DHCP サーバーマシンに、NIS+ ドメイン内の org_dir オブジェクトに対する作成アクセス権がない

次のコマンドを入力する  

nisls -ld org_dir

アクセス権は、r---rmcdrmcdr--- の形式で一覧表示される。この場合に、権利は、未認証、所有者、グループ、その他に個別に適用される。このオブジェクトの所有者は、次に一覧表示される

nischmod コマンドを使用して、org_dir の権利を変更する

たとえば、グループに対する作成アクセス権を追加するには、nischmod g+c org_dir と入力する

通常は、org_dir ディレクトリオブジェクトによって、所有者とグループの両方に、読み取り、変更、作成、削除といったすべての権利が与えられ、一方、その他と未認証には読み取りアクセスだけが与えられる

詳細は nischmod(1) のマニュアルページを参照

DHCP サーバー名は、org_dir オブジェクトの所有者として、またはグループの主体として一覧表示される。このグループには作成アクセス権が必要。次のコマンドを使用してこのグループを一覧表示する

nisls -ldg org_dir

DHCP サーバーに、org_dir オブジェクトの下に表を作成するアクセス権がない

通常は、サーバーマシンの主体名が org_dir オブジェクトの所有グループのメンバーでないか、所有グループが存在しないことを意味する

次のコマンドを入力して所有グループ名を検索する 

niscat -o org_dir

Group 「admin.myco.com」に似た行を検索する

次のコマンドを使用して、グループの主体名を一覧表示する 

nisgrpadm -l groupname

nisgrpadm コマンドを使用してサーバーマシン名を追加する

たとえば、サーバー名 pacific をグループ admin.myco.com に追加するには、次のように入力する

nisgrpadm -a admin.myco.com pacific.myco.com

たとえば、nisgrpadm -l admin.myco.com となる

このサーバーマシン名は、グループの明示的なメンバーであるか、またはグループの暗黙のメンバーである必要がある 

詳細は、nisgrpadm(1) のマニュアルページを参照

DHCP サーバーが、NIS+ cred テーブルに有効なデータ暗号化規格 (DES) の資格を持っていない 

これが問題である場合には、エラーメッセージは、ユーザーが NIS+ ネームサービスに DES 資格を持っていないことを示す 

nisaddcred コマンドを使用して、DHCP サーバーマシンのセキュリティ資格を追加する

次の例では、ドメイン Faxco.COM にあるシステム mercury についての DES 資格を追加する方法を示す

nisaddcred -p unix.mercury@Faxco.COM ¥ -P mercury.Faxco.COM. DES Faxco.COM.

このコマンドは、暗号化された秘密鍵の生成に必要なスーパーユーザーのパスワードを要求する 

詳細は、nisaddcred(1M) のマニュアルページを参照