Documentation Home
> Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)
Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)
Book Information
索引
数字・記号
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
W
X
Y
あ
い
え
お
か
き
く
け
こ
さ
し
す
せ
そ
た
ち
つ
て
と
な
に
ね
は
ひ
ふ
へ
ほ
ま
み
む
め
ゆ
よ
り
る
れ
ろ
わ
はじめに
パート I ネーミングとディレクトリサービス
第 1 章 ネームサービススイッチ
ネームサービススイッチについて
nsswitch.conf ファイルのフォーマット
検索規準
スイッチ状態メッセージ
スイッチの動作に関するオプション
デフォルト検索基準
構文が正しくない場合の処理
auto_home と auto_master
Timezone とスイッチファイル
nsswitch.conf ファイル中のコメント
スイッチファイルのキーサーバーと publickey エントリ
nsswitch.conf テンプレートファイル
デフォルトスイッチテンプレートファイル
nsswitch.conf ファイル
構成ファイルの変更
ネームサービススイッチを変更する
NIS+ クライアントで IPv6 を使用できるようにする方法
+/- 構文との互換性を追加する
スイッチファイルとパスワード情報
パート II NIS+ の設定と構成
第 2 章 NIS+ の紹介
NIS+ について
NIS+ のメリット
NIS+ と NIS の違い
NIS+ のセキュリティ
Solaris 1.x と NIS 互換モード
NIS+ の管理コマンド
NIS+ の API
設定および構成の前に
NIS と NIS+
NIS+ のファイルとディレクトリ
NIS+ 名前空間の構造
ディレクトリ
ドメイン
サーバー
サーバーが変更を伝達する方法
NIS+ 主体とクライアント
主体
クライアント
コールドスタートファイルとディレクトリキャッシュ
NIS+ サーバーはクライアントでもある
命名規約
NIS+ ドメイン名
ディレクトリオブジェクト名
テーブル名およびグループ名
テーブルエントリ名
ホスト名
NIS+ の主体名
使用できる記号
NIS+ の名前展開
環境変数 NIS_PATH
名前空間がすでに存在する場合の設定
2 通りの構成方法
第 3 章 NIS+ 設定スクリプト
NIS+ スクリプトについて
NIS+ スクリプトで実行すること
NIS+ スクリプトでは実行しないこと
第 4 章 スクリプトを使用した NIS+ の設定
NIS+ 設定の概要
NIS+ 名前空間サンプルの作成
NIS+ スクリプトのコマンド行の要約
NIS+ ルートサーバーの設定
nisserver を実行するための前提条件
必要な情報
ルートマスターサーバーを作成する方法
誤った情報を変更する方法
Multihomed NIS+ ルートマスターサーバーの設定方法
NIS+ テーブルの生成 (populate)
nispopulate を実行するための前提条件
必要な情報
ルートマスターサーバーのテーブルを生成する方法
NIS+ クライアントマシンの設定
nisclient を実行するための前提条件
必要な情報
新しいクライアントマシンを初期設定する方法
クライアントマシンの追加作成
NIS+ クライアントユーザーの初期設定
nisclient を実行するための前提条件
必要な情報
NIS+ ユーザーを初期設定する方法
NIS+ サーバーの設定
rpc.nisd を実行するための前提条件
必要な情報
クライアントを NIS+ サーバーとして構成する方法
NIS と互換性のない NIS+ サーバーを構成する方法
NIS と互換性のある NIS+ サーバーを構成する方法
NIS との互換性と DNS 転送機能を備えた NIS+ サーバーを構成する方法
サーバーの追加作成
ルート複製サーバーの作成
nisserver を実行するための前提条件
必要な情報
ルート複製サーバーを作成する方法
Multihomed NIS+ 複製サーバーの設定方法
サブドメインの作成
nisserver を実行するための前提条件
必要な情報
新しい非ルートドメインを作成する方法
ドメインの追加作成
新しいサブドメインのテーブルの生成
nispopulate を実行するための前提条件
必要な情報
マスターサーバーテーブルを生成する方法
テーブルをファイルから生成する方法
テーブルを NIS マップから生成する方法
サブドメイン複製サーバーの作成
nisserver を実行するための前提条件
必要な情報
複製サーバーを作成する方法
サブドメインの NIS+ クライアントマシンの初期設定
nisclient を実行するための前提条件
必要な情報
新しいサブドメインクライアントマシンを初期設定する方法
