NIS+ の問題 (Solaris DHCP の管理)

Solaris DHCP の管理

NIS+ の問題

DHCP データとして NIS+ を使用する場合に発生する問題は、次のカテゴリに分類されます。

NIS+ をデータとして選択できない
NIS+ が適切に構成されない
権限の不足と資格が原因の NIS+ アクセス問題

NIS+ をデータストアとして選択できない

NIS+ をデータストアとして選択しようとして、DHCP マネージャのデータストアの選択肢に NIS+ が含まれていなかったり、NIS+ のインストールと実行が確認できないというメッセージが dhcpconfig から返されたりすることがあります。これは、このネットワークでは NIS+ が使用されている可能性はあるが、このサーバーには NIS+ が構成されていないことを意味します。NIS+ をデータとして選択するためには、サーバーマシンが NIS+ クライアントとして構成されている必要があります。

サーバーを NIS+ クライアントとして設定するためには、ドメインがすでに構成され、そのマスターサーバーが動作している必要があります。さらに、ドメインのテーブルのマスターサーバーがすでに作成され、ホストテーブルには新しいクライアントシステムのエントリ (DHCP サーバー) が存在している必要があります。『Solaris ネーミングの設定と構成』の「NIS+ クライアントの構成」で、NIS+ クライアントの構成についての詳細が説明されています。

NIS+ が適切に構成されていない

DHCP で NIS+ が正常に使用できるようになっても、NIS+ を変更するとエラーになり、構成の問題が明らかになることがあります。表 5–1 を使用して、問題の原因を特定してください。

表 5–1 NIS+ 構成の問題


問題	情報の収集	解決法
ルートオブジェクトが NIS+ ドメインに存在しない	次のコマンドを入力する。 `/usr/lib/nis/nisstat` ドメインの統計情報が表示される。ルートオブジェクトが存在しない場合は、統計情報は表示されない	『Solaris ネーミングの設定と構成』を参照して NIS+ ドメインを設定する
`password` と `publickey` の情報について NIS+ が使用されていない	次のコマンドを入力して、ネームサービススイッチ構成ファイルを表示する `cat /etc/nsswitch.conf` この「nisplus」キーワードに関する `password` と `publickey` の項目を確認する	ネームサービススイッチの構成については、『Solaris ネーミングの設定と構成』を参照
ドメイン名が空である	次のコマンドを入力する。 `domainname` このコマンドによって空の文字列がリストされた場合は、このドメインについてドメイン名が設定されていない	データストアにローカルファイルを使用するか、あるいは、ネットワーク用に NIS+ ドメインを設定する。『Solaris ネーミングの設定と構成』を参照
`NIS_COLD_START` ファイルが存在しない	サーバーシステムで次のコマンドを入力して、ファイルの存在を確認する `cat /var/nis/NIS_COLD_START`	データストアのローカルファイルを使用するか、あるいは、NIS+ クライアントを作成します。『Solaris ネーミングの設定と構成』を参照

NIS+ アクセスの問題

NIS+ のアクセス権に問題があると、DES 資格が適切でない、またはアクセス権が不十分なため NIS+ オブジェクトやテーブルを更新できないというエラーメッセージが表示されることがあります。表 5–2 を使用して、受け取った NIS+ エラーの原因を特定してください。

表 5–2 NIS+ アクセスの問題


問題	情報の収集	解決法
NIS+ ドメインの `org_dir` オブジェクトに対する作成アクセス権が DHCP サーバーシステムにない	次のコマンドを入力する。 `nisls -ld org_dir` アクセス権は `r---rmcdrmcdr---` といった形式でリストされる。これらのアクセス権はそれぞれ、未認証、所有者、グループ、その他に対応する。次にオブジェクトの所有者がリストされる	`nischmod` コマンドを使って `org_dir.` に対するアクセス権を変更するたとえば、グループに作成アクセス権を追加する場合は、次のコマンドを使用する `nischmod g+c org_dir`
	通常、`org_dir` ディレクトリオブジェクトでは、所有者とグループにすべての権利 (読み取り、変更、作成、削除) が与えられ、その他と未認証に読み取りアクセス権だけが与えられる	詳細は `nischmod(1)` のマニュアルページを参照
	DHCP サーバー名が `org_dir` オブジェクトの所有者としてリストされているか、グループの主体としてリストされていなければならない。さらに、このグループに作成アクセス権が与えられていなければならない。次のコマンドでグループをリストする `nisls -ldg org_dir`
DHCP サーバーに、`org_dir` オブジェクトの下にテーブルを作成するアクセス権がない通常は、サーバーシステムの主体名が `org_dir` オブジェクトの所有グループのメンバーでないか、所有グループが存在しないことを意味する	次のコマンドを入力して所有グループ名を検索する `niscat -o org_dir` 次のような行を探す `Group :"admin.myco.com."` 次のコマンドを使ってグループ内の主体名をリストする `nisgrpadm -l groupname`	`nisgrpadm` コマンドを使ってサーバーシステムの名前をグループに追加するたとえば、サーバー名 `pacific` をグループ `admin.myco.com` に追加するには、次のように入力する `nisgrpadm -a admin.myco.com pacific.myco.com`
	入力例 `nisgrpadm -l admin.myco.com` サーバーシステムの名前がグループの明示的なメンバーとしてリストされるか、グループの暗黙的なメンバーとして含まれているはずである	詳細は、`nisgrpadm(1)` のマニュアルページを参照
DHCP サーバーが、NIS+ `cred` テーブルに有効なデータ暗号化規格 (DES) 資格を持っていない	この場合には、ユーザーが NIS+ ネームサービスに DES 資格を持っていないことを示すエラーメッセージが表示される	`nisaddcred` コマンドを使って DHCP サーバーシステムのセキュリティ資格を追加する次の例では、ドメイン `Faxco.COM` にあるシステム `mercury` についての DES 資格を追加する方法を示す
		`nisaddcred` `-p` `unix.mercury@Faxco.COM \` `-P` `mercury.Faxco.COM.DES` `Faxco.COM`.
		このコマンドは、暗号化された秘密鍵の生成に必要なスーパーユーザーのパスワードを要求する詳細は、`nisaddcred(1M)` のマニュアルページを参照