NIS+ のユーザーの問題

この節では、一般ユーザーが遭遇する NIS+ の問題を取り上げます。

ユーザーの問題

• ユーザーがログインできない

• ユーザーがほかのドメインにリモートログインできない

ユーザーがログインできない

ユーザーがログインできない原因としては、以下のように様々なものが考えられます。

• パスワードを忘れた新しいパスワードを設定します。 別のマシンのユーザーの場合は、nispasswd を使用します。この作業は NIS+ 管理者だけが行えます。

• パスワードを間違えて入力したユーザーが、正しいパスワードを覚えているかどうか、また「パスワードでは大文字と小文字が区別される」、「アルファベットの o 、l と数字の 0 、1 は、まったく別のものである」という点を理解しているかどうかを確認します。

• 「Login incorrect」というタイプのメッセージが表示される。単純に「パスワードの入力を間違えた」という以外の原因については、「「Login Incorrect」というメッセージが表示された」を参照してください。

• ユーザーのパスワード使用権が有効期限を過ぎている (「パスワード使用権の有効期限」を参照)。

• 指定された期間を超えてログインが行われなかった (「ログインの間隔の最大値の指定」を参照)。

• nsswitch.conf ファイルの設定が正しくない。passwd エントリの設定は以下の 5 つのうちのいずれかにします。

  • passwd: files

  • passwd: files nis

  • passwd: files nisplus

  • passwd: compat

  • passwd: compat passwd_compat: nisplus

  これ以外の設定をすると、ユーザーがログインできなくなります

(詳細は、「nsswitch.conf ファイルの必要条件」を参照)。

ユーザーが新しいパスワードを使ったときにログインできない

「症状」

最近パスワードを変更したユーザーが、ログインできません。または、特定のマシンからログインできますが、ほかのマシンからログインできません。

「考えられる原因」

• パスワードの変更を行なっても、システム全体に反映されるまでに時間がかかります。試しに、古いパスワードを使ってログインしてみてください。

• NIS+ が動作していないマシンで、パスワードを変更しました。

ユーザーがリモートドメインにログインできない

「症状」

ユーザーが rlogin を使用して、ほかのドメインへのログインを試みましたが、「Permission denied」メッセージが表示されて、拒絶されました。

「考えられる原因」

ほかのドメインにリモートログイン (rlogin) するには、ユーザーはそのドメインで LOCAL の資格を持っていなければなりません。

「診断」

そのドメインで、nismatch username.domainname. cred.org_dir を実行し、LOCAL の資格を持っているかどうか調べます。

「対策」

リモートドメインから nisaddcred を使用し、そのドメインでの LOCAL の資格をユーザーに割り当てます。

ユーザーがパスワードを変更できない

原因としてもっとも多いのが、古いパスワードの入力を間違えた (または忘れた) ということです。

ほかには以下のような原因が考えられます。

• パスワードの最小値に、最大値よりも大きい値が設定されている (「パスワードの変更禁止期間の設定」を参照)。

• パスワードがロックされている、あるいはパスワードの有効期限が過ぎている (「「Login Incorrect」というメッセージが表示された」、「パスワードがロック状態、期限切れ、または無効である」を参照)。