サブドメインの NIS+ クライアントユーザーの初期設定
nisclient を実行するための前提条件
必要な情報
NIS+ サブドメインユーザーを初期設定する方法
NIS+ 名前空間サンプルで使用したコマンドのまとめ
第 5 章 ルートドメインの設定
ルートドメインの設定方法の概要
標準構成と NIS 互換構成の手順の相違
ルートドメインを確立する
手順の要約
ルートドメインを確立する — 作業マップ
セキュリティについて
前提条件
必要な情報
ルートドメインを構成する方法
ルートドメイン構成の要覧
第 6 章 NIS+ クライアントの構成
NIS+ クライアントの設定の概要
クライアントの構成
セキュリティについて
前提条件
必要な情報
クライアントの設定 — 作業マップ
NIS+ クライアントを設定する方法
DNS 転送の設定
マシンのドメイン名を変更する
セキュリティについて
必要な情報
マシンのドメインの変更 - 作業マップ
クライアントのドメイン名を変更する方法
NIS+ クライアントを初期設定する
ブロードキャストにより初期設定する
セキュリティについて
前提条件
必要な情報
NIS+ クライアントを初期設定する — 作業マップ
ブロードキャストによりクライアントを初期設定する方法
ホスト名により NIS+ クライアントを初期設定する
セキュリティについて
前提条件
必要な情報
NIS+ クライアントを初期設定する — 作業マップ
ホスト名によりクライアントを初期設定する方法
コールドスタートファイルを使用してクライアントを初期設定する
セキュリティについて
前提条件
必要な情報
NIS+ クライアントを初期設定する — 作業マップ
コールドスタートファイルを使用して NIS+ クライアントを初期設定する方法
NIS+ クライアント構成の要覧
第 7 章 NIS+ サーバーの構成
NIS+ サーバーを初期設定する
標準構成と NIS 互換構成の手順の相違
セキュリティについて
前提条件
必要な情報
NIS+ サーバーを構成する方法
既存のドメインに複製サーバーを追加する
NIS+ コマンドを使って複製サーバーを構成する
セキュリティについて
前提条件
必要な情報
NIS+ コマンドを使って複製サーバーを構成する— 作業マップ
NIS+ コマンドを使って複製サーバーを構成する方法
nisrestore を使ってデータを複製サーバーにロードする
セキュリティについて
前提条件
nisrestore を使ってデータを複製サーバーにロードする — 作業マップ
名前空間データをロードする方法—nisrestore による方法
nisping を使ってデータを複製サーバーにロードする
セキュリティについて
前提条件
nisping を使ってデータを複製サーバーにロードする — 作業マップ
名前空間データをロードする方法—nisping による方法
サーバー構成の要覧
第 8 章 非ルートドメインの構成
非ルートドメインを設定する
標準構成と NIS 互換構成の手順の相違
セキュリティについて
前提条件
必要な情報
非ルートドメインを設定する — 作業マップ
非ルートドメインを設定する方法
サブドメイン構成の要覧
第 9 章 NIS+ テーブルの設定
テーブルの設定
テーブルの生成の方法 (必要な場合)
NIS+ テーブルをファイルから生成する
ファイルのセキュリティ上の留意点
前提条件
必要な情報
NIS+ テーブルをファイルから生成する — 作業マップ
NIS+ テーブルをファイルから生成する方法
NIS+ テーブルを NIS マップから生成する
マップのセキュリティ上の留意点
前提条件
必要な情報
NIS+ テーブルを NIS マップから生成する — 作業マップ
NIS+ テーブルをマップから生成する方法
NIS+ から NIS に情報を転送する
NIS から NIS+ に情報を転送する際のセキュリティ上の留意点
前提条件
NIS+ から NIS に情報を転送する — 作業マップ
NIS+ から NIS へ情報を転送する方法
所有者および管理者に対する Passwd 列へのアクセス制限
Passwd 列のセキュリティ上の留意点
前提条件
必要な情報
所有者および管理者に対する Passwd 列へのアクセス制限 — 作業マップ
Passwd 列へのアクセスを制限する方法
テーブルの生成のまとめ
パート III NIS+ の管理
第 10 章 NIS+ のテーブルと情報
NIS+ テーブル構造
列とエントリ
検索パス
テーブルの設定方法
テーブルの更新方法
第 11 章 NIS+ のセキュリティの概要
Solaris のセキュリティ - 概要
NIS+ のセキュリティ - 概要
NIS+ の主体について
NIS+ セキュリティレベル
セキュリティレベルとパスワードコマンド
NIS+ の認証と資格 - 紹介
ユーザーおよびマシンの資格
DES と LOCAL 資格
DES 資格 (credential)
LOCAL 資格
ユーザータイプと資格種類
NIS+ の承認とアクセス - 紹介
