コールドスタートファイルを使用してクライアントを初期設定する
ここでは、NIS+ クライアントを初期設定するために、別の NIS+ クライアント (できれば同じドメインから) の COLD_START を使用します。NIS+ クライアントを設定する方法としてはこれが最も安全です。これにより、クライアントは、信頼できるサーバーから確実に NIS+ 情報を得ることができます。これはホスト名やブロードキャストによる初期化では保証されません。
セキュリティ上の留意点
この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。
前提条件
COLD_START ファイルに指定されたサーバーは、すでに構成されており、NIS+ を実行していなければなりません。
クライアントは、マスターサーバーで使用するのと同じ Diffie-Hellman キー長を使用する必要があります。nisauthconf(1M) を参照してください。
必要な情報
コピーするCOLD_START ファイルの名前と位置が必要です。
NIS+ クライアントを初期設定する - タスクマップ
表 6-5 NIS+ クライアントを初期設定する|
タスク |
説明 |
指示の参照先 | |||||
|---|---|---|---|---|---|---|---|
|
コールドスタートファイル経由でクライアントを初期設定する |
nisinit コマンドを使って、NIS+ クライアントをコールドスタートファイル経由で初期設定する | ||||||
COLD_START 経由で NIS+ クライアントを初期設定する方法
-
他のクライアントの COLD_START ファイルをコピーします。
他のクライアントの COLD_START ファイルを、新しいクライアントのディレクトリにコピーします。これを行うには、クライアント上のスーパーユーザーとしてではなく、自分のユーザー名でログインしている間に行う方が簡単です。クライアントを初期設定する前に、必ずスーパーユーザーになってください。
ただし、NIS_COLD_START ファイルを /var/nis にコピーしないでください。初期設定中にこのファイルは上書きされます。次の例では、client1 の COLD_START ファイルを、初期設定されていない client2 の /tmp ディレクトリにコピーします。
client2# exit client2% rcp client1:/var/nis/NIS_COLD_START /tmp client2% su
-
COLD_START ファイルからクライアントを初期設定します。
次に示すように、nisinit コマンドに -c と -C のオプションを付けて実行します。
client2# nisinit -c -C /tmp/NIS_COLD_START This machine is in the doc.com. NIS+ domain. Setting up NIS+ client ... All done.
- © 2010, Oracle Corporation and/or its affiliates