ルートドメインの構成に必要な手順を表 5–2 にまとめます。このまとめは、簡単な場合を想定しています。このまとめを参考として使用する前に、作業全体の説明を十分に理解しておいてください。また、ここでは、各コマンドに対するサーバーの応答を示していません。
表 5–2 ルートドメインを設定する - 操作のまとめ
作業 |
操作 |
---|---|
ルートマスターサーバーにスーパーユーザーとしてログインする |
rootmaster% su Password: |
ドメイン名をチェックする |
# domainname |
スイッチファイルをチェックする |
# more /etc/nsswitch.conf |
(省略可能) Diffie-Hellman キー長を設定する |
# nisauthconf dh640-0 des |
スイッチファイルを変更した場合は、nscd を再起動する |
# svcadm restart /system/name-service-cache |
/etc/.rootkey を削除し、keyserv を再起動する |
# svcadm disable /network/rpc/keyserv # rm -f /etc/.rootkey # svcadm enable /network/rpc/keyserv |
NIS+ サービスを停止する |
# svcadm disable /network/rpc/nisplus |
NIS+ データを削除し、プロセスを終了する |
# rm -rf /var/nis* |
管理グループを指定する |
# NIS_GROUP=admin.doc.com.; export NIS_GROUP |
ルートマスターサーバーを初期設定する |
# nisinit -r |
NIS 互換モードの場合のみ -S 0 および -Y オプションを使ってデーモンを起動する |
/lib/svc/method/nisplus ファイルを編集して -S 0 および -Y オプションを追加してから、次のようにサービスを再起動する # svcadm restart network/rpc/nisplus |
NIS+ の場合のみ -S 0 を使ってデーモンを起動する |
/lib/svc/method/nisplus ファイルを編集して -S 0 オプションを追加してから、次のようにサービスを有効にする # svcadm enable network/rpc/nisplus |
ルートオブジェクトが作成されているかどうか確認する |
# ls -l /var/nis/data # niscat -o doc.com. |
org_dir と、groups_dir テーブルを作成する |
# /usr/lib/nis/nissetup [-Y] |
ルートマスターサーバー用の DES 資格を作成する |
# nisaddcred des Enter login password: |
管理グループを作成する |
# nisgrpadm -c admin.doc.com. |
ルートディレクトリに完全なグループ権を割り当てる |
# nischmod g+rmcd doc.com. |
ルートマスターを管理グループに追加する |
# nisgrpadm -a admin.doc.com. rootmaster.doc.com. |
ルートディレクトリの鍵を更新する |
# /usr/lib/nis/nisupdkeys doc.com. |
org_dir の鍵を更新する |
# /usr/lib/nis/nisupdkeys org_dir.doc.com. |
groups_dir の鍵を更新する |
# /usr/lib/nis/nisupdkeys groups_dir.doc.com. |
NIS+ サービスを再起動する |
# svcadm restart network/rpc/nisplus |
自分の LOCAL 資格を追加する |
# nisaddcred -p 11177 -P topadmin.doc.com. local |
自分の DES 資格を追加する |
# nisaddcred -p unix.11177@doc.com -P topadmin.doc.com. des Enter login password: |
ほかのシステム管理者の資格を追加する |
# nisaddcred ... |
ほかのシステム管理者を管理グループに追加する |
# nisgrpadm -a admin.doc.com members |
スワップ空間を割り当てる |
# /usr/lib/nis/nisstat |