Problemas de acceso de NIS+ para el almacén de datos DHCP
Los problemas de acceso de NIS+ pueden provocar mensajes de error sobre credenciales DES incorrectas, o permisos inadecuados para actualizar objetos y tablas NIS+. Utilice las siguientes descripciones de problemas y soluciones para determinar la causa de los error de acceso de NIS+ recibidos.
Problema:El sistema servidor DHCP no tiene acceso de creación para el objeto org_dir en el dominio NIS+.
Solución:Escriba el siguiente comando:
nisls -ld org_dir |
Los derechos de acceso se muestran en la forma r---rmcdrmcdr---, donde los permisos se aplican respectivamente a nobody (nadie), owner (propietario), group (grupo) y world (todos). El propietario del objeto se indica a continuación.
Normalmente, el objeto de directorio org_dir proporciona todos los derechos al propietario y al grupo. "Todos los derechos" significa derechos de leer, modificar, crear y destruir. El objeto de directorio org_dir proporicona únicamente acceso de lectura a las clases world y nobody.
El nombre del servidor DHCP debe figurar como propietario del objeto org_dir o bien como principal en el grupo. El grupo debe tener acceso de creación. Utilice el comando siguiente para ver el grupo:
nisls -ldg org_dir |
Utilice el comando nischmod para cambiar los permisos de org_dir, si es necesario. Por ejemplo, para agregar al grupo acceso de creación, escriba el siguiente comando:
nischmod g+c org_dir |
Para más información consulte la página de comando man nischmod(1).
Problema:El servidor DHCP no tiene derechos de acceso para crear una tabla en el objeto org_dir.
Normalmente, este problema significa que el nombre principal del sistema servidor no es miembro del grupo propietario del objeto org_dir, o que no existe un grupo propietario.
Solución:Escriba este comando para averiguar el nombre del grupo propietario:
niscat -o org_dir |
Busque una línea similar a la siguiente:
Group : "admin.example.com."
Para ver los nombres de principales del grupo, utilice el comando:
nisgrpadm -l groupname |
Por ejemplo, este comando muestra los nombres de principales del grupo admin.example.com:
nisgrpadm -l admin.example.com
El nombre del sistema servidor debe aparecer como miembro explícito del grupo o estar incluido como miembro implícito de él. Si es necesario, agregue el nombre del sistema servidor al grupo mediante el comando nisgrpadm.
Por ejemplo, para agregar el servidor de nombres pacific al grupo admin.example.com , utilice el siguiente comando:
nisgrpadm -a admin.example.com pacific.example.com |
Para más información consulte la página de comando man nisgrpadm(1).
Problema:El servidor DHCP no tiene credencuales de Estándar de cifrado de datos (DES) válidas en la tabla cred de NIS+.
Solución:En caso de problema de credenciales, un mensaje de error indica que el usuario no dispone de credenciales DES en el servicio de nombres NIS+.
Utilice el comando nisaddcred para agregar credenciales de seguridad para un sistema servidor DHCP.
En el ejemplo siguiente se muestra la forma de agregar credenciales DES para el sistema mercury en el dominio example.com:
nisaddcred -p unix.mercury@example.com \ -P mercury.example.com. DES example.com. |
El comando solicita la contraseña de usuario root, necesaria para generar una clave secreta cifrada.
Para más información consulte la página de comando man nisaddcred(1M).
- © 2010, Oracle Corporation and/or its affiliates