Documentation Home
> Solaris ネーミングの管理
Solaris ネーミングの管理
Book Information
はじめに
パート I Solaris ネーミングの紹介
第 1 章 ネームサービスについて
ネームサービスとは
Solaris のネームサービス
DNS とは
/etc ファイル
NIS とは
NIS+ とは
FNS とは
第 2 章 ネームサービススイッチ
ネームサービススイッチについて
nsswitch.conf ファイルのフォーマット
検索規準
スイッチ状態メッセージ
スイッチの動作に関するオプション
デフォルト検索基準
構文が正しくない場合の処理
auto_home と auto_master
Timezone とスイッチファイル
nsswitch.conf ファイル中のコメント
スイッチファイルのキーサーバーと publickey エントリ
nsswitch.conf テンプレートファイル
デフォルトスイッチテンプレートファイル
デフォルト nsswitch.conf ファイル
DNS とインターネットでのアクセス
NIS+ クライアントでの DNS 転送
NIS クライアントでの DNS 転送
IPv6 とインターネットでのアクセス
+/- 構文との互換性を確保する
スイッチファイルとパスワード情報
FNS とネームサービススイッチ
FNS とスイッチファイルに一貫性を持たせる
名前空間の更新
パート II NIS+ の紹介と概要
第 3 章 NIS+ の紹介
NIS+ について
NIS+ のメリット
NIS+ と NIS の違い
NIS+ のセキュリティ
NIS+ とネームサービススイッチ
Solaris 1.x と NIS 互換モード
NIS+ の管理コマンド
NIS+ の API
第 4 章 NIS+ の名前空間
NIS+ ファイルとディレクトリ
NIS+ 名前空間の構造
ディレクトリ
ドメイン
サーバー
サーバーが変更を伝達する方法
NIS+ 主体 (クライアント)
主体
クライアント
コールドスタートファイルとディレクトリキャッシュ
NIS+ サーバーはクライアントでもある
命名規則
NIS+ ドメイン名
ディレクトリオブジェクト名
テーブルおよびグループ名
テーブルエントリ名
ホスト名
NIS+ 主体の名前
使用できる記号
NIS+ の名前展開
環境変数 NIS_PATH
第 5 章 NIS+ のテーブルと情報
NIS+ テーブルの構造
列とエントリ
検索パス
テーブルの設定方法
テーブルの更新方法
第 6 章 セキュリティの概要
Solaris のセキュリティ - 概要
NIS+ のセキュリティ - 概要
NIS+ の主体について
NIS+ のセキュリティレベルについて
セキュリティレベルとパスワードコマンド
NIS+ の認証と資格 - 紹介
ユーザーおよびマシンの資格
DES と LOCAL 資格
DES 資格 (credential)
LOCAL 資格
ユーザー種類と資格種類
NIS+ の承認とアクセス - 紹介
承認クラス
所有者クラス
グループクラス
その他クラス
未認証クラス
承認クラスと NIS+ オブジェクトの階層
NIS+ のアクセス権について
NIS+ 管理者
NIS+ のパスワード、資格、およびコマンド
パート III NIS+ の管理
第 7 章 NIS+ 資格の管理
NIS+ 資格について
資格の機能
資格と資格情報
認証
主体の認証方法
資格準備フェーズ
ログインフェーズ - 詳細
要求フェーズ - 詳細説明
DES 資格の詳細
DES 資格の Secure RPC ネット名
DES 資格確認フィールド
DES 資格の作成方法
Secure RPC パスワードとログインパスワードの問題
キャッシュに保存された非公開鍵の問題
資格関連情報の格納場所
cred テーブルの詳細
資格情報の作成
nisaddcred コマンド
関連コマンド
nisaddcred コマンドを使って資格情報を作成する方法
LOCAL 資格情報
DES 資格情報
Secure RPC ネット名と NIS+ 主体名
管理者のために資格情報を作成する方法
NIS+ 主体の資格情報を作成する方法
ユーザー主体 - 例
ダミーパスワードと chkey の使い方 - 例
別のドメインでの作成 - 例
ワークステーションでの例
NIS+ 資格情報の管理
