelebb frissíti a NIS-leképezéseket. Ezen frissítés után a felhasználó bejelentkezhet a NIS-tartományban lévő Unix-számítógépekre.

Ha az áttelepítés miatt Unix-attribútumok kerültek egy meglévő Windows-felhasználóhoz, az AD DS-osztályban lévő Unix-jelszó a meglévő Unix-jelszó lesz, és a Windows-jelszó változatlan marad.

Amikor módosítja a felhasználó Windows-jelszavát, a NIS passwd leképezésében (amelyet a AD DS szolgáltatás tárol) rögzített jelszó megváltozik. Ennek fordítottja viszont nem igaz. Vagyis ha a felhasználó az yppasswd parancsot futtatja egy Unix-ügyfélszámítógépen a felhasználó NIS-jelszavának módosítása céljából, csak a NIS passwd leképezése módosul, a Windows-jelszó nem. Így a Unix- és Windows-jelszavak különbözőek lesznek.

Megjegyzés

A felhasználóknak csak a Windows rendszerben kell módosítaniuk a jelszavukat annak biztosításához, hogy a Windows- és Unix-jelszavak egyformák legyenek a NIS-leképezésben. Viszont vegye figyelembe, hogy telepítheti és beállíthatja a Jelszó-szinkronizálást, amely a NIS-kiszolgálószolgáltatás és a NIS-tartományban lévő Unix-állomások közötti kétirányú jelszó-szinkronizálást biztosítja.

További információt az Indentitáskezelés Unixhoz súgójának „Jelszó-szinkronizálás NIS-tartománnyal” című témaköre tartalmaz.

ypservers leképezés-bejegyzések áttelepítése

Az ypservers leképezésben lévő kulcsok azon számítógépek ASCII nevei, amelyeken a NIS-kiszolgálók futnak. Vagyis az ypservers leképezés a NIS-kiszolgálóknak csak a listáját tartalmazhatja, mégpedig kiszolgálónként külön sorokban. Ha az ypservers leképezés aliasneveket tartalmaz, a leképezés áttelepítése előtt szerkessze az ypservers leképezést úgy, hogy csak a kiszolgálók állomásneveit tartalmazza, mégpedig egy sorban egy nevet. A következő listában érvényes ypservers-leképezésekre talál példát:

ypserver_1
ypserver_2
ypserver_3

Automount File System (AutoFS) leképezés-bejegyzések áttelepítése

Az AutoFS- (Automount File System-) leképezéseket a Unix-számítógép auto_master és auto_home fájljának importálásával telepítheti át. Használhat parancssori eszközöket vagy a NIS adatáttelepítési varázslót.

Az áttelepítés elvégzése előtt az auto_master és auto_home fájlokat a Unix-számítógépről a Windows-alapú számítógép valamely könyvtárába kell másolnia (például a %temp% könyvtárba).

Amikor a varázslóval telepít át AutoFS-leképezéseket, adja meg az auto_master vagy auto_home nevet attól függően, hogy melyik leképezést telepíti át. A mezők elválasztójeleként adjon meg egy szóközt, a kulcs mezőjének pedig az 1 értéket. Ellenőrizze, hogy a kulcs ne legyen az érték része.

A varázslóval más AutoFS-leképezéseket is importálhat. Áttelepítheti például az auto.redirect leképezést az auto_redirect leképezési fájl másolásával, majd importálásával, ügyelve arra, hogy a kulcs ne legyen az érték része.

Az AutoFS-leképezések parancssori eszközökkel végzett áttelepítéséhez használnia kell a nismap segédprogramot a megfelelő szerkezet létrehozásához az Active Directory sémában, majd futtatnia kell a nis2ad alkalmazást a leképezési adatok importálásához.

A következő parancsokkal telepítheti át például az AutoFS-leképezéseket a NIS01 nevű NIS-tartományból a WIN01 nevű Windows-tartományba a C:\Temp mappában lévő fájlokkal:

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

Ugyanezzel a módszerrel más AutoFS-leképezéseket is áttelepíthet. Az auto.redirect leképezés áttelepítéséhez például használja a nismap eszközt az auto.redirect leképezés szerkezetének létrehozásához az AD DS-osztályban, másolja az auto_redirect fájlt a Windows-alapú számítógépre, majd futtassa a nis2ad alkalmazást az auto_redirect fájlban lévő adatok importálásához.

