NIS+ ドメインの org_dir オブジェクトに対する作成アクセス権が DHCP サーバーシステムにない
|
次のコマンドを入力する。
nisls -ld org_dir
アクセス権は r---rmcdrmcdr--- といった形式でリストされる。これらのアクセス権はそれぞれ、未認証、所有者、グループ、その他に対応する。次にオブジェクトの所有者がリストされる
|
nischmod コマンドを使って org_dir. に対するアクセス権を変更する
たとえば、グループに作成アクセス権を追加する場合は、次のコマンドを使用する
nischmod g+c org_dir
|
|
通常、org_dir ディレクトリオブジェクトでは、所有者とグループにすべての権利 (読み取り、変更、作成、
削除) が与えられ、その他と未認証に読み取りアクセス権だけが与えられる
|
詳細は nischmod(1) のマニュアルページを参照
|
|
DHCP サーバー名が org_dir オブジェクトの所有者としてリストされているか、グループの主体としてリストされていなければならない。さらに、このグループに作成アクセス権が与えられていなければならない。
次のコマンドでグループをリストする
nisls -ldg org_dir
| |
DHCP サーバーに、org_dir オブジェクトの下にテーブルを作成するアクセス権がない
通常は、サーバーシステムの主体名が org_dir オブジェクトの所有グループのメンバーでないか、所有グループが存在しないことを意味する
|
次のコマンドを入力して所有グループ名を検索する
niscat -o org_dir
次のような行を探す
Group :"admin.myco.com."
次のコマンドを使ってグループ内の主体名をリストする
nisgrpadm -l groupname
|
nisgrpadm コマンドを使ってサーバーシステムの名前をグループに追加する
たとえば、サーバー名 pacific をグループ admin.myco.com に追加するには、次のように入力する
nisgrpadm -a admin.myco.com pacific.myco.com
|
|
入力例
nisgrpadm -l admin.myco.com
サーバーシステムの名前がグループの明示的なメンバーとしてリストされるか、グループの暗黙的なメンバーとして含まれているはずである
|
詳細は、nisgrpadm(1) のマニュアルページを参照
|
DHCP サーバーが、NIS+ cred テーブルに有効なデータ暗号化規格 (DES) 資格を持っていない
|
この場合には、ユーザーが NIS+ ネームサービスに DES 資格を持っていないことを示すエラーメッセージが表示される
|
nisaddcred コマンドを使って DHCP サーバーシステムのセキュリティ資格を追加する
次の例では、ドメイン Faxco.COM にあるシステム mercury についての DES 資格を追加する方法を示す
|
| |
nisaddcred -p unix.mercury@Faxco.COM \ -P mercury.Faxco.COM.DES Faxco.COM.
|
| |
このコマンドは、暗号化された秘密鍵の生成に必要なスーパーユーザーのパスワードを要求する
詳細は、nisaddcred(1M) のマニュアルページを参照
|