Solaris ネーミングの管理

資格関連情報の格納場所

この節では、NIS+ 名前空間のどこに資格関連情報が格納されるのかを説明します。

公開鍵などの資格に関連する情報は、名前空間内のあちこちに格納されています。NIS+ は、情報を格納しているオブジェクトの生存期間に応じてこの情報を定期的に更新しますが、場合によっては、更新の間に同期が失われ、正常に動作しなくなることがあります。資格関連の情報を格納するすべてのオブジェクト、テーブル、ファイル、および再設定方法を、表 7-2 に示します。

表 7-2 資格に関連する情報が格納されている場所

項目 

格納している情報 

リセットまたは変更の方法 

cred テーブル

NIS+ 主体の秘密非公開鍵と公開鍵。これらの鍵のマスターコピーとなっている 

nisaddcred を使用して、新しい資格を作成する。既存の資格を更新する。chkey も使用可

ディレクトリオブジェクト 

サポートする各サーバーの公開鍵のコピー 

ディレクトリオブジェクトに対して /usr/lib/nis/nisupdkeys コマンドを実行する

キーサーバー 

現在ログインしている NIS+ 主体の秘密鍵 

クライアントユーザーの場合は keylogin を、クライアントワークステーションの場合は keylogin -r を実行する

NIS+ デーモン 

ディレクトリオブジェクトのコピー。これはサーバーの公開鍵のコピーを持つ 

rpc.nisd デーモンとキャッシュマネージャを終了し、/var/nis から NIS_SHARED_DIRCACHE を削除する。その後両方を再起動する

ディレクトリキャッシュ 

ディレクトリオブジェクトのコピー。これはサーバーの公開鍵のコピーを持つ 

NIS+ キャッシュマネージャのプロセスを終了し、nis_cachemgr -i コマンドで再起動する。-i オプションは、コールドスタートファイルからディレクトリキャッシュを再設定し、キャッシュマネージャを再起動する

コールドスタートファイル 

ディレクトリオブジェクトのコピー。これは、サーバーの公開鍵のコピーを持つ 

ルートマスターでは、NIS+ デーモンのプロセスを終了してから再起動する。デーモンは、既存の NIS_COLD_START ファイルに新しい情報を再ロードする。クライアントでは、まず/var/nis から NIS_COLD_STARTNIS_SHARED_DIRCACHE ファイル削除し、次にキャッシュマネージャのプロセスを終了する。その後、nisinit -c でクライアントを再び初期設定する。クライアントの信頼できるサーバーは、クライアントワークステーションの NIS_COLD_START ファイルに新しい情報を再ロードする

passwd テーブル

ユーザーのパスワード 

passwd -r nisplus コマンドを使用する。このコマンドは、NIS+ passwd テーブル内のパスワードを変更し、cred テーブル内のパスワードを更新する

passwd ファイル

ユーザーのパスワード、またはワークステーションのスーパーユーザーパスワード 

passwd -r nisplus コマンドを使用する。スーパーユーザーとしてログインしていても、自分のユーザー名でログインしていてもよい

passwd マップ (NIS)

ユーザーのパスワード 

passwd -r nisplus コマンドを使用する