Данный раздел содержит сведения по следующим вопросам:

Перенос стандартных и нестандартных сопоставлений

Управление стандартными и нестандартными NIS-сопоставлениями

Перенос стандартных и нестандартных сопоставлений

Программа командной строки и мастер переноса данных NIS предназначены для переноса стандартных NIS-сопоставлений, например passwd, group и services. Мастер переноса данных NIS предоставляет список исходных файлов NIS-сопоставлений (файлов в формате обычного текста, из которых компилируются базы данных NIS-сопоставлений), из которого администратор выбирает сопоставления для переноса. Затем мастер переноса использует стандартный формат этих исходных файлов NIS-сопоставлений для переноса данных в Active Directory.

Ниже приведен список сопоставлений, которые считаются стандартными. Все остальные сопоставления являются нестандартными.

  • aliases

  • bootparams

  • ethers

  • hosts

  • group

  • netgroup

  • netid

  • netmasks

  • networks

  • passwd

  • protocols

  • rpc

  • services

  • ypservers

  • shadow

Примечание

Регистр в именах домена не учитывается. Перенос доменов с одинаковыми именами не допускается, даже если регистр знаков отличается.

Процедура стандартного переноса сервером для NIS

Перенос может выполняться двумя способами в зависимости от наличия эквивалента переносимого сопоставления в Службы домена Active Directory (Доменные службы Active Directory). Для стандартных сопоставлений (например, passwd, group и hosts), имеющих эквивалент в классе Доменные службы Active Directory, создаются вспомогательные классы. Например, вспомогательный класс posixAccount добавляется к классу user, который, в свою очередь, добавляет такие атрибуты как uidNumber и unixHomeDirectory. Для стандартных NIS-сопоставлений, не имеющих эквивалентов в Доменные службы Active Directory (например, services и rpc) создаются дополнительные классы.

Так как служба управления идентификацией UNIX соответствует требованиям IETF RFC 2307, атрибуты сопоставлений соответствуют определенным в схеме RFC 2307. Исключения приведены ниже.

  • Эквивалентом атрибута RFC 2307 userPassword в диспетчере удостоверений для UNIX является unixUserPassword.

  • Эквивалентом атрибута RFC 2307 homeDirectory в диспетчере удостоверений для UNIX является unixHomeDirectory.

  • В диспетчере удостоверений для UNIX posixgroup не является уникальным классом, как определено в RFC 2307. Этот класс является вспомогательным.

Для каждого сопоставления, которое переносится в процессе переноса стандартных сопоставлений, мастер переноса либо создает новый объект соответствующего класса, либо добавляет соответствующие атрибуты к вспомогательному классу.

Поскольку классы и атрибуты в нестандартных сопоставлениях могут не иметь соответствий в Active Directory, мастер переноса использует поле ключа для создания отдельных соответствий между записями в существующем сопоставлении и записями, созданными в Active Directory. Используя поле ключа в качестве образца, мастер переноса копирует в Active Directory другие классы нестандартного сопоставления в том виде, в котором они присутствуют в исходном файле сопоставления.

Важно!

При переносе сопоставлений passwd и group пользователи не отображаются как члены соответствующей основной группы. Чтобы сделать пользователей членами соответствующей основной группы в Доменные службы Active Directory, необходимо добавить их в основную группу с помощью оснастки Active Directory - пользователи и компьютеры.

Перед переносом нестандартного сопоставления необходимо предоставить синтаксис сопоставления (имя нестандартного сопоставления, разделитель между полями и номер поля ключа).

Сведения об управлении сопоставлениями после завершения переноса см. в разделе Управление стандартными и нестандартными NIS-сопоставлениями.

Перенос сопоставлений passwd

Если в результате переноса создается новый пользователь Windows, его учетная запись пользователя Windows отключается. Прежде чем пользователь сможет войти в домен Windows или в систему компьютера UNIX в NIS-домене, необходимо активировать его учетную запись Windows. Из соображений безопасности для учетной записи пользователя Windows рекомендуется установить временный пароль, сообщить этот временный пароль пользователю и оповестить его о необходимости изменить пароль при первой же возможности. После того как пользователь изменит пароль Windows, новый пароль будет распространен на NIS-клиенты UNIX при ближайшем обновлении NIS-сопоставлений. После этого пользователь сможет войти в систему компьютера UNIX в NIS-домене.

Если в результате переноса к существующему пользователю Windows добавляются атрибуты UNIX, в качестве пароля UNIX в Доменные службы Active Directory используется существующий пароль UNIX, а пароль Windows остается без изменений.

Изменение пароля пользователя Windows приводит к изменению пароля в NIS-сопоставлении passwd, сохраненном в Доменные службы Active Directory (но не наоборот). То есть когда пользователь запускает программу yppasswd на клиентском компьютере UNIX с целью изменить пароль пользователя NIS, изменяется только пароль в NIS-сопоставлении passwd, а пароль Windows остается без изменений. В результате пароли UNIX и Windows отличаются.

Примечание

Чтобы пароли Windows и UNIX в NIS-сопоставлении оставались идентичными, изменять пароли следует только в Windows. Однако при этом можно установить и настроить средство синхронизации паролей, обеспечивающее двустороннюю синхронизацию паролей между сервером для NIS и узлами UNIX в NIS-домене.

Дополнительные сведения см. в разделе «Синхронизация паролей с NIS-доменом» в справке диспетчера удостоверений для UNIX.