承認クラス
所有者クラス
グループクラス
その他クラス
未認証クラス
承認クラスと NIS+ オブジェクトの階層
NIS+ アクセス権
NIS+ 管理者
NIS+ のパスワード、資格、およびコマンド
第 12 章 NIS+ 資格の管理
NIS+ 資格について
資格の機能
資格と資格情報
認証コンポーネント
主体の認証方法
資格準備フェーズ
ログインフェーズ - 詳細
要求フェーズ - 詳細説明
DES 資格の詳細
DES 資格の Secure RPC ネット名
DES 資格確認フィールド
DES 資格の作成方法
Secure RPC パスワードとログインパスワードの問題
キャッシュに保存された公開鍵の問題
資格に関連する情報が格納されている場所
cred テーブルの詳細
資格情報の作成
nisaddcred コマンド
関連コマンド
nisaddcred コマンドを使って資格情報を作成する方法
LOCAL 資格情報
DES 資格情報
Secure RPC ネット名と NIS+ 主体名
管理者のために資格情報を作成する方法
NIS+ 主体の資格情報を作成する方法
ユーザー主体 - 例
ダミーパスワードと chkey の使い方 - 例
別のドメインでの作成 - 例
マシン の場合—例
NIS+ 資格情報の管理
自分の資格情報を更新する方法
資格情報を削除する方法
第 13 章 NIS+ 鍵の管理
NIS+ 鍵
キーログイン
NIS+ 主体の鍵の変更
鍵の変更
ルートからのルート鍵の変更
別のマシンからルート鍵を変更する手順
複製からルート複製の鍵を変更する手順
ルート以外のサーバーの鍵の変更手順
公開鍵の更新
nisupdkeys コマンド
公開鍵の引数の更新と例
IP アドレスの更新
クライアントの鍵情報の更新
クライアントの鍵情報を一括で更新する
第 14 章 拡張セキュリティ資格の管理
Diffie-Hellman 拡張鍵
新しい公開鍵ベースのセキュリティメカニズムへの移行
NIS+ セキュリティメカニズムの構成
新しいセキュリティメカニズム資格の作成
新しいセキュリティメカニズム資格 - 例
NIS+ ディレクトリオブジェクトへの新しい鍵の追加
NIS+ ディレクトリオブジェクトへの新しい公開鍵の追加 - 例
新しいセキュリティメカニズム資格を受け入れるようにする NIS+ サーバーの構成
新しいセキュリティメカニズム資格を受け入れるようにする NIS+ サーバーの構成 - 例
新しいセキュリティメカニズム資格を使用するようにするマシンの構成
新しいセキュリティメカニズム資格を受け入れるようにするマシンの構成 - 例
ディレクトリオブジェクトの手動によるリフレッシュ - 例
新しい資格を保護するパスワードの変更
新しい資格を保護するパスワードの変更 - 例
新しいセキュリティメカニズム資格だけを受け入れるようにするサーバーの構成
新しいセキュリティメカニズム資格だけを受け入れるようにするサーバーの構成 - 例
cred テーブルからの古い資格の削除
cred テーブルからの古い資格の削除 - 例
第 15 章 NIS+ のアクセス権の管理
NIS+ のアクセス権について
承認およびアクセス権について
承認クラス - 復習
アクセス権 - 復習
アクセス権の連鎖
アクセス権の割り当てと変更方法
異なるデフォルト権限の指定
既存オブジェクトへのアクセス権を変更する
テーブル、列、およびエントリのセキュリティ
テーブル、列、エントリの例
異なるレベルの権限
読み取り権
作成権
変更権
削除権
アクセス権の格納場所
NIS+ オブジェクトのアクセス権の読み取り
デフォルトのアクセス権
テーブルに対するアクセス権をサーバーが割り当てる方法
コマンドによるアクセス権の指定
アクセス権の構文
クラス、演算子、および権限の構文
所有者とグループの構文
オブジェクトとテーブルエントリの構文
NIS+ デフォルトの表示 - nisdefaults コマンド
デフォルトセキュリティ値の設定
NIS_DEFAULTS の値を表示する
デフォルトを変更する
NIS_DEFAULTS の値を再設定する
デフォルトを無効にする
オブジェクトとエントリのアクセス権を変更する
nischmod コマンドを使用して権限を追加する
nischmod を使用して権限を削除する
列アクセス権を指定する
テーブル作成時の列権限設定
既存のテーブル列に権限を追加する
テーブル列から権限を削除する
オブジェクトとエントリの所有権の変更
nischown コマンドを使用してオブジェクトの所有者を変更する
nischown コマンドを使用してテーブルエントリの所有者を変更する
オブジェクトまたはエントリグループの変更
nischgrp コマンドを使用してオブジェクトのグループを変更する
nischgrp コマンドを使用してテーブルエントリのグループを変更する
第 16 章 パスワードの管理
パスワードの使用
ログインの方法
Login incorrect メッセージ
will expire メッセージ