自分の資格情報を更新する方法
資格情報を削除する方法
第 8 章 NIS+ 鍵の管理
NIS+ 鍵について
キーログイン
NIS+ 主体の鍵の変更
鍵の変更
ルートからルート鍵を変更する
別のマシンからルート鍵を変更する手順
複製からルート複製の鍵を変更する手順
ルート以外のサーバーの鍵の変更手順
公開鍵の更新
nisupdkeys コマンド
公開鍵の引数の更新と例
IP アドレスの更新
クライアントの鍵情報を更新する
クライアントの鍵情報を一括で更新する
第 9 章 拡張セキュリティ資格の管理
Diffie-Hellman 拡張鍵
新しい公開鍵ベースのセキュリティメカニズムへの移行
NIS+ セキュリティメカニズムの構成
新しいセキュリティメカニズム資格の作成
新しいセキュリティメカニズム資格 - 例
NIS+ ディレクトリオブジェクトへの新しい鍵の追加
NIS+ ディレクトリオブジェクトへの新しい公開鍵の追加 - 例
新しいセキュリティメカニズム資格を受け入れるようにする NIS+ サーバーの構成
新しいセキュリティメカニズム資格を受け入れるようにする NIS+ サーバーの構成 - 例
新しいセキュリティメカニズム資格を使用するようにするワークステーションの構成
新しいセキュリティメカニズム資格を使用するようにするワークステーションの構成 - 例
ディレクトリオブジェクトの手動によるリフレッシュ - 例
新しい資格を保護するパスワードの変更
新しい資格を保護するパスワードの変更 - 例
新しいセキュリティメカニズム資格だけを受け入れるようにするサーバーの構成
新しいセキュリティメカニズム資格だけを受け入れるようにするサーバーの構成 - 例
cred テーブルからの古い資格の削除
cred テーブルからの古い資格の削除 - 例
第 10 章 NIS+ のアクセス権の管理
NIS+ アクセス権
承認およびアクセス権について
承認クラス - 復習
アクセス権 - 復習
アクセス権の連鎖
アクセス権の割り当てと変更方法
異なるデフォルト権限の指定
既存オブジェクトへのアクセス権を変更する
テーブル、列、およびエントリのセキュリティ
テーブル、列、エントリの例
異なるレベルの権限
読み取り権
作成権
変更権
削除権
アクセス権の格納場所
NIS+ オブジェクトのアクセス権の読み取り
デフォルトのアクセス権
テーブルに対するアクセス権をサーバーが割り当てる方法
コマンドによるアクセス権の指定
アクセス権の構文
クラス、演算子、および権限の構文
所有者とグループの構文
オブジェクトとテーブルエントリの構文
NIS+ デフォルトの表示 - nisdefaults コマンド
デフォルトセキュリティ値の設定
NIS_DEFAULTS の値を表示する
デフォルトを変更する
NIS_DEFAULTS の値を再設定する
デフォルトを無効にする
オブジェクトとエントリのアクセス権を変更する
nischmod コマンドを使用して権限を追加する
nischmod を使用して権限を削除する
列アクセス権を指定する
テーブル作成時の列権限設定
既存のテーブル列に権限を追加する
テーブル列から権限を削除する
オブジェクトとエントリの所有権の変更
nischown コマンドを使用してオブジェクトの所有者を変更する
nischown コマンドを使用してテーブルエントリの所有者を変更する
オブジェクトまたはエントリグループの変更
nischgrp コマンドを使用してオブジェクトのグループを変更する
nischgrp コマンドを使用してテーブルエントリのグループを変更する
第 11 章 パスワードの管理
パスワードの使用
ログイン
Login incorrect メッセージ
password expired メッセージ
will expire メッセージ
Permission denied メッセージ
パスワードの変更
パスワード変更の失敗
パスワードの選択
パスワードの必要条件
悪いパスワードの例
良いパスワードの例
パスワードの管理
nsswitch.conf ファイルの必要条件
nispasswd コマンド
yppasswd コマンド
passwd コマンド
passwd コマンドと nsswitch.conf ファイル
passwd -r オプション
passwd コマンドと NIS+ 環境
passwd コマンドと資格
passwd コマンドとアクセス権
