ルートマスター (スーパーユーザーとして) からルートマスターサーバーの鍵を変更するには、表 13–2 の手順を実行します。
表 13–2 ルートマスター鍵の変更 - コマンドのまとめ
作業 |
コマンド |
---|---|
新規 DES 資格を作成 |
rootmaster# nisaddcred des |
NIS+ サービスを発見 |
rootmaster# svcs \*nisplus\* |
NIS+ サービスを停止 |
rootmaster# svcadm disable -t /network/rpc/nisplus:default |
-S 0 セキュリティオプションを削除 |
/lib/svc/method/nisplus ファイルを編集して -S 0 オプションを削除 |
セキュリティなしで NIS+ サービスを再起動 |
# svcadm enable network/rpc/nisplus |
keylogout を実行 (以前の keylogin はタイムアウト) |
rootmaster# keylogout -f |
マスターがディレクトリに保管していた鍵を更新 |
rootmaster# nisupdkeys dirs |
NIS+ サービスを発見 |
rootmaster# svcs \*nisplus\* |
NIS+ サービスを停止 |
rootmaster# svcadm disable -t /network/rpc/nisplus:default |
-S 0 セキュリティオプションを追加 |
/lib/svc/method/nisplus ファイルを編集して -S 0 オプションを追加 |
デフォルトセキュリティで NIS+ デーモンを再起動 |
# svcadm enable network/rpc/nisplus |
keylogin を実行 |
rootmaster# keylogin |
引数の意味は以下のとおりです。
dirs は更新するディレクトリオブジェクト (rootmaster によって保管されたディレクトリオブジェクト)
表 13–2 に示すプロセスの最初の手順では、nisaddcred がルートマスターの cred テーブルを更新し、/etc/.rootkey を更新し、ルートマスターのキーログインを実行します。この時点では、マスターに保管されたディレクトリオブジェクトが更新されておらず、その資格情報とルートマスターとは同期がとれていません。この手順に続く表 13–2 の手順は、すべてのオブジェクトを正しく更新するのに必要です。
サーバーの鍵を変更するときは、常にドメイン内の全クライアントの鍵情報も更新する必要があります。その方法は 「クライアントの鍵情報を更新する」で説明します。