ルートからルート鍵を変更する
ルートマスター (root として) からルートマスターサーバーの鍵を変更するには、表 8-2 の手順を実行します。
表 8-2 ルートマスターからルートマスター鍵を変更する|
作業 |
コマンド |
|---|---|
|
新規 DES 資格を作成 |
rootmaster# nisaddcred des |
|
rpc.nisd のプロセス ID を発見 |
rootmaster# ps -e | grep rpc.nisd |
|
NIS+ デーモンを終了 |
rootmaster# kill pid |
|
セキュリティなしで NIS+ デーモンを再起動 |
rootmaster# rpc.nisd -S0 |
|
keylogout を実行 (以前の keylogin はタイムアウト) |
rootmaster# keylogout -f |
|
マスターがディレクトリに保管していた鍵を更新 |
rootmaster# nisupdkeys dirs |
|
rpc.nisd のプロセス ID を発見 |
rootmaster# ps -e | grep rpc.nisd |
|
NIS+ デーモンを終了 |
rootmaster# kill pid |
|
デフォルトセキュリティで NIS+ デーモンを再起動 |
rootmaster# rpc.nisd |
|
keylogin を実行 |
rootmaster# keylogin |
-
pid は ps -e | grep rpc.nisd コマンドで通知されるプロセス ID 番号
-
dirs は更新するディレクトリオブジェクト (rootmaster によって保管されたディレクトリオブジェクト)
表 8-2 に示すプロセスの最初の手順では、nisaddcred がルートマスターの cred テーブルを更新し、/etc/.rootkey を更新し、ルートマスターのキーログインを実行します。この時点では、マスターに保管されたディレクトリオブジェクトが更新されておらず、その資格情報とルートマスターとは同期がとれていません。表 8-2 のその後の手順は、すべてのオブジェクトを更新するのに必要です。
注 -
サーバーの鍵を変更するときは、常にドメイン内の全クライアントの鍵情報も更新する必要があります。その方法は、「クライアントの鍵情報を更新する」で説明します。
- © 2010, Oracle Corporation and/or its affiliates