Escogiendo los Mapas Correctos (manual administración de redes con Linux)


Habiéndose asegurado de que puede acceder al servidor NIS, debe decidir qué ficheros de configuración reemplazar o aumentar con los mapas NIS. Normalmente querrá usar mapas NIS para las funciones de búsqueda de nodo y de contraseña. La primera es especialmente útil si carece de servicio BIND. La búsqueda de contraseña permite a todos los usuarios ingresar en sus cuentas desde cualquier sistema del dominio NIS; normalmente esto implica compartir un directorio /home central entre todos los nodos vía NFS. El mapa de contraseñas se explica con detalle en la siguiente sección.
Otros mapas, como el services.byname, no proporcionan ganancias tan dramáticas, pero sí le ahorran algo de trabajo de edición. El mapa services. byname cobra valor si instala alguna aplicación de red que utilice un servicio que no esté en el fichero estándar services.
Generalmente querrá tener donde elegir cuando una función de búsqueda utilice los ficheros locales, cuando consulte a un servidor NIS y cuando utilice otros servidores como el DNS. La libc de GNU le permite configurar el orden en el que una función accede a estos servicios. Esto se controla a través del fichero /etc/nsswitch.conf, que quiere decir Cambio de Servicio de Nombres (Name Service Switch), aunque por supuesto no está limitado al servicio de nombres. El fichero contiene una línea nombrando el servicio a usar para cada una de las funciones de búsqueda de datos soportadas por la libc de GNU.

El orden correcto de los servicios depende del tipo de datos que ofrece cada servicio. No es probable que el mapa services. byname contenga entradas diferentes a las del fichero local services; sólo contendrá entradas adicionales. Por tanto, parece razonable consultar primero a los ficheros locales y usar NIS sólo si el nombre del servicio no se encuentra. Por otra parte, la información del nombre de nodo puede cambiar frecuentemente, por lo que el servidor DNS o NIS siempre debe tener la información más precisa posible, mientras que el fichero local hosts sólo se conserva como copia de seguridad por si DNS o NIS fallan. Por tanto, para los nombres de nodo, normalmente querrá que el fichero local se lea en último lugar.
El siguiente ejemplo muestra cómo forzar a gethostbyname y gethostbyaddr que busquen en NIS y DNS antes de buscar en el fichero hosts, y cómo hacer que la función getservbyname busque en los ficheros locales antes de consultar a NIS. Estas funciones de resolución probarán con cada uno de los servicios listados en orden; si una búsqueda tiene éxito, se devuelve el resultado; si no, probarán con el siguiente servicio de la lista.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta