Problèmes d'accès à NIS+ pour le magasin de données DHCP
Des problèmes d'accès à NIS+ risquent de générer des messages d'erreur relatifs à des informations d'identification DES incorrectes ou des autorisations de mise à jour de tables ou d'objets NIS+ non appropriées. Aidez-vous des explications suivantes pour déterminer la cause des erreurs d'accès NIS+ obtenues.
Problème :Le système serveur DHCP ne dispose pas d'un droit de création sur l'objet org_dir dans le domaine NIS+.
Solution :Tapez la commande suivante\~:
nisls -ld org_dir |
Les droits d'accès sont présentés sous la forme r---rmcdrmcdr---. Les autorisations s'appliquent respectivement à personne, au propriétaire, au groupe et à tous. Le propriétaire de l'objet est indiqué à la suite.
En principe, l'objet répertoire org_dir garantit des droits complets à la fois au propriétaire et au groupe. Les droits complets offrent les possibilités suivantes : lecture, modification, création et destruction. L'objet répertoire org_dir accorde uniquement un accès en lecture aux classes world et nobody.
Le nom du serveur DHCP doit correspondre au propriétaire de l'objet org_dir ou à l'entité principale du groupe. Le groupe doit bénéficier d'un droit de création. Répertoriez les informations du groupe à l'aide de la commande :
nisls -ldg org_dir |
Servez-vous de la commande nischmod pour changer les autorisations de org_dir, si cela est nécessaire. Pour accorder un droit de création au groupe, par exemple, tapez la commande suivante :
nischmod g+c org_dir |
Pour plus d'informations, reportez-vous à la page de manuel nischmod(1).
Problème :Le serveur DHCP ne dispose pas des droits d'accès lui permettant de créer une table sous l'objet org_dir.
Ce problème signifie généralement que le nom principal du système serveur n'est pas un membre du groupe propriétaire pour l'objet org_dir ou qu'aucun groupe propriétaire n'existe.
Solution :Tapez la commande suivante pour identifier le nom du groupe propriétaire :
niscat -o org_dir |
Recherchez une ligne similaire à la ligne suivante :
Group : "admin.example.com."
Affichez la liste des noms principaux dans le groupe à l'aide de la commande suivante :
nisgrpadm -l groupname |
La commande suivante établit, par exemple, la liste des noms principaux du groupe admin.example.com :
nisgrpadm -l admin.example.com
Le nom du système serveur doit être répertorié comme un membre explicite du groupe ou faire partie des membres implicites du groupe. Si besoin est, ajoutez le nom du système serveur au groupe à l'aide de la commande nisgrpadm.
Pour inclure, par exemple, le nom du serveur pacific au groupe admin.example.com, tapez la commande suivante :
nisgrpadm -a admin.example.com pacific.example.com |
Pour plus d'informations, reportez-vous à la page de manuel nisgrpadm(1).
Problème :Le serveur DHCP ne dispose pas d'informations d'identification DES (Data Encryption Standard) valides dans la table NIS+ cred.
Solution :En cas de problème d'identification, un message d'erreur indique que l'utilisateur ne possède pas d'informations d'identification DES dans le service de noms NIS+.
Servez-vous de la commande nisaddcred pour ajouter des informations d'identification de sécurité pour le système serveur DHCP.
L'exemple suivant montre comment ajouter des informations d'identification DES pour le système mercury dans le domaine example.com :
nisaddcred -p unix.mercury@example.com \ -P mercury.example.com. DES example.com. |
La commande invite l'utilisateur à spécifier le mot de passe root nécessaire à la création d'une clé secrète chiffrée.
Pour plus d'informations, reportez-vous à la page de manuel nisaddcred(1M).
- © 2010, Oracle Corporation and/or its affiliates