passwd コマンドと鍵
passwd コマンドと他のドメイン
nistbladm コマンド
nistbladm と シャドウ列のフィールド
nistbladm と日数
関連コマンド
パスワード情報の表示
パスワードの変更
自分のパスワードの変更
他人のパスワードの変更
root のパスワードの変更
パスワードのロック
パスワードロックの解除
パスワードの使用期間に関する設定
パスワードの強制的な変更
パスワードの有効期間の設定
パスワードの変更禁止期間の設定
警告期間の設定
パスワードの使用期間に関する設定の解除
パスワード使用権の有効期限
「有効期間」と「有効期限」の違い
有効期限の設定
パスワード使用権の有効期限の解除
ログインの間隔の最大値の指定
パスワードの使用規則の設定 (およびそのデフォルト)
/etc/defaults/passwd ファイル
有効期限 (週単位)
変更禁止期間 (週単位)
警告期間 (週単位)
最低文字数
パスワード変更時の制限
試行回数の制限
所要時間の制限
第 12 章 NIS+ グループの管理
Solaris グループ
NIS+ グループ
関連するコマンド
NIS+ グループメンバーのタイプ
メンバーのタイプ
メンバー以外の主体のタイプ
グループの構文
NIS+ グループについて niscat を使用する
グループのオブジェクト属性を表示する方法
nisgrpadm コマンド
NIS+ グループを作成する
NIS+ グループを削除する
NIS+ グループにメンバーを追加する
NIS+ グループのメンバーを表示する
NIS+ グループからメンバーを削除する
NIS+ グループのメンバーかどうかを調べる
第 13 章 NIS+ ディレクトリの管理
NIS+ ディレクトリ
ディレクトリについて niscat コマンドを使用する
ディレクトリのオブジェクト属性を表示する
nisls コマンドでディレクトリを表示する
ディレクトリの内容を表示する (簡潔形式)
ディレクトリの内容を表示する (詳細形式)
nismkdir コマンド
ディレクトリを作成する
複製サーバーを既存のディレクトリに追加する
nisrmdir コマンド
ディレクトリを削除する
複製サーバーをディレクトリから切り離す
nisrm コマンド
ディレクトリ以外のオブジェクトを削除する
rpc.nisd コマンド
NIS 互換の NIS+ デーモンを起動する
DNS 転送 NIS 互換デーモンを起動する
NIS+ デーモンを停止する
nisinit コマンド
クライアントを初期設定する
ルートマスターサーバーを初期設定する
nis_cachemgr コマンド
キャッシュマネージャの起動と停止
nisshowcache コマンド
NIS+ キャッシュの内容を表示する
ping とチェックポイントを実行する
nisping コマンド
最新更新時間を表示する
ping を強制的に実行する
ディレクトリにチェックポイントを実行する
nislog コマンド
トランザクションログの内容を表示する
nischttl コマンド
オブジェクトの生存期間を変更する
テーブルエントリの生存期間を変更する
第 14 章 NIS+ テーブルの管理
NIS+ テーブル
nistbladm コマンド
nistbladm 構文
nistbladm と列の値
nistbladm、検索可能列、キー、列の値
nistbladm とインデックス名
nistbladm とグループ
テーブルを作成する
テーブルの列を指定する
自動マウントテーブルを追加作成する
テーブルを削除する
エントリをテーブルに追加する
-a オプションを指定してエントリを追加する
-A オプションを指定してエントリを追加する
エントリを修正する
-e オプションを指定してエントリを編集する
-E オプションを指定してエントリを編集する
テーブルからエントリを削除する
1 つのエントリを削除する
複数のエントリを削除する
niscat コマンド
構文
テーブルの内容を表示する
テーブルまたはエントリのオブジェクト属性を表示する方法
nismatch と nisgrep コマンド
正規表現について
構文
最初の列を検索する
特定の列を検索する
複数の列を検索する
nisln コマンド
構文
リンクを作成する
nissetup コマンド
ディレクトリを NIS+ ドメインに展開する