Перенос сопоставлений ypservers

Ключи в сопоставлении ypservers являются ASCII-именами компьютеров NIS-серверов. То есть в сопоставлении ypservers содержится только список NIS-серверов, в котором каждая строка соответствует одному серверу. Если в сопоставлении ypservers присутствуют псевдонимы, перед переносом следует отредактировать сопоставление ypservers таким образом, чтобы в нем остались только имена серверов (по одному на строке). Ниже приведен пример формата сопоставления ypservers.

ypserver_1
ypserver_2
ypserver_3

Перенос сопоставлений AutoFS

Чтобы выполнить перенос сопоставлений AutoFS, необходимо перенести файлы auto_master и auto_home с компьютера UNIX. Это можно сделать с помощью соответствующих программ командной строки или мастера переноса данных NIS.

Перед выполнением переноса необходимо скопировать файлы auto_master и auto_home с компьютера UNIX в любой каталог (например, %temp%) на компьютере Windows.

Если для переноса сопоставлений AutoFS используется мастер переноса, укажите auto_master или auto_home в зависимости от того, какое сопоставление переносится. Укажите пробел в качестве разделителя и 1 в качестве поля ключа. Убедитесь, что ключ не является частью значения.

Мастер переноса также можно использовать для импортирования других сопоставлений AutoFS. Например, для переноса сопоставления auto.redirect скопируйте, а затем импортируйте файл сопоставления auto_redirect (убедитесь, что ключ не является частью значения).

Чтобы выполнить перенос сопоставлений AutoFS с помощью программ командной строки, необходимо создать соответствующую структуру в схеме Active Directory с помощью программы Команда nismap, а затем выполнить перенос данных сопоставления с помощью программы Команда nis2ad.

Например, с помощью приведенных ниже команд выполняется перенос сопоставлений AutoFS из NIS-домена с именем NIS01 в домен Windows с именем WIN01. При этом используются файлы, созданные в папке C:\Temp.

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

Аналогичный метод можно использовать для переноса других сопоставлений AutoFS. Например, чтобы выполнить перенос сопоставления auto.redirect, воспользуйтесь программой nismap, чтобы создать структуру для сопоставления auto.redirect в Доменные службы Active Directory, скопируйте файл auto_redirect на компьютер Windows, а затем запустите программу nis2ad, чтобы импортировать данные из файла auto_redirect.

Перенос нестандартных сопоставлений

Доменные службы Active Directory включает класс, применимый к любому NIS-сопоставлению. Для этого класса требуется имя сопоставления, ключ и остальная часть записи.

Чтобы выполнить перенос нестандартных сопоставлений, администратор должен предоставить мастеру переноса или средству командной строки имя исходного файла сопоставления и формат записей сопоставления. Мастер переноса использует поле ключа и разделитель для переноса данных и создания соответствующих объектов в Active Directory.

Важно!

При переносе сопоставлений passwd, group или hosts в любой контейнер, кроме стандартного (CN=users,...), некоторые перенесенные объекты обычно не отображаются в оснастке Active Directory - пользователи и компьютеры. Для отображения всех объектов в оснастке Active Directory - пользователи и компьютеры выделите нужный домен и выберите команду Дополнительные параметры в меню Вид.

Управление стандартными и нестандартными NIS-сопоставлениями

Для управления стандартными и нестандартными сопоставлениями можно использовать NIS-сервер Windows. Для управления сопоставлениями, которые являются частью домена, обслуживаемого NIS-сервером Windows, можно использовать средства двух различных типов:

  • графический интерфейс пользователя службы управления идентификацией UNIX;

  • средства командной строки.

В большинстве случаев для выполнения задачи можно использовать любой способ. Однако в некоторых случаях применим только один из способов.

Сведения о переносе сопоставлений см. в разделе Перенос стандартных и нестандартных сопоставлений.

Управление сопоставлениями passwd

Для управления сопоставлениями passwd сервера для NIS можно использовать оснастку «Active Directory - пользователи и компьютеры». Также с помощью этой оснастки можно управлять относящимися к файлу паролей атрибутами пользователя в домене Windows либо пользователей, перенесенных из определенного NIS-домена.

Управление сопоставлениями group

Управление данными сопоставлений group сервера для NIS осуществляется с помощью оснастки «Active Directory - пользователи и компьютеры». Эту оснастку можно использовать для управления любой группой, присутствующей в домене Windows или перенесенной из определенного NIS-домена.

Следует иметь в виду, что для данной группы члены UNIX будут отличаться от пользователей Windows в этой же группе.

Управление сопоставлениями hosts

Управление данными сопоставлений hosts сервера для NIS осуществляется с помощью оснастки «Active Directory - пользователи и компьютеры». Эту оснастку можно использовать для управления любым компьютером в домене Windows, а также компьютерами, перенесенными из определенного NIS-домена.

Управление другими сопоставлениями и нестандартными сопоставлениями

В состав сервера для NIS не входят средства графического интерфейса пользователя, предназначенные для управления какими-либо стандартными NIS-сопоставлениями, кроме passwd, group и hosts. Управление остальными сопоставлениями можно осуществлять с помощью средств из состава Active Directory. В частности, для просмотра и редактирования NIS-сопоставлений администраторы могут использовать оснастку adsiedit.

К стандартным относятся следующие сопоставления:

  • passwd

  • group

  • hosts

  • aliases

  • bootparams

  • ethers

  • netgroup

  • netid

  • netmasks

  • networks

  • protocols

  • rpc

  • services

  • ypservers

  • сопоставления паролей shadow