DHCP サーバーマシンに、NIS+ ドメイン内の org_dir オブジェクトに対する作成アクセス権がない
|
次のコマンドを入力する
nisls -ld org_dir
アクセス権は、r---rmcdrmcdr--- の形式で一覧表示される。この場合に、権利は、未認証、所有者、グループ、その他に個別に適用される。このオブジェクトの所有者は、次に一覧表示される
|
nischmod コマンドを使用して、org_dir の権利を変更する
たとえば、グループに対する作成アクセス権を追加するには、nischmod g+c org_dir と入力する
|
|
通常は、org_dir ディレクトリオブジェクトによって、所有者とグループの両方に、読み取り、変更、作成、削除といったすべての権利が与えられ、一方、その他と未認証には読み取りアクセスだけが与えられる
|
詳細は nischmod(1) のマニュアルページを参照
|
|
DHCP サーバー名は、org_dir オブジェクトの所有者として、またはグループの主体として一覧表示される。このグループには作成アクセス権が必要。次のコマンドを使用してこのグループを一覧表示する
nisls -ldg org_dir
| |
DHCP サーバーに、org_dir オブジェクトの下に表を作成するアクセス権がない
通常は、サーバーマシンの主体名が org_dir オブジェクトの所有グループのメンバーでないか、所有グループが存在しないことを意味する
|
次のコマンドを入力して所有グループ名を検索する
niscat -o org_dir
Group
「admin.myco.com」に似た行を検索する
次のコマンドを使用して、グループの主体名を一覧表示する
nisgrpadm -l groupname
|
nisgrpadm コマンドを使用してサーバーマシン名を追加する
たとえば、サーバー名 pacific をグループ admin.myco.com に追加するには、次のように入力する
nisgrpadm -a admin.myco.com pacific.myco.com
|
|
たとえば、nisgrpadm -l admin.myco.com となる
このサーバーマシン名は、グループの明示的なメンバーであるか、またはグループの暗黙のメンバーである必要がある
|
詳細は、nisgrpadm(1) のマニュアルページを参照
|
DHCP サーバーが、NIS+ cred テーブルに有効なデータ暗号化規格 (DES) の資格を持っていない
|
これが問題である場合には、エラーメッセージは、ユーザーが NIS+ ネームサービスに DES 資格を持っていないことを示す
|
nisaddcred コマンドを使用して、DHCP サーバーマシンのセキュリティ資格を追加する
次の例では、ドメイン Faxco.COM にあるシステム mercury についての DES 資格を追加する方法を示す
|
| |
nisaddcred -p unix.mercury@Faxco.COM ¥ -P mercury.Faxco.COM. DES Faxco.COM.
|
| |
このコマンドは、暗号化された秘密鍵の生成に必要なスーパーユーザーのパスワードを要求する
詳細は、nisaddcred(1M) のマニュアルページを参照
|