Permission denied メッセージ
パスワードの変更方法
パスワード変更の失敗
パスワードの選択
パスワードの必要条件
悪いパスワードの例
良いパスワードの例
パスワードの管理
nsswitch.conf ファイルの必要条件
nispasswd コマンド
yppasswd コマンド
passwd コマンド
passwd コマンドと nsswitch.conf ファイル
passwd -r オプション
passwd コマンドと NIS+ 環境
passwd コマンドと資格
passwd コマンドとアクセス権
passwd コマンドと鍵
passwd コマンドと他のドメイン
nistbladm コマンド
nistbladm と シャドウ列のフィールド
nistbladm と日数
関連コマンド
パスワード情報の表示
パスワードの変更
自分のパスワードの変更
他人のパスワードの変更
root のパスワードの変更
パスワードのロック
パスワードロックの解除
パスワードの使用期間に関する設定
パスワードの強制的な変更
パスワードの有効期間の設定
パスワードの変更禁止期間の設定
警告期間の設定
パスワードの使用期間に関する設定の解除
パスワード使用権の有効期限
「有効期間」と「有効期限」の違い
有効期限の設定
パスワード使用権の有効期限の解除
ログインの間隔の最大値の指定
パスワードの使用規則の設定 (およびそのデフォルト)
/etc/defaults/passwd ファイル
有効期限 (週単位)
変更禁止期間 (週単位)
警告期間 (週単位)
最低文字数
パスワード変更時の制限
試行回数の制限
所要時間の制限
第 17 章 NIS+ グループの管理
Solaris グループ
NIS+ グループ
関連コマンド
NIS+ グループメンバーのタイプ
メンバーのタイプ
メンバー以外の主体のタイプ
グループの構文
NIS+ グループについて niscat を使用する
グループのオブジェクト属性を表示する方法
nisgrpadm コマンド
NIS+ グループを作成する
NIS+ グループを削除する
NIS+ グループにメンバーを追加する
NIS+ グループのメンバーを表示する
NIS+ グループからメンバーを削除する
NIS+ グループのメンバーかどうかを調べる
第 18 章 NIS+ ディレクトリの管理
NIS+ ディレクトリ
ディレクトリに対して niscat コマンドを使用する
ディレクトリのオブジェクト属性を表示する
nisls コマンドでディレクトリを表示する
ディレクトリの内容を表示する (簡潔形式)
ディレクトリの内容を表示する (詳細形式)
nismkdir コマンド
ディレクトリを作成する
複製サーバーを既存のディレクトリに追加する
nisrmdir コマンド
ディレクトリを削除する
複製サーバーをディレクトリから切り離す
nisrm コマンド
ディレクトリ以外のオブジェクトを削除する
rpc.nisd コマンド
NIS 互換の NIS+ デーモンを起動する
DNS 転送 NIS 互換デーモンを起動する
NIS+ デーモンを停止する
nisinit コマンド
クライアントを初期設定する
ルートマスターサーバーを初期設定する
nis_cachemgr コマンド
キャッシュマネージャの起動と停止
nisshowcache コマンド
NIS+ キャッシュの内容を表示する
ping とチェックポイントを実行する
nisping コマンド
最新更新時間を表示する
ping を強制的に実行する
ディレクトリにチェックポイントを実行する
nislog コマンド
トランザクションログの内容を表示する
nischttl コマンド
オブジェクトの生存期間を変更する
テーブルエントリの生存期間を変更する
第 19 章 NIS+ テーブルの管理
NIS+ テーブル
nistbladm コマンド
nistbladm 構文
nistbladm と列の値
nistbladm、検索可能列、キー、列の値
nistbladm とインデックス名
nistbladm とグループ
テーブルを作成する
テーブルの列を指定する
自動マウントテーブルを追加作成する
テーブルを削除する
エントリをテーブルに追加する
-a オプションを指定してエントリを追加する
-A オプションを指定してエントリを追加する
エントリを修正する
-e オプションを指定してエントリを編集する
-E オプションを指定してエントリを編集する
テーブルからエントリを削除する
1 つのエントリを削除する
複数のエントリを削除する
niscat コマンド
構文
テーブルの内容を表示する
テーブルまたはエントリのオブジェクト属性を表示する方法
nismatch と nisgrep コマンド
正規表現について
構文
最初の列を検索する
特定の列を検索する
複数の列を検索する
nisln コマンド
構文
リンクを作成する
nissetup コマンド
ディレクトリを NIS+ ドメインに展開する
ディレクトリを NIS 互換ドメインに展開する方法
nisaddent コマンド
