NIS+ クライアントを初期設定する方法には、以下の 3 つの種類があります。
ブロードキャストを使用する方法 (「ブロードキャストにより初期設定する」を参照)
ホスト名を使用する方法 (「ホスト名により NIS+ クライアントを初期設定する」を参照)
コールドスタートファイルを使用する方法 (「コールドスタートファイルを使用してクライアントを初期設定する」を参照)
この方法では、クライアントの存在するサブネット上に IP ブロードキャストを送信して NIS+ クライアントを「初期化」します。
初期化の方法としてはこれがもっとも簡単ですが、もっとも安全性の低い方法でもあります。ブロードキャストに応答した NIS+ サーバーはクライアントが自分自身のコールドスタートファイルに格納する必要がある情報 (サーバーの公開鍵など) をすべて送信します。おそらくブローキャストに応答するのは NIS+ サーバーだけですが、クライアントからは、ブロードキャストに応答したマシンが確かに信用できるサーバーなのかどうか確認できません。 そのため、この方法は小規模で、セキュリティが確保されたサイトでだけ使用することをお勧めします。
この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。
クライアントと同じサブネット上に、少なくとも 1 台の NIS+ サーバーが存在しなければなりません。クライアントは、マスターサーバーで使用するのと同じ Diffie-Hellman キー長を使用する必要があります。nisauthconf(1M) を参照してください。
クライアントのスーパーユーザーのパスワードが必要です。
作業 |
目的 |
参照先 |
|
---|---|---|---|
NIS+ クライアントを初期設定する |
nisclient コマンドを使用して NIS+ クライアントを初期設定する |
クライアントを初期設定します。
この手順では、クライアントを初期設定し、その /var/nis ディレクトリ内に NIS_COLD_START ファイルを作成します。nisinit コマンドに -c と -B のオプションを付けて実行します。
client1# nisinit -c -B This machine is in the doc.com. NIS+ domain. Setting up NIS+ client ... All done. |
同じサブネット上の NIS+ サーバーがブロードキャストに応答し、その位置情報をクライアントのコールドスタートファイルに追加します。
クライアントをホスト名によって初期化する場合、信頼できるサーバーの IP アドレスを明確に指摘します。そしてこのサーバー名、位置情報、公開鍵がクライアントのコールドスタートファイルに格納されます。
この方法は、クライアントがサーバーの IP アドレスを指定するので、自分で自分を識別してくるサーバーに応答するブロードキャストよりも安全です。しかし、クライアントと信頼できるサーバーの間にルーターが介在している場合、正しい IP アドレスへのメッセージを横取りし、不正なサーバーに送ることもあり得ます。
この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。
NIS+ サービスはクライアントのドメインで実行されていなければなりません。
クライアントは、/etc/hosts ファイル内に信頼できるサーバーのエントリを持っていなければなりません。
クライアントは、マスターサーバーで使用するのと同じ Diffie-Hellman キー長を使用する必要があります。nisauthconf(1M) を参照してください。
信頼できるサーバー名と IP アドレスが必要です。
作業 |
目的 |
参照先 |
|
---|---|---|---|
ホスト名によりクライアントを初期設定する |
nisinit コマンドを使って、NIS+ クライアントをホスト名により初期設定する |
クライアントの /etc/hosts ファイルまたは /etc/inet/ipnodes ファイルを確認します。
クライアントが、信頼できるサーバーのエントリを持っていることを確認します。
クライアントを初期設定します。
この手順では、クライアントを初期設定し、その /var/nis ディレクトリ内に NIS_COLD_START ファイルを作成します。nisinit コマンドに -c と -H のオプションを付けて実行します。次の例では、信頼できるサーバーとして rootmaster を使用します。
Client1# nisinit -c -H rootmaster This machine is in the doc.com. NIS+ domain. Setting up NIS+ client ... All done. |
nisinit ユーティリティは、クライアントの /etc/hosts ファイルまたは /etc/inet/ipnodes ファイル内でサーバーのアドレスを探します。したがって、サーバーにドメイン名を付加しないでください。ドメイン名を付加した場合、このユーティリティはサーバーのアドレスを見つけることができません。
ここでは、NIS+ クライアントを初期設定するために、別の NIS+ クライアント (できれば同じドメインから) の COLD_START を使用します。NIS+ クライアントを設定する方法としてはこれがもっとも安全です。これにより、クライアントは、信頼できるサーバーから確実に NIS+ 情報を得ることができます。これはホスト名やブロードキャストによる初期化では保証されません。
この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。
COLD_START ファイルに指定されたサーバーは、すでに構成されており、NIS+ を実行していなければなりません。
クライアントは、マスターサーバーで使用するのと同じ Diffie-Hellman キー長を使用する必要があります。nisauthconf(1M) を参照してください。
コピーする COLD_START ファイルの名前と位置が必要です。
作業 |
目的 |
参照先 |
|
---|---|---|---|
コールドスタートファイル経由でクライアントを初期設定する |
nisinit コマンドを使って、NIS+ クライアントをコールドスタートファイル経由で初期設定する |
ほかのクライアントの COLD_START ファイルをコピーします。
ほかのクライアントの COLD_START ファイルを、新しいクライアントのディレクトリにコピーします。これを行うには、クライアント上のスーパーユーザーとしてではなく、自分のユーザー名でログインしている間に行う方が簡単です。クライアントを初期設定する前に、必ずスーパーユーザーになってください。
ただし、NIS_COLD_START ファイルを /var/nis にコピーしないでください。初期設定中にこのファイルは上書きされます。次の例では、client1 のコールドスタートファイルを、初期設定されていない client2 の /tmp ディレクトリにコピーします。
client2# exit client2% rcp client1:/var/nis/NIS_COLD_START /tmp client2% su |
COLD_START ファイルからクライアントを初期設定します。
次に示すように、nisinit コマンドに -c と -C のオプションを付けて実行します。
client2# nisinit -c -C /tmp/NIS_COLD_START This machine is in the doc.com. NIS+ domain. Setting up NIS+ client ... All done. |