ルートドメインの構成に必要な手順を表 5-2 にまとめます。このまとめを参考として使用する前に、作業全体の説明を十分に理解しておいてください。また、ここでは、各コマンドに対するサーバーの応答を示していません。
表 5-2 ルートドメインを設定する手順のまとめ
作業 |
コマンド |
---|---|
ルートマスターサーバーにスーパーユーザーとしてログインする |
rootmaster% su Password:ルートパスワードを入力する |
ドメイン名をチェックする |
# domainname |
スイッチファイルをチェックする |
# more /etc/nsswitch.conf |
NIS+ データを削除し、プロセスを終了する |
# rm -rf /var/nis* |
管理グループを指定する |
# NIS_GROUP=admin.doc.com.; export NIS_GROUP |
ルートマスターサーバーを初期設定する |
# nisinit -r |
NIS 互換の場合のみ : デーモンを -Y -B, S 0 で起動する EMULYP=-Y -B に変更する |
# rpc.nisd -Y -B -S 0 # vi /etc/inet.d/rpc |
または、 標準 NIS+ の場合のみ : デーモンを -S 0 で起動する |
# rpc.nisd -S 0 |
org_dir と、groups_dir テーブルを作成する |
# /usr/lib/nis/nissetup [-Y] |
ルートマスターサーバー用の DES 資格を作成する |
# nisaddcred des Enter login password: |
管理グループを作成する |
# nisgrpadm -c admin.doc.com. |
ルートディレクトリに完全なグループ権を割り当てる |
# nischmod g+rmcd doc.com. |
rootmaster を admin グループに追加する |
# nisgrpadm -a admin.doc.com. rootmaster.doc.com. |
ルートディレクトリの鍵を更新する org_dir の鍵を更新する groups_dir の鍵を更新する |
# /usr/lib/nis/nisupdkeys doc.com. # /usr/lib/nis/nisupdkeys org_dir.doc.com. # /usr/lib/nis/nisupdkeys groups_dir.doc.com. |
NIS+ キャッシュマネージャを起動する |
# nis_cachemgr |
既存のデーモンを終了する |
# ps -ef | grep rpc.nisd # kill -9 process id |
NIS+ デーモンを再起動する (NIS 互換には -Y を、DNS には -B を使用する) |
# rpc.nisd [-Y] [-B] |
自分の LOCAL 資格を追加する |
# nisaddcred -p 11177 -P topadmin.doc.com. local |
自分の DES 資格を追加する |
# nisaddcred -p unix.11177@doc.com -P ¥ topadmin.doc.com. des Enter login password: |
他のシステム管理者の資格を追加する 他のシステム管理者を管理グループに追加する |
# nisaddcred ... nisgrpadm -a admin.doc.com member |