構文
ファイルから情報をロードする
NIS マップからデータをロードする
NIS+ テーブルの内容をファイルにダンプする
第 20 章 サーバー使用のカスタマイズ
NIS+ サーバーと NIS+ クライアント
デフォルトでのクライアントの検索動作
優先サーバーを指定する
広域ネットワーク (WAN) 上での NIS+
サーバー使用の最適化 - 概要
nis_cachemgr が必要
グローバルテーブルまたはローカルファイル
優先順位の番号の指定
サーバーの優先順位のデフォルト
効率とサーバーの優先順位番号
優先サーバー限定と全サーバー
優先順位の表示
サーバー名とクライアント名
サーバーの優先順位
サーバーの優先順位が有効になるタイミング
nisprefadm コマンドの使用方法
現行のサーバー優先順位の表示
マシンに指定された優先順位の表示方法
1 台のマシンに設定されたグローバルな優先順位の表示方法
サブネットに設定されたグローバル優先順位の表示方法
優先順位格付け番号の指定方法
グローバルサーバー優先順位を指定する
サブネットにグローバル優先順位を設定する方法
個別のマシンにグローバル優先順位を設定する方法
遠隔ドメインにグローバル優先順位を設定する方法
ローカルサーバー優先順位を指定する
ローカルマシン上に優先順位を設定する方法
サーバーの優先順位を変更する
サーバーの優先順位番号を変更する方法
優先順位リスト内で 1 つのサーバーを別のサーバーに置換する方法
優先順位リストからサーバーを削除する方法
優先サーバーリスト全体を置換する方法
優先サーバー限定指定
優先サーバーだけを指定する方法
優先サーバー以外のサーバーを使用する方法
サーバーの優先順位の使用の終了
グローバルサーバー優先順位を削除する方法
ローカルサーバー優先順位を削除する方法
ローカルからグローバルサブネットの優先順位に置換する方法
ローカルからマシン固有のグローバル優先順位に置換する方法
マシンにサーバーの優先順位の使用を中止させる方法
サーバーの優先順位の有効化
優先順位の変更内容をただちに実現する方法
第 21 章 NIS+ のバックアップと復元
nisbackup を使用して名前空間をバックアップする
nisbackup の構文
nisbackup によるバックアップの対象
バックアップ転送先ディレクトリ
NIS+ のバックアップを日付順に保存する
特定の NIS ディレクトリをバックアップする
すべての NIS+ 名前空間をバックアップする
バックアップディレクトリの構造
バックアップファイル
nisrestore を使用して NIS+ 名前空間を復元する
nisrestore を実行するための前提条件
nisrestore の構文
nisrestore を使用する
バックアップと復元を使用して複製サーバーを設定する
サーバーマシンを置換する
マシンを置換する場合の必要条件
サーバーマシンの置換方法
第 22 章 NIS+ の削除
クライアントマシンから NIS+ を削除する
nisclient を使用してインストールした NIS+ を削除する
NIS+ コマンドでインストールした NIS+ を削除する
サーバーから NIS+ を削除する
NIS+ 名前空間を削除する
第 23 章 NIS+ テーブルの情報
NIS+ テーブル
NIS+ テーブルと他のネームサービス
NIS+ テーブル入力ファイルフォーマット
auto_home テーブル
auto_master テーブル
bootparams テーブル
client_info テーブル
cred テーブル
ethers テーブル
group テーブル
hosts テーブル
mail_aliases テーブル
netgroup テーブル
netmasks テーブル
networks テーブル
passwd テーブル
protocols テーブル
rpc テーブル
services テーブル
timezone テーブル
その他のデフォルトのテーブル
第 24 章 NIS+ の問題解決
NIS+ のデバッグオプション
NIS+ のデバッグオプション
NIS+ の管理上の問題
無効なオブジェクトの問題
nisinit のエラー
チェックポイントのエラーが続く
ユーザーをグループに追加することができない
ログが大きくなりすぎた
ディスク容量の不足
トランザクションログファイルを切り捨てることができない
ドメイン名の混同
org_dir や groups_dir を削除できない
複製の失敗からの NIS+ ディレクトリの削除または分離
NIS+ データベースの問題
rpc.nisd の複数の親プロセス
rpc.nisd の失敗
NIS+ と NIS の互換性の問題
ユーザーがパスワードを変更したあと、ログインできない
nsswitch.conf ファイルが正しく実行されない
NIS+ オブジェクトが見つからない問題
構文やスペリングの誤り
正しくないパス名
ドメインレベルが正しく指定されていない
オブジェクトが存在しない
複製サーバーの同期遅延
