Problèmes liés à NIS+ et au magasin de données DHCP

Si vous utilisez NIS+ en guise de magasin de données DHCP, voici les trois grands types de problème que vous êtes susceptible de rencontrer :

• Impossible de sélectionner NIS+ comme magasin de données DHCP

• NIS+ n'est pas configuré correctement pour le magasin de données DHCP

• Problèmes d'accès à NIS+ pour le magasin de données DHCP

Impossible de sélectionner NIS+ comme magasin de données DHCP

Si vous essayez d'utiliser NIS+ comme magasin de données, il est possible que le gestionnaire DHCP ne vous propose pas ce choix. Si vous exécutez la commande dhcpconfig, vous risquez d'obtenir un message précisant que NIS+ ne semble ni être installé, ni en service. Ces deux symptômes signifient simplement que NIS+ n'a pas été configuré pour ce serveur, même si ce système d'information est pourtant utilisé sur le réseau. Pour pouvoir sélectionner NIS+ comme magasin de données, il convient de configurer le système serveur en tant que client NIS+.

Avant de définir le système serveur DHCP en tant que client NIS+, assurez-vous que les conditions suivantes sont réunies :

• Le domaine a déjà été configuré.

• Le serveur maître du domaine NIS+ est en en cours d'exécution.

• Les tables du serveur maître ont été renseignées.

• La table des hôtes possède une entrée pour le nouveau système client, à savoir le système serveur DHCP.

La section Setting Up NIS+ Client Machines du System Administration Guide: Naming and Directory Services (NIS+) explique de façon détaillée comment configurer un client NIS+.

NIS+ n'est pas configuré correctement pour le magasin de données DHCP

Lorsque vous utilisez le système d'information NIS+ avec DHCP, des erreurs risquent de produire si des modifications ont été apportées à NIS+. En effet, les changements peuvent provoquer des problèmes de configuration. Les explications suivantes vous aideront à déterminer l'origine de ces problèmes et d'y apporter des solutions.

L'objet root n'existe pas dans le domaine NIS+.

Tapez la commande suivante\~:

/usr/lib/nis/nisstat

Cette commande affiche des statistiques pour le domaine. Si l'objet root n'existe pas, aucune statistique n'est établie.

Configurez le domaine NIS+ à l'aide du System Administration Guide: Naming and Directory Services (NIS+) .

NIS+ n'est pas pris en compte avec les informations passwd et publickey .

Tapez la commande suivante pour afficher le fichier de configuration correspondant au commutateur du service de noms :

cat /etc/nsswitch.conf

Vérifiez les entrées passwd et publickey pour le mot-clé “nisplus”. Pour plus d'informations sur le commutateur du service de noms, reportez-vous au System Administration Guide: Naming and Directory Services (NIS+).

Le nom de domaine est vide.

Tapez la commande suivante\~:

domainname

Si la commande renvoie une chaîne vide, cela signifie qu'aucun nom de domaine n'a été défini pour le domaine. Utilisez des fichiers locaux pour votre magasin de données ou configurez un domaine NIS+ pour votre réseau. Reportez-vous au System Administration Guide: Naming and Directory Services (NIS+) .

Le fichier NIS_COLD_START n'existe pas.

Tapez la commande suivante sur le système serveur pour vérifier si le fichier existe :

cat /var/nis/NIS_COLD_START

Utilisez des fichiers locaux pour votre magasin de données ou créez un client NIS+. Reportez-vous au System Administration Guide: Naming and Directory Services (NIS+) .

Problèmes d'accès à NIS+ pour le magasin de données DHCP

Des problèmes d'accès à NIS+ risquent de générer des messages d'erreur relatifs à des informations d'identification DES incorrectes ou des autorisations de mise à jour de tables ou d'objets NIS+ non appropriées. Aidez-vous des explications suivantes pour déterminer la cause des erreurs d'accès NIS+ obtenues.

Le système serveur DHCP ne dispose pas d'un droit de création sur l'objet org_dir dans le domaine NIS+.

Tapez la commande suivante\~:

nisls -ld org_dir

Les droits d'accès sont présentés sous la forme r---rmcdrmcdr---. Les autorisations s'appliquent respectivement à personne, au propriétaire, au groupe et à tous. Le propriétaire de l'objet est indiqué à la suite.

En principe, l'objet répertoire org_dir garantit des droits complets à la fois au propriétaire et au groupe. Les droits complets offrent les possibilités suivantes : lecture, modification, création et destruction. L'objet répertoire org_dir accorde uniquement un accès en lecture aux classes world et nobody.

Le nom du serveur DHCP doit correspondre au propriétaire de l'objet org_dir ou à l'entité principale du groupe. Le groupe doit bénéficier d'un droit de création. Répertoriez les informations du groupe à l'aide de la commande :

nisls -ldg org_dir

Servez-vous de la commande nischmod pour changer les autorisations de org_dir, si cela est nécessaire. Pour accorder un droit de création au groupe, par exemple, tapez la commande suivante :

nischmod g+c org_dir

Pour plus d'informations, reportez-vous à la page de manuel nischmod(1).

Le serveur DHCP ne dispose pas des droits d'accès lui permettant de créer une table sous l'objet org_dir.

Ce problème signifie généralement que le nom principal du système serveur n'est pas un membre du groupe propriétaire pour l'objet org_dir ou qu'aucun groupe propriétaire n'existe.

Tapez la commande suivante pour identifier le nom du groupe propriétaire :

niscat -o org_dir

Recherchez une ligne similaire à la ligne suivante :

Group : "admin.example.com."

Affichez la liste des noms principaux dans le groupe à l'aide de la commande suivante :

nisgrpadm -l groupname

La commande suivante établit, par exemple, la liste des noms principaux du groupe admin.example.com :

nisgrpadm -l admin.example.com

Le nom du système serveur doit être répertorié comme un membre explicite du groupe ou faire partie des membres implicites du groupe. Si besoin est, ajoutez le nom du système serveur au groupe à l'aide de la commande nisgrpadm.

Pour inclure, par exemple, le nom du serveur pacific au groupe admin.example.com, tapez la commande suivante :

nisgrpadm -a admin.example.com pacific.example.com

Pour plus d'informations, reportez-vous à la page de manuel nisgrpadm(1).

Le serveur DHCP ne dispose pas d'informations d'identification DES (Data Encryption Standard) valides dans la table NIS+ cred.

En cas de problème d'identification, un message d'erreur indique que l'utilisateur ne possède pas d'informations d'identification DES dans le service de noms NIS+.

Servez-vous de la commande nisaddcred pour ajouter des informations d'identification de sécurité pour le système serveur DHCP.

L'exemple suivant montre comment ajouter des informations d'identification DES pour le système mercury dans le domaine example.com  :

nisaddcred -p unix.mercury@example.com \
-P mercury.example.com. DES example.com.

La commande invite l'utilisateur à spécifier le mot de passe root nécessaire à la création d'une clé secrète chiffrée.

Pour plus d'informations, reportez-vous à la page de manuel nisaddcred(1M).