(省略可能) 何らかの手段 (スクリプトの作成など) によって、NIS+ テーブルの内容を ASCII ファイルにダンプします。
NIS+ テーブルの内容は定期的に (少なくとも NIS+ 設定を変更した場合には必ず) ASCII ファイルにダンプしておくことをお勧めします。
スクリプトを作成するには、セキュリティ管理者役割になり、「管理用エディタ (Admin Editor)」アクションを使って、スクリプトファイルを ADMIN_LOW
で作成します。
次に示すスクリプト nisscript は、システム管理者役割が NIS+ テーブルの内容を ASCII ファイルにダンプするために使うものです。また、このスクリプトは、将来グループテーブルが再度作成される場合に備えて、グループ番号のリストを生成します。
#!/bin/sh # nisscript # nisplus tables into ascii files # mkdir -p /var/nis-backup chmod 700 /var/nis-backup cp /etc/.rootkey /var/nis-backup/dot-rootkey # standard Solaris and Trusted Solaris tables # NOTE: Add any tables created at your site cd /var/nis/data for i in aliases bootparams ethers group hosts netgroup ¥ netmasks networks passwd protocols rpc services ¥ timezone tnrhdb tnrhtp tsolprof tsoluser shadow do echo $i /usr/lib/nis/nisaddent -d $i >/var/nis-backup/$i done # Use the following if you have any key value tables for i in sendmailvars tntime do echo $i /usr/lib/nis/nisaddent -d -t $i.org_dir key-value >/var/nis-backup/$i done # get a list of each group and list each member in each group mkdir -p /var/nis-backup/groups.list chmod 700 /var/nis-backup/groups.list for i in `nisls groups_dir | grep -v `:'` do nisgrpadm -l $i >> /var/nis-backup/groups.list/group.members done |
スーパーユーザー (root) 役割になり、ADMIN_LOW
ラベルで前の手順で作成した nisscript を実行します。
グループごとに nisgrpadm -l group_name を実行して、そのグループの各メンバーの一覧を表示し、その出力を保存します。この出力は、手順 7 で使います。
$ nisgrpadm -l group_name |
インストール時に上書きされないパーティションに、生成された ASCII ダンプファイルを含むディレクトリをコピーします。またはそのファイルを tar でテープやフロッピーにコピーします。
インストール時に上書きされないパーティションに ASCII ダンプファイルをコピーしなかった場合、インストール終了後に、ADMIN_LOW
ラベルのスーパーユーザー (root) 役割のまま NIS+ テーブルの ASCII ダンプ用の作業ディレクトリを作成し、テープやフロッピーに収めた ASCII ダンプファイルをそのディレクトリ内に復元します。
テープに収めた ASCII ダンプファイルを /setup/files ディレクトリ内に復元する例を以下に示します。
# cd /setup/files # tar xv bootparams ethers . . . |
『Trusted Solaris のインストールと構成』の「NIS+ ルートマスターの構成」で説明している適切な時点で、NIS+ 環境を再作成します。
# nisserver -r -d domain-name. |
上記のコマンドを実行する場合、ドメイン名 (domain-name) の末尾にピリオド (.) が付いていることを確認してください。
nisserver コマンドを実行した後、セキュリティ管理役割になり、ADMIN_LOW
ラベルで、プロファイルシェル内から次のような nispopulate コマンド (-F オプションと -p オプション、その後に ASCII ダンプファイルが格納されているディレクトリ名を指定したもの) を実行します。
# nispopulate -F -p /setup/files |
NIS+ グループを再度作成し、手順 1 の nisscript で作成されたグループメンバーのリストを使って、この NIS+ グループにメンバーを手動で追加します。
NIS+ グループを自動的に再作成する簡単な方法はありません。