ファイルが見つからないか壊れている
旧バージョンの /var/nis について
名前の中の空白
オートマウンタを使用できない問題
テーブルエントリ間でのリンクが機能しない
NIS+ の所有権とアクセス権の問題
アクセス権がない
資格がない
サーバーがセキュリティレベル 0 で動作している
ユーザーのログインがマシン名と同じ
正しくない資格
NIS+ のセキュリティの問題
セキュリティ問題の症状
「Login Incorrect」というメッセージが表示された
パスワードがロック状態、期限切れ、または無効である
資格情報が古い
資格情報の保存と更新
古くなったキャッシュに保存された鍵の更新
無効になった資格
Keyserv のエラー
マシンが以前は NIS+ のクライアントだった
cred テーブルにエントリがない
ドメイン名が変更されている
マシンを新しいドメインに変更する
/etc/passwd ファイルの中にある NIS+ のパスワードとログインパスワード
Secure RPC パスワードとログインパスワードが異なる
/etc/.rootkey ファイルがすでに存在している
root のパスワードを変更したための問題
NIS+ の性能の低下とシステムのハングアップの問題
性能の低下の症状
チェックポイントの実行
変数 NIS_PATH
テーブルパス
複製サーバーが多すぎる
再帰的なグループ
起動時の NIS+ データベースのログが大きい
マスターの rpc.nisd デーモンが終了している
nis_cachemgr がない
NIS+ のインストール後、サーバーの起動が非常に遅い
niscat が エラーメッセージ「Server busy. Try Again」を返す
ホスト名を変更した後で、NIS+ の照会がハングする
NIS+ のシステムリソースの問題
リソースの問題
メモリーの不足
ディスク容量の不足
プロセス数の不足
NIS+ のユーザーの問題
ユーザーの問題
ユーザーがログインできない
ユーザーが新しいパスワードを使ったときにログインできない
ユーザーがリモートドメインにログインできない
ユーザーがパスワードを変更できない
NIS+ に関するその他の問題
NIS+ の動作
複製サーバーの更新のエラー
パート IV FNS の設定、構成、および管理
第 25 章 フェデレーテッド・ネーミング・サービス (FNS)
FNS の手引き
XFN (X/Open Federated Naming)
FNS を使用する理由
複合名と複合コンテキスト
複合名
コンテキスト
属性
FNS とネームサービススイッチ
FNS とスイッチファイルに一貫性を持たせる
名前空間の更新
エンタープライズネームサービス
NIS+
NIS
SKI が実行されている場合に NIS クライアントが FNS でコンテキストを更新する
ファイルベースのネーミング
グローバルネームサービス
FNS ネーミングポリシー
組識名
サイト名
ユーザー名
ホスト名
サービス名
ファイル名
開始前に必要な処置
デフォルト以外のネームサービスの指定
FNS 名前空間の作成
NIS+ についての考慮事項
NIS+ のドメインとサブドメイン
空間とパフォーマンスの考慮事項
NIS+ のセキュリティ要件
NIS についての考慮事項
ファイルについての考慮事項
FNS 名前空間の表示
コンテキストの内容の表示
複合名の割り当ての表示
複合名の属性の表示
FNS 情報の検索
名前空間の更新
FNS 管理特権
複合名へのリファレンスの割り当て
割り当ての削除
新しいコンテキストの作成
ファイルコンテキストの作成
プリンタコンテキストの作成
コンテキストの削除
属性の処理
グローバル名前空間のフェデレート
FNS コンテキストのコピーと変換
名前空間ブラウザのプログラムの例
コンテキストに割り当てられた名前のリスト表示
割り当ての作成
オブジェクト属性のリスト表示と処理
オブジェクト属性のリスト表示
オブジェクト属性の追加、削除、変更
コンテキスト内のオブジェクトの検索
FNS の設定 - 概要
リソース条件の決定
FNS 用の名前空間の準備
FNS 用の名前空間の準備 — 作業マップ
FNS 用の NIS+ サービスの準備
FNS 用の NIS サービスの準備
FNS 用のファイルを使用したネームサービスの準備
グローバルな FNS の名前空間コンテキストの作成
グローバルな FNS の名前空間コンテキストの作成 — 作業マップ
NIS+ の下での名前空間コンテキストの作成
NIS の下での名前空間コンテキストの作成
ローカルファイルの下での名前空間コンテキストの作成
FNS サービスの複製
FNS サービスの複製 — 作業マップ
NIS+ の下での FNS の複製
NIS の下での FNS の複製
ファイルを使用したネームサービスの下での FNS の複製
FNS の管理、問題解決、エラーメッセージ
FNS エラーメッセージ
XFN リファレンスに準拠した DNS 文書レコードの書式
XFN リファレンス用 X.500 属性の構文
オブジェクトクラス
FNS コンテキストを個別に作成する
組織コンテキストを作成する
NIS+ の場合の組織コンテキストの例
すべてのホストのコンテキスト
1 台のホストのコンテキスト
ホストの別名
すべてのユーザーのコンテキスト
1 人のユーザーのコンテキスト
サービスのコンテキスト
プリンタコンテキスト
汎用コンテキスト
サイトコンテキスト
ファイルのコンテキスト
名前空間識別子のコンテキスト
エンタープライズレベルのコンテキストを管理する
割り当てに関する情報を表示する
コンテキストの内容を表示する
複合名をリファレンスに割り当てる
既存の名前を新しい名前に割り当てる
コマンド行にリファレンスを作成する
複合名を削除する
コンテキストに割り当てられた名前を変更する
コンテキストを削除する
FNS の管理 - 属性の概要
属性を検索する
属性に対応するオブジェクトを検索する
属性検索をカスタマイズする
属性を更新する
属性を追加する
属性を削除する
属性の内容を表示する
属性を変更する
その他のオプション
FNS とエンタープライズレベルのネームサービス
エンタープライズレベルのネームサービスを選択する
FNS とネームサービスとの整合性
FNS と Solstice AdminSuite
ネーミングの不一致をチェックする
ネームサービスを選択する
デフォルトのネームサービス
NIS+ と NIS が共存する場合
FNS と NIS+ の詳細情報
FNS コンテキストを NIS+ オブジェクトにマップする
NIS+ コマンドを使用して FNS 構造を表示する
アクセス制御をチェックする
FNS と NIS の詳細情報
NIS と FNS のマップと Makefile
大型 FNS コンテキスト
プリンタの下位互換
NIS から NIS+ への変更
FNS とファイルベースのネーミングの詳細情報
FNS ファイル
ファイルベースのネーミングから NIS または NIS+ への変更
プリンタの下位互換
ファイルコンテキストの管理
fncreate_fs を使ってファイルコンテキストを作成する
入力ファイルを使って、ファイルコンテキストを作成する
コマンド行の入力によりファイルコンテキストを作成する
詳細入力フォーマット
多重マウントの位置
変数の置き換え
下位互換入力フォーマット
FNS および XFN ポリシーの概要
FNS ポリシーで指定されるもの
FNS ポリシーで指定されないもの
エンタープライズ名前空間のポリシー
デフォルトの FNS エンタープライズ名前空間
エンタープライズ名前空間の識別子
構成要素の区切り文字
デフォルトの FNS 名前空間
組織単位の名前空間
NIS+ 環境
NIS 環境
ファイルベースの環境
サイトの名前空間
ホストの名前空間
ユーザーの名前空間
ファイルの名前空間
サービスの名前空間
サービス名およびリファレンスの登録
プリンタの名前空間
後続スラッシュの意味
FNS 予約名
複合名の例
組織に関連する名前を作成する
ユーザーに関連する名前を作成する
ホストに関連する名前を作成する
サイトに関連する名前を作成する
サービスおよびファイルに関連する名前を作成する
エンタープライズ名前空間の構造
エンタープライズのルート
3 つのドットを使用してエンタープライズのルートを識別する
org// を使用してエンタープライズのルートを識別する
エンタープライズのルートの従属するコンテキスト
エンタープライズのルートと組織的なサブ単位
エンタープライズのルートとサイト
エンタープライズのルートとユーザー
エンタープライズのルートとホスト
エンタープライズのルートとサービス
エンタープライズのルートとファイル
エンタープライズのルートとプリンタ
エンタープライズ内のネーミングに対する初期コンテキストの割り当て
ユーザーに関連する割り当て
myself
myorgunit
myens
ホストに関連する割り当て
thishost
thisorgunit
thisens
短縮形の割り当て
user
host
org
site
FNS およびエンタープライズのレベルのネーミング
FNS ポリシーと NIS+ との関連
NIS+ ドメインと FNS 組織単位
組織名の後のドット
NIS+ ホストと FNS ホスト
NIS+ ユーザーと FNS ユーザー
NIS+ セキュリティと FNS
FNS ポリシーと NIS の関連
FNS ポリシーとファイルベースのネーミングの関連
FNS ポリシーの対象となるクライアントアプリケーション
アプリケーションの例 - カレンダサービス
FNS ファイルシステム名前空間
NFS ファイルサーバー
オートマウンタ
FNS プリンタの名前空間
グローバル名前空間のポリシー
グローバルネーミングに対する初期コンテキスト割り当て
DNS のフェデレーティング
X.500/LDAP のフェデレーティング
FNS の問題と対策
初期コンテキストが取得できない
初期コンテキストが空になっている
「No Permission」というメッセージが表示される (FNS)