ディレクトリを NIS 互換ドメインに展開する方法
nisaddent コマンド
構文
ファイルから情報をロードする
NIS マップからデータをロードする
NIS+ テーブルの内容をファイルにダンプする
第 15 章 サーバー使用のカスタマイズ
NIS+ サーバーと NIS+ クライアント
デフォルトでのクライアントの検索動作
優先サーバーを指定する
広域ネットワーク (WAN) 上での NIS+
サーバー使用の最適化 - 概要
nis_cachemgr が必要
グローバルテーブルまたはローカルファイル
優先順位の番号の指定
サーバーの優先順位のデフォルト
効率とサーバーの優先順位番号
優先サーバー限定と全サーバー
優先順位の表示
サーバー名とクライアント名
サーバーの優先順位
サーバーの優先順位が有効になるタイミング
nisprefadm コマンドの使用方法
現行のサーバー優先順位の表示
マシンに指定された優先順位の表示方法
1 台のマシンに設定されたグローバルな優先順位の表示方法
サブネットに設定されたグローバル優先順位の表示方法
優先順位格付け番号の指定方法
グローバルサーバー優先順位を指定する
サブネットにグローバル優先順位を設定する方法
個別のマシンにグローバル優先順位を設定する方法
遠隔ドメインにグローバル優先順位を設定する方法
ローカルサーバー優先順位を指定する
ローカルマシン上に優先順位を設定する方法
サーバーの優先順位を変更する
サーバーの優先順位番号を変更する方法
優先順位リスト内で 1 つのサーバーを別のサーバーに置換する方法
優先順位リストからサーバーを削除する方法
優先サーバーリスト全体を置換する方法
優先サーバー限定指定
優先サーバーだけを指定する方法
優先サーバー以外のサーバーを使用する方法
サーバーの優先順位の使用の終了
グローバルサーバー優先順位を削除する方法
ローカルサーバー優先順位を削除する方法
ローカルからグローバルサブネットの優先順位に置換する方法
ローカルからマシン固有のグローバル優先順位に置換する方法
マシンにサーバーの優先順位の使用を中止させる方法
サーバーの優先順位の有効化
優先順位の変更内容をただちに実現する方法
第 16 章 NIS+ のバックアップと復元
nisbackup を使用して名前空間をバックアップする
nisbackup の構文
nisbackup によるバックアップの対象
バックアップ転送先ディレクトリ
NIS+ のバックアップを日付順に保存する
特定の NIS ディレクトリをバックアップする
すべての NIS+ 名前空間をバックアップする
バックアップディレクトリの構造
バックアップファイル
nisrestore を使用して NIS+ 名前空間を復元する
nisrestore を実行するための前提条件
nisrestore の構文
nisrestore を使用する
バックアップと復元を使用して複製サーバーを設定する
サーバーマシンを置換する
マシンを置換する場合の必要条件
サーバーマシンの置換方法
第 17 章 NIS+ の削除
クライアントマシンから NIS+ を削除する
nisclient を使用してインストールした NIS+ を削除する
NIS+ コマンドでインストールした NIS+ を削除する
サーバーから NIS+ を削除する
NIS+ 名前空間を削除する
パート IV NIS の管理
第 18 章 ネットワーク情報サービス (NIS)
NIS の概要
NIS アーキテクチャ
NIS と NIS+
NIS と FNS
NIS マシンのタイプ
NIS サーバー
NIS クライアント
NIS の要素
NIS ドメイン
NIS デーモン
NIS ユーティリティ
NIS マップ
NIS マップの概要
デフォルトの NIS マップ
NIS マップの使用
NIS マップのニックネーム
NIS 関連コマンドについてのまとめ
NIS のバインド
サーバーリストモード
同報通信モード
NIS 旧バージョンとの相違点
NSKit が存在しない
ypupdated デーモン
/var/yp/securenets
マルチホームマシンのサポート
SunOS 4.x 互換モード
ネームサービススイッチの使用
第 19 章 NIS の管理
パスワードファイルと名前空間のセキュリティ
NIS ユーザーの管理
NIS ドメインに新しいユーザーを追加する
ユーザーパスワード
ネットグループ
