sebuildla 实用程序－创建后备数据库

在 UNIX 上有效

sebuildla 实用程序创建后备数据库以供 CA ControlMinder 后台进程 seosd 使用。 seosd 后台进程使用该数据库将 UNIX UID 转换为用户名，将 GID 转换为组名，将主机 IP 地址转换为主机名，将服务端口转换为端口名。该数据库只包含数字到名称的转换。通过 sebuildla，您还可以将 LDAP 目录信息树 (DIT) 的信息添加到用户后备数据库。

重要说明！ 要设置 sebuildla 和所需的 LDAP 配置设置，您必须熟悉 LDAP 并能够执行 ldapsearch 命令。建议您阅读 ldap(1)、ldapsearch(1) 的说明页面以及 LDAP 客户端文档中关于设置的信息。此外，在使用 sebuildla 构建后备数据库以前，请在 lookaside_path 配置设置中指定后备数据库的完整路径。

第一次生成 lookaside 数据库时，请使用以下命令：

sebuildla ‑a

这将创建它的所有组件。以后，可使用相关的开关参数更新数据库的单个文件。

如果在 NIS、NIS+ 或 DNS 服务器上安装了 CA ControlMinder，则应该在相关 makefile 中调用 sebuildla 实用程序。

注意：默认情况下，除使用 sebuildla 程序执行的访问外，禁止所有用户访问后备数据库文件（groupdb.la、hostdb.la、servdb.la 和 userdb.la）。

sebuildla 实用程序扫描系统中的解析机制（如 /etc 文件和 NIS）以生成 lookaside 数据库。

sebuildla 读取 /etc/resolv.conf 以获取所使用的域名。
注意：要使 CA ControlMinder 将主机名解析为完全限定名，resolv.conf 文件必须具有已定义的域或搜索配置选项。有关 resolv.conf 文件的详细信息，请参阅此文件的手册页。
sebuildla 使用系统解析选项创建后备数据库。（这通常是网络缓存后台进程。）
CA ControlMinder 使用 /etc/nsswitch.conf 文件（用于网络缓存后台进程或任何其他系统解析选项）确定数据的检索位置。

例如：如果 /etc/nsswitch.conf 文件包含如下主机行，则首先从本地计算机的文件 (/etc/hosts) 检索信息；然后再依次从 DNS 和 NIS 检索信息：

hosts:      files dns nis

如果该文件包含以下行，则仅从本地计算机的文件检索信息。后备数据库将只包含 /etc/hosts 中的主机：

hosts:      files

注意：如果主机具有完全限定名，则 sebuildla 将使用它。

计算机配置的变化可能会导致出现 sebuildla 不列出本地环境的所有名称的情况。在这种情况下，可以使用 sebuildla 从某列表文件加载所有必需项。为此，请创建一个列表文件，使每个对象名在单独的一行。该实用程序将读取该列表文件，并确保将列表文件中的所有对象添加到相关的后备数据库（如有必要）。 sebuildla 将忽略重复的对象。

下表列出了 sebuildla 用来生成每个 lookaside 数据库的文件。

以下位置的对象	被添加到以下位置
ACInstallDir/ladb/userlist	用户 lookaside 数据库
ACInstallDir/ladb/grouplist	组 lookaside 数据库
ACInstallDir/ladb/hostlist	主机 lookaside 数据库
ACInstallDir/ladb/servlist	服务 lookaside 数据库

在ACInstallDir/ladb 目录中的文件格式中：

sebuildla 忽略空行或以惊叹号 (!)、数字符号 (#) 或分号 (;) 开头的行。
其他行表示 sebuildla 必须添加到相应 lookaside 数据库的项（如果可以解析这些项）。
用户、组、主机或服务的名称必须出现在行的第一个位置。

可以使用 dbmgr -dump -r 创建列表文件。例如：要创建在本地数据库的 HOST 类中定义的主机的列表，请输入：

dbmgr -dump ‑r l HOST > /opt/CA/AccessControl/ladb/hostlist

‑l 开关参数将从 DNS 发出单个请求，请求默认域中所有主机的列表，而不是在 DNS 服务器中查询所获取的每个主机条目的 FQDN。只有在安装了 DNS 的情况下，快速加载选项才有效。只有默认域中的主机名才是完全限定的。完全限定名按原样保留。从系统机制中扫描到的非完全限定主机名（且在默认域中未找到）保留非限定形式。从 hostlist 文件加载的非完全限定主机名将被放弃。

此命令格式如下：

sebuildla switch [options]

switch

指定实用程序的操作模式。可以是以下各项之一：

‑a

创建所有后备数据库文件。

‑e

创建不包括 DNS 的主机后备数据库文件。

‑-g

创建组后备数据库文件。

‑h

创建具有 DNS 的主机后备数据库文件。

‑help

显示该实用程序的帮助。

-n

收集 LDAP 目录信息树 (DIT) 的信息并将其附加到从主用户数据源（-u 开关参数）创建的用户后备数据库。仅可以将此开关参数与 -u 开关参数或 -a 开关参数一起使用，以使其在 LDAP DIT 提供其他用户数据且未用作系统的命名服务时最有用。

使用此开关参数之前，请执行以下步骤：

为 CA ControlMinder 设置以下 seos.ini 文件标记以查找 LDAP 服务：ldap_base、ldap_hostname 和 ldap_userdn。
运行 seldapcred 实用程序以存储加密的 LDAP 密码。
（可选）根据环境的需要设置 ldap_port 和 ldap_timeout 标记。
从 LDAP 服务检索信息所需的时间取决于 LDAP 服务的速度以及存储在 DIT 中的用户数据量。可以将 seos.ini 文件的 [seos] 部分中的 ldap_timeout 标记调整为负责这些方面。
（可选）如果您使用的是非标准架构，请设置 ldap_uid_attr、ldap_uidNumber_attr 和 ldap_user_class 标记。

‑s

创建服务后备数据库文件。

‑u

创建用户后备数据库文件。

注意：可以指定 -n 开关参数与 -u 开关参数一起使用，以添加从 LDAP 服务收集的用户数据。

‑G

列出组后备数据库文件的内容。

‑H [IPv4 | IPv6]

列出主机后备数据库文件的内容。

‑S

列出服务后备数据库文件的内容。

‑U

列出用户后备数据库文件的内容。

options

指定可更改实用程序显示其信息的方式的可选修改符。可以是以下一项或多项：

‑l: 加载仅使用列表文件的后备数据库。这排除了系统的解析机制。
‑f: 使用 ‑h 开关参数时，快速加载后备数据库（仅限主机）。

更多信息：

seos.ini 初始化文件