fnlist で下位組織のリストが表示されない
ホストコンテキストまたはユーザーコンテキストが作成できない
作成したコンテキストを削除できない
fnunbind を実行すると「name in use」というメッセージが表示される
fnbind/ fncreate -s を実行すると「name in use」というメッセージが表示される
実体のない名前を指定して fndestroy/fnunbind を実行しても「Operation Failed」が返らない
その他の一般的なエラーメッセージ
パート V ネームサービス間の移行
第 26 章 NIS から NIS+ への移行
NIS と NIS+ の相違
ドメインの構造
DNS、NIS、NIS+ の相互運用性
サーバーの構成
情報の管理
セキュリティ
推奨する移行手順
移行の方針
移行をすぐに実行するのではなく、別の方法を考慮する
処理を簡略化する
1 種類のソフトウェアリリースを使用する
クライアントユーザーへの影響を最小限に抑える
禁止事項
NIS+ について理解する
最終的な NIS+ 名前空間を設計する
セキュリティの方式を選択する
NIS 互換モードの使用方法を決定する
移行を実行する
NIS+ 名前空間の設計 - 管理モデルの目的を明らかにする
名前空間の構造を設計する
ドメインの階層
ドメインの階層 – Solaris 2.6 以前のリリース
ドメインの階層 – Solaris 9
ドメインの階層を設計する
組織的または地理的な構造による階層
上位ドメインへの接続
ルートドメインでのクライアントサポート
ドメインの大きさとドメインの数と比較
レベルの数
セキュリティレベル
複数の時間帯にまたがるドメイン
情報の管理
ドメイン名
電子メール環境
サーバーの必要条件を決める
サポートするドメインの数
複製サーバーの数
サーバーの速度
サーバーメモリーの容量
サーバーのディスク容量
テーブルの構成を決める
NIS+ テーブルと NIS マップとの違い
NIS+ 標準テーブル
NIS+ テーブルは、NIS とは異なる方法で /etc 内のファイルと相互運用される
カスタム NIS+ テーブルの使用
テーブル間の接続
パス
リンク
ユーザー名とホスト名の重複の解決
NIS+ セキュリティの影響について理解する
NIS+ セキュリティがユーザーに与える影響
NIS+ セキュリティがシステム管理者に与える影響
NIS+ セキュリティが移行の計画に与える影響
資格を選択する
セキュリティレベルを選択する
パスワード有効期限の基準、原則、および規則を確立する
NIS+ グループの計画
NIS+ グループとディレクトリへのアクセス権の計画
NIS+ テーブルのアクセス権の計画
暗号化されているパスワードフィールドの保護
NIS 互換モードの使用方法の概要
NIS 互換になるドメインを選ぶ
NIS 互換サーバーの構成を決める
サービス間で情報を転送する方法を決める
DNS 転送を実装する方法を決める
NIS+ クライアントの DNS 転送
Solaris 2 または Solaris 9 オペレーティング環境の NIS クライアントの DNS 転送
Solaris 1、Solaris 2、Solaris 9 における NIS コマンドと NIS+ コマンドの対応
Solaris 2 および Solaris 9 でサポートされている NIS コマンド
クライアントコマンドとサーバーコマンドの対応
対応するクライアントコマンド
対応するサーバーコマンド
NIS と NIS+ の API 関数の対応
NIS 互換モードのプロトコルサポート
NIS+ への移行の準備 - 他システムに対する NIS+ の影響を調べる
システム管理者の教育
ユーザーへの事前の連絡
必要な変換ツールとプロセスを明らかにする
移行に使用される管理用のグループを明らかにする
ドメインの所有者を決める
資源の利用度を調べる
ログイン名とホスト名の衝突を解決する
すべての情報源となるファイルを調べる
ホスト名から「.」を削除する
NIS マップ名から「.」を削除する
既存の NIS 名前空間を文書化する
NIS サーバーの移行計画を作成する
NIS+ の実装の概要
第 1 段階 - NIS+ 名前空間を設定する
第 2 段階 - NIS+ 名前空間を他の名前空間に接続する
第 3 段階 - NIS+ 名前空間を十分に稼働させる
第 4 段階 - NIS 互換ドメインを移行する
付録 A エラーメッセージ
エラーメッセージについて
エラーメッセージの内容
状況によって異なる意味
エラーメッセージのアルファベット順ソート規則
エラーメッセージ内の番号
NIS+、FNS に共通するエラーメッセージ
付録 B 『Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)』の更新情報
Solaris 9 9/02 Update リリース
用語集
© 2010, Oracle Corporation and/or its affiliates