新しいセキュリティメカニズム資格だけを受け入れるようにするサーバーの構成
低グレードのセキュリティメカニズムから高グレードのものに変換する場合には、新しい高グレードのセキュリティメカニズムタイプの資格だけを受け入れるように NIS+ サーバーを構成することによって、最大限のセキュリティが達成されます。新旧両方のメカニズムによって認証を行うようにサーバーを構成した後で、変換します。
新しいメカニズムだけを使用して認証を行うようにシステムを構成する前に、キャッシュに書き込まれているディレクトリオブジェクトをリフレッシュして、新しいメカニズムの鍵を含むようにし、nisshowcache(1M) を使用してこれを検証します。
新しいセキュリティメカニズム資格だけを受け入れるようにするサーバーの構成 - 例
各 NIS+ サーバー上で nisauthconf(1M) を実行し、リブートします。この例では、NIS+ サーバーは dh640-0 資格の認証だけを受け入れるように構成されます。
server# nisauthconf dh640-0 server# /etc/reboot |
この段階で、オプションで、ディレクトリオブジェクトを更新して、古い公開鍵を削除できます。これはマスターサーバーから行う必要があり、新しいセキュリティメカニズムだけを使用して認証を行うサーバーが管理するディレクトリごとに一度、nisupdkeys(1M) を実行しなければなりません。この例では、更新されるディレクトリは、doc.com、org_dir.doc.com.、および groups_dir.doc.com. です。
masterserver# nisupdkeys doc.com. (画面上には何も表示されない) masterserver# nisupdkeys org_dir.doc.com. (画面上には何も表示されない) masterserver# nisupdkeys groups_dir.doc.com. |
- © 2010, Oracle Corporation and/or its affiliates