Solaris のシステム管理 (ネーミングとディレクトリサービス : NIS+ 編)

ルートドメイン構成の要覧

ルートドメインの構成に必要な手順を表 5–2 にまとめます。このまとめは、簡単な場合を想定しています。このまとめを参考として使用する前に、作業全体の説明を十分に理解しておいてください。また、ここでは、各コマンドに対するサーバーの応答を示していません。

表 5–2 ルートドメインを設定する - 操作のまとめ

作業 

操作 

ルートマスターサーバーにスーパーユーザーとしてログインする

rootmaster% su

Password:

ドメイン名をチェックする 

# domainname

スイッチファイルをチェックする 

# more /etc/nsswitch.conf

(省略可能) Diffie-Hellman キー長を設定する 

# nisauthconf dh640-0 des

スイッチファイルを変更した場合は、nscd を再起動する

# svcadm restart /system/name-service-cache

/etc/.rootkey を削除し、keyserv を再起動する

# svcadm disable /network/rpc/keyserv

# rm -f /etc/.rootkey

# svcadm enable /network/rpc/keyserv

NIS+ サービスを停止する 

# svcadm disable /network/rpc/nisplus

NIS+ データを削除し、プロセスを終了する 

# rm -rf /var/nis*

管理グループを指定する 

# NIS_GROUP=admin.doc.com.; export NIS_GROUP

ルートマスターサーバーを初期設定する 

# nisinit -r

NIS 互換モードの場合のみ 

-S 0 および -Y オプションを使ってデーモンを起動する

/lib/svc/method/nisplus ファイルを編集して -S 0 および -Y オプションを追加してから、次のようにサービスを再起動する

# svcadm restart network/rpc/nisplus

NIS+ の場合のみ 

-S 0 を使ってデーモンを起動する

/lib/svc/method/nisplus ファイルを編集して -S 0 オプションを追加してから、次のようにサービスを有効にする

# svcadm enable network/rpc/nisplus

ルートオブジェクトが作成されているかどうか確認する 

# ls -l /var/nis/data

# niscat -o doc.com.

org_dir と、groups_dir テーブルを作成する

# /usr/lib/nis/nissetup [-Y]

ルートマスターサーバー用の DES 資格を作成する 

# nisaddcred des

Enter login password:

管理グループを作成する

# nisgrpadm -c admin.doc.com.

ルートディレクトリに完全なグループ権を割り当てる 

# nischmod g+rmcd doc.com.

ルートマスターを管理グループに追加する 

# nisgrpadm -a admin.doc.com. rootmaster.doc.com.

ルートディレクトリの鍵を更新する 

# /usr/lib/nis/nisupdkeys doc.com.

org_dir の鍵を更新する

# /usr/lib/nis/nisupdkeys org_dir.doc.com.

groups_dir の鍵を更新する

# /usr/lib/nis/nisupdkeys groups_dir.doc.com.

NIS+ サービスを再起動する 

# svcadm restart network/rpc/nisplus

自分の LOCAL 資格を追加する 

# nisaddcred -p 11177 -P topadmin.doc.com. local

自分の DES 資格を追加する 

# nisaddcred -p unix.11177@doc.com -P topadmin.doc.com. des

Enter login password:

ほかのシステム管理者の資格を追加する 

# nisaddcred ...

ほかのシステム管理者を管理グループに追加する

# nisgrpadm -a admin.doc.com members

スワップ空間を割り当てる 

# /usr/lib/nis/nisstat