別のマシンからルート鍵を変更する手順
別のマシンからルートマスターの鍵を変更する場合、それに必要な NIS+ 資格とそれを行う承認を得ていなくてはなりません。
表 13–3 別のマシンによるルートマスターの鍵の変更 - コマンドのまとめ|
作業 |
コマンド |
|---|---|
|
新規の DES 資格を作成 |
othermachine% nisaddcred -p principal -P nisprincipal des |
|
ディレクトリオブジェクトを更新 |
othermachine% nisupdkeysdirs |
|
/etc/.rootkey を更新 |
othermachine% keylogin -r |
|
クライアントとして再度初期化 |
othermachine% nisinit -cH |
引数の意味はそれぞれ以下のとおりです。
-
principal はルートマシンの Secure RPC ネット名。たとえば、以下のようになります。unix.rootmaster@doc.com (末尾のドットなし)
-
nis-principal はルートマシンの NIS+ 主体名。たとえば、rootmaster.doc.com. (末尾のドットあり)
-
dirs は更新するディレクトリオブジェクト (rootmaster で保管されたディレクトリオブジェクト)
nisupdkeys を実行する場合、関連したディレクトリオブジェクトのすべてを同時に更新するように注意します。すなわち、すべてを 1 つのコマンドで行います。分割して更新すると、認証エラーになります。
注 –
サーバーの鍵を変更するときは、常にドメイン内の全クライアントの鍵情報も更新する必要があります。その方法は 「クライアントの鍵情報を更新する」で説明します。
- © 2010, Oracle Corporation and/or its affiliates