NIS+ とサービス管理機能
NIS+ サービスに関連したコマンド行管理タスクのほとんどは、サービス管理機能 (SMF) によって管理されます。SMF の概要については、『Solaris のシステム管理 (基本編)』の「サービスの管理 (概要)」を参照してください。詳細については、svcadm(1M) と svcs(1) の各マニュアルページも参照してください。
-
NIS+ サービスに対する有効化、無効化、再起動などの管理操作を実行するには、svcadm コマンドを使用します。サービスを起動または停止すると、依存するプロセスもすべて起動または停止します。
ヒント –-t オプションを使ってサービスを一時的に無効にすると、サービス構成の一部を保護できます。-t オプションを使ってサービスを無効にした場合は、再起動後にサービスの元の設定が復元されます。-t オプションを使わずにサービスを無効にした場合は、再起動後もサービスは引き続き無効になります。
-
SMF では、/var/nis/NIS_COLD_START ファイルが検出されると、NIS+ サービスを有効にしたときに nis_cachemgr が自動的に起動されます。
-
NIS+ の FMRI (Fault Managed Resource Identifier) は svc:/network/rpc/nisplus:<instance> です。
-
keyserv の FMRI は svc:/network/rpc/keyserv:<instance> です。
-
NIS+ の状態を問い合わせるには、svcs コマンドを使用します。
-
svcs コマンドと出力の例を次に示します。
# svcs \*nisplus\* STATE STIME FMRI disabled Sep_01 svc:/network/rpc/nisplus:default
-
svcs -l コマンドと出力の例を次に示します。
# svcs -l network/rpc/nisplus fmri svc:/network/rpc/nisplus:default enabled false state disabled next_state none restarter svc:/system/svc/restarter:default dependency require_all/none svc:/network/rpc/keyserv (online)
また、svccfg ユーティリティを使用すれば、サービスに関する詳細な情報を取得できます。svccfg(1M) のマニュアルページを参照してください。
-
-
デーモンが存在するかどうかを確認するには、ps コマンドを使用します。
# ps -e | grep rpc.nisd
注 –-f オプションは ps とともに使わないでください。このオプションはユーザー ID を名前に変換しようとするため、より多くのネームサービスの検索が失敗する可能性があります。
svcadm を rpc.nisd -x とともに使用する
一般に、/usr/sbin/rpc.nisd デーモンは svcadm コマンドを使って管理します。ただし、rpc.nisd が -x nisplusLDAPinitialUpdateOnly=yes を使って呼び出された場合、rpc.nisd は指定された操作を実行して、終了します。つまり、rpc.nisd はデーモンとして動作しません。SMF は -x nisplusLDAPinitialUpdateOnly=yes とともに使用しません。SMF は、それ以外で rpc.nisd デーモンを起動、停止、または再起動する場合にいつでも使用できます。
rpc.nisd を -x nisplusLDAPinitialUpdateOnly=yes で使用する例を次に示します。
# /usr/sbin/rpc.nisd -m mappingfile \ -x nisplusLDAPinitialUpdateAction=from_ldap \ -x nisplusLDAPinitialUpdateOnly=yes |
/lib/svc/method/nisplus ファイルの変更
SMF を使って rpc.nisd デーモンを呼び出すときに特定のオプションを指定する場合は、そのオプションを /lib/svc/method/nisplus ファイルに追加します。次に、よく使われるオプションをいくつか示します。
|
-S 0 |
サーバーのセキュリティレベルを 0 に設定します。現時点ではブートストラップに必要です。 cred テーブルがまだ存在しないので、NIS+ 主体は資格を持つことができません。このため、高いセキュリティレベルを使用すると、サーバーからロックアウトされます。 |
|
-B |
DNS 転送をサポートします。 |
|
-Y |
NIS 互換モードで NIS+ デーモンを起動します。 |
/lib/svc/method/nisplus ファイルの変更方法
-
スーパーユーザーになるか、同等の役割になります。
役割には、承認と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「役割に基づくアクセス制御の使用 (作業)」を参照してください。
-
NIS+ サービスを停止します。
# svcadm disable network/rpc/nisplus:default
-
/lib/svc/method/nisplus ファイルを開きます。
適切なテキストエディタを使用します。
-
ファイルを編集して必要なオプションを追加します。
例 —
変更前:
/usr/sbin/rpc.nisd $nisd_flags || exit $?
変更後:
/usr/sbin/rpc.nisd $nisd_flags -Y -B || exit $?
この例では、-Y および -B オプションが rpc.nisd に追加され、起動時に自動的に実装されます。
-
保存して終了します。
-
NIS+ サービスを開始します。
# svcadm enable network/rpc/nisplus:default
- © 2010, Oracle Corporation and/or its affiliates