Problemas de NIS+ y el almacén de datos DHCP

Si utiliza NIS+ como almacén de datos DHCP, los posibles problemas se dividen en las siguientes categorías:

• No se puede seleccionar NIS+ como almacén de datos DHCP

• NIS+ no está bien configurado como almacén de datos DHCP

• Problemas de acceso de NIS+ para el almacén de datos DHCP

No se puede seleccionar NIS+ como almacén de datos DHCP

Si intenta utilizar NIS+ como almacén de datos, es posible que DHCP Manager no ofrezca NIS+ como opción de almacén de datos. Si utiliza el comando dhcpconfig, quizá se muestre un mensaje indicando que NIS+ no parece estar instalado y en ejecución. Estos dos síntomas significan que NIS+ no se ha configurado para este servidor, aunque puede que NIS+ se esté utilizando en la red. Antes de poder seleccionar NIS+ como almacén de datos, el sistema servidor se debe configurar como cliente NIS+.

Antes de configurar el sistema servidor DHCP como cliente NIS+ se deben cumplir las siguientes condiciones:

• El dominio ya debe estar configurado.

• El servidor maestro del dominio NIS+ se debe estar ejecutando.

• Las tablas del servidor maestro deben estar llenas.

• La tabla de hosts debe contener una entrada para el nuevo sistema cliente, el sistema servidor DHCP.

Setting Up NIS+ Client Machines de System Administration Guide: Naming and Directory Services (NIS+) ofrece información detallada acerca de la configuración de un cliente NIS+.

NIS+ no está bien configurado como almacén de datos DHCP

Si ya ha utilizado satisfactoriamente NIS+ con DHCP, puede encontrarse con errores si se efectúan cambios en NIS+. Los cambios pueden provocar problemas de configuración. Utilice las siguientes descricpiones de problemas y sus soluciones para ayudarle a determinar la causa de los problemas de configuración.

El objeto raíz no existe en el dominio NIS+.

Escriba el siguiente comando:

/usr/lib/nis/nisstat

Este comando muestra las estadísticas del dominio. Si el objeto raíz no existe, no se devuelve estadística alguna.

Configure el dominio NIS+ siguiendo las indicaciones de la System Administration Guide: Naming and Directory Services (NIS+).

NIS+ no se utiliza para la información de passwd y publickey.

Escriba el comando siguiente para ver el archivo de configuración del cambio de servicio de nombres:

cat /etc/nsswitch.conf

Compruebe si en las entradas passwd y publickey aparece la palabra clave “nisplus”. Consulte la System Administration Guide: Naming and Directory Services (NIS+) para obtener información acerca de la configuración del cambio de servicio de nombres.

El nombre de dominio está vacío.

Escriba el siguiente comando:

domainname

Si el comando muestra una cadena vacía, no se ha establecido ningún nombre para el dominio. Utilice archivos locales como almacén de datos o configure un dominio NIS+ para su red. Consulte la System Administration Guide: Naming and Directory Services (NIS+).

El archivo NIS_COLD_START no existe.

Escriba el comando siguiente en el sistema servidor para determinar si el archivo existe:

cat /var/nis/NIS_COLD_START

Utilice archivos locales como almacén de datos o crre un cliente NIS+. Consulte la System Administration Guide: Naming and Directory Services (NIS+).

Problemas de acceso de NIS+ para el almacén de datos DHCP

Los problemas de acceso de NIS+ pueden provocar mensajes de error sobre credenciales DES incorrectas, o permisos inadecuados para actualizar objetos y tablas NIS+. Utilice las siguientes descripciones de problemas y soluciones para determinar la causa de los error de acceso de NIS+ recibidos.

El sistema servidor DHCP no tiene acceso de creación para el objeto org_dir en el dominio NIS+.

Escriba el siguiente comando:

nisls -ld org_dir

Los derechos de acceso se muestran en la forma r---rmcdrmcdr---, donde los permisos se aplican respectivamente a nobody (nadie), owner (propietario), group (grupo) y world (todos). El propietario del objeto se indica a continuación.

Normalmente, el objeto de directorio org_dir proporciona todos los derechos al propietario y al grupo. "Todos los derechos" significa derechos de leer, modificar, crear y destruir. El objeto de directorio org_dir proporicona únicamente acceso de lectura a las clases world y nobody.

El nombre del servidor DHCP debe figurar como propietario del objeto org_dir o bien como principal en el grupo. El grupo debe tener acceso de creación. Utilice el comando siguiente para ver el grupo:

nisls -ldg org_dir

Utilice el comando nischmod para cambiar los permisos de org_dir, si es necesario. Por ejemplo, para agregar al grupo acceso de creación, escriba el siguiente comando:

nischmod g+c org_dir

Para más información consulte la página de comando man nischmod(1).

El servidor DHCP no tiene derechos de acceso para crear una tabla en el objeto org_dir.

Normalmente, este problema significa que el nombre principal del sistema servidor no es miembro del grupo propietario del objeto org_dir, o que no existe un grupo propietario.

Escriba este comando para averiguar el nombre del grupo propietario:

niscat -o org_dir

Busque una línea similar a la siguiente:

Group : "admin.example.com."

Para ver los nombres de principales del grupo, utilice el comando:

nisgrpadm -l groupname

Por ejemplo, este comando muestra los nombres de principales del grupo admin.example.com:

nisgrpadm -l admin.example.com

El nombre del sistema servidor debe aparecer como miembro explícito del grupo o estar incluido como miembro implícito de él. Si es necesario, agregue el nombre del sistema servidor al grupo mediante el comando nisgrpadm.

Por ejemplo, para agregar el servidor de nombres pacific al grupo admin.example.com , utilice el siguiente comando:

nisgrpadm -a admin.example.com pacific.example.com

Para más información consulte la página de comando man nisgrpadm(1).

El servidor DHCP no tiene credencuales de Estándar de cifrado de datos (DES) válidas en la tabla cred de NIS+.

En caso de problema de credenciales, un mensaje de error indica que el usuario no dispone de credenciales DES en el servicio de nombres NIS+.

Utilice el comando nisaddcred para agregar credenciales de seguridad para un sistema servidor DHCP.

En el ejemplo siguiente se muestra la forma de agregar credenciales DES para el sistema mercury en el dominio example.com:

nisaddcred -p unix.mercury@example.com \
-P mercury.example.com. DES example.com.

El comando solicita la contraseña de usuario root, necesaria para generar una clave secreta cifrada.

Para más información consulte la página de comando man nisaddcred(1M).