Планирование и настройка преобразования имен LDAP (Схема IBM SecureWay Directory)

Упрощенный протокол доступа к каталогам (LDAP) - это открытый стандартный протокол, регламентирующий способ получения и изменения информации в каталоге.

Схема LDAP определяет правила упорядочения данных. Класс объектов ibm-HostTable, входящий в схему IBM® SecureWay Directory, можно применять для хранения таблиц преобразования имен хостов в адреса.

Класс объектов ibm-HostTable определен следующим образом:

Имя класса:            ibm-HostTable
Описание:              Запись таблицы хостов, содержащая список имен хостов и
                       соответствующих IP-адресов.
OID:            TBD
RDN:                   ipAddress
Родительский класс:    top
Обязательные атрибуты: host, ipAddress
Необязат. атрибуты:    ibm-hostAlias, ipAddressType, description

Ниже приведены определения атрибутов:

Имя атрибута:   ipAddress
Описание:       IP-адрес хоста в таблице хостов
OID:            TBD
Синтаксис:      caseIgnoreString
Длина:          256
Одно значение:  Да
Имя атрибута:   ibm-hostAlias
Описание:       Псевдоним хоста в таблице хостов
OID:            TBD
Синтаксис:      caseIgnoreString
Длина:          256
Одно значение:  Нет
Имя атрибута:   ipAddressType
Описание:       Семейство IP-адресов (1=IPv4, 2=IPv6)
OID:            TBD
Синтаксис:      Integer
Длина:          11
Одно значение:  Да
Имя атрибута:   host
Описание:       Имя хоста.
OID:            1.13.18.0.2.4.486
Синтаксис:      caseIgnoreString
Длина:          256
Одно значение:  Нет
Имя атрибута:   description
Описание:       Описание записи в каталоге.
OID:            2.5.4.13
Синтаксис:      caseIgnoreString
Длина:          1024
Одно значение:  Нет

Для настройки сервера LDAP, соответствующего схеме IBM SecureWay Directory, в качестве хранилища таблицы хостов выполните следующие действия:

  1. Добавьте суффикс на сервер LDAP.
    Суффикс - это начальная точка базы данных хостов. Например, "cn=hosts". Это можно сделать с помощью инструмента Администрирование сервера IBM SecureWay Directory с интерфейсом браузера.
  2. Создайте файл в формате обмена данными LDAP (LDIF).
    Это можно сделать вручную или с помощью команды hosts2ldif, создающей файл LDIF из файла /etc/hosts. Дополнительная информация приведена в описании команды hosts2ldif. Ниже приведен пример файла LDIF:
    dn: cn=hosts
objectclass: top
objectclass: container
cn: hosts
dn: ipAddress=1.1.1.1, cn=hosts
host: test
ipAddress: 1.1.1.1
objectclass: ibm-HostTable
ipAddressType: 1
ibm-hostAlias: e-test
ibm-hostAlias: test.austin.ibm.com
description: первый интерфейс ethernet
dn: ipAddress=fe80::dead, cn=hosts
host: test
ipAddress: fe80::dead
objectclass: ibm-HostTable
ipAddressType: 2
ibm-hostAlias: test-ll
ibm-hostAlias: test-ll.austin.ibm.com
description: интерфейс v6 на уровне канала
  3. Импортируйте каталог хостов из файла LDIF на сервер LDAP.
    Это можно сделать с помощью команды ldif2db или инструмента Администрирование сервера IBM SecureWay Directory.

Для того чтобы клиент начал использовать базу данных хостов на сервере LDAP с помощью механизма LDAP выполните следующие действия:

  1. Создайте файл /etc/resolv.ldap. Более подробная информация и пример файла resolv.ldap приведены в разделе resolv.ldap File Format for TCP/IP в книге Справочник по файлам .
  2. Измените способ преобразования имен по умолчанию в переменной среды NSORDER, файле /etc/netsvc.conf или файле /etc/irs.conf. Дополнительная информация приведена в описании форматов файлов netsvc.conf File Format for TCP/IP и irs.conf File Format for TCP/IP в книге Справочник по файлам .

Хотя применение механизма ldap еще поддерживается, эта функция является устаревшей. Этот существующий механизм ldap работает со схемой IBM SecureWay Directory, а nis_ldap (NIS_LDAP) работает со схемой RFC 2307. Вместо механизма ldap рекомендуется применять механизм nis_ldap. Информация о преобразовании имен nis_ldap приведена в разделе Планирование и настройка преобразования имен NIS_LDAP (схема RFC 2307).