Данный раздел содержит сведения по следующим вопросам:
Перенос стандартных и нестандартных сопоставлений
Управление стандартными и нестандартными NIS-сопоставлениями
Перенос стандартных и нестандартных сопоставлений
Программа командной строки и мастер переноса данных NIS предназначены для переноса стандартных NIS-сопоставлений, например passwd, group и services. Мастер переноса данных NIS предоставляет список исходных файлов NIS-сопоставлений (файлов в формате обычного текста, из которых компилируются базы данных NIS-сопоставлений), из которого администратор выбирает сопоставления для переноса. Затем мастер переноса использует стандартный формат этих исходных файлов NIS-сопоставлений для переноса данных в Active Directory.
Ниже приведен список сопоставлений, которые считаются стандартными. Все остальные сопоставления являются нестандартными.
- aliases
- bootparams
- ethers
- hosts
- group
- netgroup
- netid
- netmasks
- networks
- passwd
- protocols
- rpc
- services
- ypservers
- shadow
Примечание | |
Регистр в именах домена не учитывается. Перенос доменов с одинаковыми именами не допускается, даже если регистр знаков отличается. |
Процедура стандартного переноса сервером для NIS
Перенос может выполняться двумя способами в зависимости от наличия эквивалента переносимого сопоставления в Службы домена Active Directory (Доменные службы Active Directory). Для стандартных сопоставлений (например, passwd, group и hosts), имеющих эквивалент в классе Доменные службы Active Directory, создаются вспомогательные классы. Например, вспомогательный класс posixAccount добавляется к классу user, который, в свою очередь, добавляет такие атрибуты как uidNumber и unixHomeDirectory. Для стандартных NIS-сопоставлений, не имеющих эквивалентов в Доменные службы Active Directory (например, services и rpc) создаются дополнительные классы.
Так как служба управления идентификацией UNIX соответствует требованиям IETF RFC 2307, атрибуты сопоставлений соответствуют определенным в схеме RFC 2307. Исключения приведены ниже.
- Эквивалентом атрибута RFC 2307
userPassword в диспетчере удостоверений для UNIX является
unixUserPassword.
- Эквивалентом атрибута RFC 2307
homeDirectory в диспетчере удостоверений для UNIX является
unixHomeDirectory.
- В диспетчере удостоверений для UNIX
posixgroup не является уникальным классом, как определено в
RFC 2307. Этот класс является вспомогательным.
Для каждого сопоставления, которое переносится в процессе переноса стандартных сопоставлений, мастер переноса либо создает новый объект соответствующего класса, либо добавляет соответствующие атрибуты к вспомогательному классу.
Поскольку классы и атрибуты в нестандартных сопоставлениях могут не иметь соответствий в Active Directory, мастер переноса использует поле ключа для создания отдельных соответствий между записями в существующем сопоставлении и записями, созданными в Active Directory. Используя поле ключа в качестве образца, мастер переноса копирует в Active Directory другие классы нестандартного сопоставления в том виде, в котором они присутствуют в исходном файле сопоставления.
Важно! | |
При переносе сопоставлений passwd и group пользователи не отображаются как члены соответствующей основной группы. Чтобы сделать пользователей членами соответствующей основной группы в Доменные службы Active Directory, необходимо добавить их в основную группу с помощью оснастки Active Directory - пользователи и компьютеры. |
Перед переносом нестандартного сопоставления необходимо предоставить синтаксис сопоставления (имя нестандартного сопоставления, разделитель между полями и номер поля ключа).
Сведения об управлении сопоставлениями после завершения переноса см. в разделе Управление стандартными и нестандартными NIS-сопоставлениями.
Перенос сопоставлений passwd
Если в результате переноса создается новый пользователь Windows, его учетная запись пользователя Windows отключается. Прежде чем пользователь сможет войти в домен Windows или в систему компьютера UNIX в NIS-домене, необходимо активировать его учетную запись Windows. Из соображений безопасности для учетной записи пользователя Windows рекомендуется установить временный пароль, сообщить этот временный пароль пользователю и оповестить его о необходимости изменить пароль при первой же возможности. После того как пользователь изменит пароль Windows, новый пароль будет распространен на NIS-клиенты UNIX при ближайшем обновлении NIS-сопоставлений. После этого пользователь сможет войти в систему компьютера UNIX в NIS-домене.
Если в результате переноса к существующему пользователю Windows добавляются атрибуты UNIX, в качестве пароля UNIX в Доменные службы Active Directory используется существующий пароль UNIX, а пароль Windows остается без изменений.
Изменение пароля пользователя Windows приводит к изменению пароля в NIS-сопоставлении passwd, сохраненном в Доменные службы Active Directory (но не наоборот). То есть когда пользователь запускает программу yppasswd на клиентском компьютере UNIX с целью изменить пароль пользователя NIS, изменяется только пароль в NIS-сопоставлении passwd, а пароль Windows остается без изменений. В результате пароли UNIX и Windows отличаются.
Примечание | |
Чтобы пароли Windows и UNIX в NIS-сопоставлении оставались идентичными, изменять пароли следует только в Windows. Однако при этом можно установить и настроить средство синхронизации паролей, обеспечивающее двустороннюю синхронизацию паролей между сервером для NIS и узлами UNIX в NIS-домене. |
Дополнительные сведения см. в разделе «Синхронизация паролей с NIS-доменом» в справке диспетчера удостоверений для UNIX.
Перенос сопоставлений ypservers
Ключи в сопоставлении ypservers являются ASCII-именами компьютеров NIS-серверов. То есть в сопоставлении ypservers содержится только список NIS-серверов, в котором каждая строка соответствует одному серверу. Если в сопоставлении ypservers присутствуют псевдонимы, перед переносом следует отредактировать сопоставление ypservers таким образом, чтобы в нем остались только имена серверов (по одному на строке). Ниже приведен пример формата сопоставления ypservers.
ypserver_1 ypserver_2 ypserver_3
Перенос сопоставлений AutoFS
Чтобы выполнить перенос сопоставлений AutoFS, необходимо перенести файлы auto_master и auto_home с компьютера UNIX. Это можно сделать с помощью соответствующих программ командной строки или мастера переноса данных NIS.
Перед выполнением переноса необходимо скопировать файлы auto_master и auto_home с компьютера UNIX в любой каталог (например, %temp%) на компьютере Windows.
Если для переноса сопоставлений AutoFS используется мастер переноса, укажите auto_master или auto_home в зависимости от того, какое сопоставление переносится. Укажите пробел в качестве разделителя и 1 в качестве поля ключа. Убедитесь, что ключ не является частью значения.
Мастер переноса также можно использовать для импортирования других сопоставлений AutoFS. Например, для переноса сопоставления auto.redirect скопируйте, а затем импортируйте файл сопоставления auto_redirect (убедитесь, что ключ не является частью значения).
Чтобы выполнить перенос сопоставлений AutoFS с помощью программ командной строки, необходимо создать соответствующую структуру в схеме Active Directory с помощью программы Команда nismap, а затем выполнить перенос данных сопоставления с помощью программы Команда nis2ad.
Например, с помощью приведенных ниже команд выполняется перенос сопоставлений AutoFS из NIS-домена с именем NIS01 в домен Windows с именем WIN01. При этом используются файлы, созданные в папке C:\Temp.
nismap create -i 1 -g " " -y auto.master nismap create -i 1 -g " " -y auto.home nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home
Аналогичный метод можно использовать для переноса других сопоставлений AutoFS. Например, чтобы выполнить перенос сопоставления auto.redirect, воспользуйтесь программой nismap, чтобы создать структуру для сопоставления auto.redirect в Доменные службы Active Directory, скопируйте файл auto_redirect на компьютер Windows, а затем запустите программу nis2ad, чтобы импортировать данные из файла auto_redirect.
Перенос нестандартных сопоставлений
Доменные службы Active Directory включает класс, применимый к любому NIS-сопоставлению. Для этого класса требуется имя сопоставления, ключ и остальная часть записи.
Чтобы выполнить перенос нестандартных сопоставлений, администратор должен предоставить мастеру переноса или средству командной строки имя исходного файла сопоставления и формат записей сопоставления. Мастер переноса использует поле ключа и разделитель для переноса данных и создания соответствующих объектов в Active Directory.
Важно! | |
При переносе сопоставлений passwd, group или hosts в любой контейнер, кроме стандартного (CN=users,...), некоторые перенесенные объекты обычно не отображаются в оснастке Active Directory - пользователи и компьютеры. Для отображения всех объектов в оснастке Active Directory - пользователи и компьютеры выделите нужный домен и выберите команду Дополнительные параметры в меню Вид. |
Управление стандартными и нестандартными NIS-сопоставлениями
Для управления стандартными и нестандартными сопоставлениями можно использовать NIS-сервер Windows. Для управления сопоставлениями, которые являются частью домена, обслуживаемого NIS-сервером Windows, можно использовать средства двух различных типов:
- графический интерфейс пользователя службы
управления идентификацией UNIX;
- средства командной строки.
В большинстве случаев для выполнения задачи можно использовать любой способ. Однако в некоторых случаях применим только один из способов.
Сведения о переносе сопоставлений см. в разделе Перенос стандартных и нестандартных сопоставлений.
Управление сопоставлениями passwd
Для управления сопоставлениями passwd сервера для NIS можно использовать оснастку «Active Directory - пользователи и компьютеры». Также с помощью этой оснастки можно управлять относящимися к файлу паролей атрибутами пользователя в домене Windows либо пользователей, перенесенных из определенного NIS-домена.
Управление сопоставлениями group
Управление данными сопоставлений group сервера для NIS осуществляется с помощью оснастки «Active Directory - пользователи и компьютеры». Эту оснастку можно использовать для управления любой группой, присутствующей в домене Windows или перенесенной из определенного NIS-домена.
Следует иметь в виду, что для данной группы члены UNIX будут отличаться от пользователей Windows в этой же группе.
Управление сопоставлениями hosts
Управление данными сопоставлений hosts сервера для NIS осуществляется с помощью оснастки «Active Directory - пользователи и компьютеры». Эту оснастку можно использовать для управления любым компьютером в домене Windows, а также компьютерами, перенесенными из определенного NIS-домена.
Управление другими сопоставлениями и нестандартными сопоставлениями
В состав сервера для NIS не входят средства графического интерфейса пользователя, предназначенные для управления какими-либо стандартными NIS-сопоставлениями, кроме passwd, group и hosts. Управление остальными сопоставлениями можно осуществлять с помощью средств из состава Active Directory. В частности, для просмотра и редактирования NIS-сопоставлений администраторы могут использовать оснастку adsiedit.
К стандартным относятся следующие сопоставления:
- passwd
- group
- hosts
- aliases
- bootparams
- ethers
- netgroup
- netid
- netmasks
- networks
- protocols
- rpc
- services
- ypservers
- сопоставления паролей shadow