Nem szabványos leképezések áttelepítése

Az AD DS egy olyan osztályt is tartalmaz, amely bármely NIS-leképezésre érvényes. Ehhez az osztályhoz szükség van a leképezés nevére, a kulcsra és a bejegyzés többi részére.

A nem szabványos leképezések áttelepítéséhez a rendszergazdának meg kell adnia a leképezési forrásfájl nevét és a leképezés bejegyzéseinek formátumát az áttelepítési varázslóban vagy a parancssori eszközben. Az áttelepítési varázsló a kulcsmezőkkel és az elválasztójellel telepíti át az adatokat és hozza létre a megfelelő objektumokat az Active Directoryban.

Fontos!

Ha a passwd, a group vagy a hosts típusú leképezéseket nem az alapértelmezett tárolóba (CN=users,...) telepíti át, előfordulhat, hogy néhány áttelepített objektum nem a szokásos módon jelenik meg az Active Directory - felhasználók és számítógépek modulban. Az Active Directory – felhasználók és számítógépek modulban lévő összes objektum megtekintéséhez jelölje ki a tartományt, majd kattintson a Nézet menü Speciális funkciók parancsára.

Szabványos és nem szabványos NIS-leképezések kezelése

Egy Windows-alapú NIS-kiszolgálóval kezelheti a szabványos és nem szabványos leképezéseket is. A Windows-alapú NIS-kiszolgáló által kiszolgált tartomány részét képező leképezéseket két különböző típusú eszközzel kezelheti.

  • Az Indentitáskezelés Unixhoz grafikus felhasználói felülete (GUI)

  • Parancssori eszközök

Sok esetben bármely módszerrel elvégezhet egy feladatot. Néhány esetben azonban csak az egyik módszer használható.

További információt a leképezések áttelepítéséről a Szabványos és nem szabványos leképezések áttelepítése című témakörben talál.

passwd leképezés-bejegyzések kezelése

Az Active Directory – felhasználók és számítógépek modullal kezelheti a NIS-kiszolgálószolgáltatás passwd leképezéseit. Az Active Directory – felhasználók és számítógépek modullal a jelszófájllal kapcsolatos attribútumokat is kezelheti a Windows-tartományban lévő felhasználók, illetve az adott NIS-tartományból áttelepített felhasználók esetében.

Csoportleképezések kezelése

A NIS-kiszolgálószolgáltatás csoportleképezéseinek adatait az Active Directory – felhasználók és számítógépek modullal kezelheti. A Windows-tartományban lévő, vagy az adott NIS-tartományból áttelepített csoportok mindegyike kezelhető az Active Directory – felhasználók és számítógépek modullal.

Vegye figyelembe, hogy az adott csoportokban a Unix-tagok mások, mint ugyanezen csoport Windows-felhasználói.

hosts leképezés-bejegyzések kezelése

A NIS-kiszolgálószolgáltatás hosts leképezéseinek adatait az Active Directory – felhasználók és számítógépek modullal kezelheti. A Windows tartományban lévő mindegyik számítógép, valamint az adott NIS-tartományból áttelepített állomások is kezelhetők ezen modullal.

Más leképezések és nem szabványos leképezések kezelése

A NIS-kiszolgálószolgáltatás nem tartalmazza a passwd, groups és hosts leképezésektől eltérő szabványos NIS-leképezések kezelésére használt grafikus eszközöket. Az ezektől eltérő leképezések az Active Directory részét képező eszközökkel kezelhetők. A rendszergazdák az adsiedit beépülő modullal tekinthetik meg és szerkeszthetik a NIS-leképezéseket.

Szabványos leképezések a többek között:

  • passwd

  • group

  • hosts

  • aliases

  • bootparams

  • ethers

  • netgroup

  • netid

  • netmasks

  • networks

  • protocols

  • rpc

  • services

  • ypservers

  • shadow password maps


Tartalom