ホスト名により NIS+ クライアントを初期設定する
クライアントをホスト名によって初期化する場合、信頼できるサーバーの IP アドレスを明確に指摘します。そしてこのサーバー名、位置情報、公開鍵がクライアントのコールドスタートファイルに格納されます。
この方法は、クライアントがサーバーの IP アドレスを指定するので、自分で自分を識別してくるサーバーに応答するブロードキャストよりも安全です。しかし、クライアントと信頼できるサーバーの間にルーターが介在している場合、正しい IP アドレスへのメッセージを横取りし、不正なサーバーに送ることもあり得ます。
ホスト名によりクライアントを初期設定する場合のセキュリティについて
この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。
ホスト名によりクライアントを初期設定するための前提条件
-
NIS+ サービスはクライアントのドメインで実行されていなければなりません。
-
クライアントは、/etc/hosts ファイル内に信頼できるサーバーのエントリを持っていなければなりません。
-
クライアントは、マスターサーバーで使用するのと同じ Diffie-Hellman キー長を使用する必要があります。nisauthconf(1M) を参照してください。
必要な情報
信頼できるサーバー名と IP アドレスが必要です。
ホスト名により NIS+ クライアントを初期設定する — 作業マップ
表 6–4 ホスト名により NIS+ Client を初期設定する|
作業 |
目的 |
参照先 |
|
|---|---|---|---|
|
ホスト名によりクライアントを初期設定する |
nisinit コマンドを使って、NIS+ クライアントをホスト名により初期設定する | ||
ホスト名によりクライアントを初期設定する方法
-
クライアントの /etc/hosts ファイルまたは /etc/inet/ipnodes ファイルを確認します。
クライアントが、信頼できるサーバーのエントリを持っていることを確認します。
-
クライアントを初期設定します。
この手順では、クライアントを初期設定し、その /var/nis ディレクトリ内に NIS_COLD_START ファイルを作成します。nisinit コマンドに -c と -H のオプションを付けて実行します。次の例では、信頼できるサーバーとして rootmaster を使用します。
Client1# nisinit -c -H rootmaster This machine is in the doc.com. NIS+ domain. Setting up NIS+ client ... All done.
nisinit ユーティリティは、クライアントの /etc/hosts ファイルまたは /etc/inet/ipnodes ファイル内でサーバーのアドレスを探します。したがって、サーバーにドメイン名を付加しないでください。ドメイン名を付加した場合、このユーティリティはサーバーのアドレスを見つけることができません。
- © 2010, Oracle Corporation and/or its affiliates