NIS マップに関する作業
マップ情報の取得
マップのマスターサーバーの変更
構成ファイルの更新
Makefile の更新と使用
Makefile エントリの追加
Makefile エントリの削除
Makefile のマクロおよび変数の変更
既存のマップの更新
デフォルトのマップの更新
デフォルトでないマップの更新
デフォルトでないマップを makedbm で更新する
新しいマップの作成
テキストファイルからマップを作成する
ファイルをベースとしたマップにエントリを追加する
標準入力からマップを作成する
標準入力から作成されたマップを更新する
NISマップを反映させる
cron でマップ転送を行う
cron と ypxfr でシェルスクリプトを使用する
ypxfr を直接起動する
ypxfr のアクティビティを記録する
新しいスレーブサーバーを追加する
C2 セキュリティが装備されている NIS の使用
マシンの NIS ドメインの変更
NIS を DNS と一緒に使用する
混在 NIS ドメインにおける問題
NIS サービスをオフにする
NIS の問題解決とエラーメッセージ
パート V FNS の管理
第 20 章 FNS の手引き
フェデレーテッド・ネーミング・サービス (FNS)
XFN (X/Open Federated Naming)
FNS を使用する理由
複合名と複合コンテキスト
複合名
コンテキスト
属性
エンタープライズネームサービス
NIS+
NIS
SKI が実行されている場合に NIS クライアントが FNS でコンテキストを更新する
ファイルベース
グローバルネームサービス
FNS ネーミングポリシー
組識名
サイト名
ユーザー名
ホスト名
サービス名
ファイル名
開始前に必要な処置
デフォルト以外のネームサービスの指定
FNS 名前空間の作成
NIS+ についての考慮事項
NIS+ のドメインとサブドメイン
空間とパフォーマンスの考慮事項
NIS+ のセキュリティ要件
NIS についての考慮事項
ファイルについての考慮事項
FNS 名前空間の表示
コンテキストの内容の表示
複合名の割り当ての表示
複合名の属性の表示
FNS 情報の検索
名前空間の更新
FNS 管理特権
複合名へのリファレンスの割り当て
割り当ての削除
新しいコンテキストの作成
ファイルコンテキストの作成
プリンタコンテキストの作成
コンテキストの削除
属性の処理
グローバル名前空間のフェデレート
FNS コンテキストのコピーと変換
名前空間ブラウザのプログラムの例
コンテキストに割り当てられた名前のリスト表示
バインディングの作成
オブジェクト属性のリスト表示と処理
オブジェクト属性のリスト表示
オブジェクト属性の追加、削除、変更
コンテキスト内のオブジェクトの検索
第 21 章 FNS の概要
XFN と FNS
XFN モデル
XFN アーキテクチャモデル
原子名
リファレンス
コンテキスト
属性
合成名 (compound name)
複合名 (composite name)
FNS 名前空間
XFN リンク
初期コンテキスト
ユーザーへの表示
ファイルシステムの表示
アプリケーションの表示
API 使用モデル
フェデレーテッド・ネーミング・サービス
FNS とアプリケーションの開発
FNS と複合名
FNS ポリシーの原則
Solaris 環境での FNS
Solaris エンタープライズレベルのネームサービス
FNS と NIS+ のネーミング
FNS と NIS のネーミング
NIS クライアントが SKI の実行中 FNS によってコンテキストを更新する
FNS とファイルベースのネーミング
グローバルネームサービス
FNS と DNS
FNS と X.500
FNS とアプリケーション
FNS ファイルネーミング
FNS プリンタネーミング
FNS アプリケーションサポート
FNS の管理
問題解決とエラーメッセージ
第 22 章 FNS ポリシー
FNS および XFN のポリシーの概要
FNS ポリシーで指定されるもの
FNS ポリシーで指定されないもの
エンタープライズ名前空間のポリシー
デフォルトの FNS エンタープライズ名前空間
エンタープライズ名前空間の識別子
構成要素の区切り文字
デフォルトの FNS 名前空間
組織単位の名前空間
NIS+ 環境
NIS 環境
ファイルベースの環境
サイトの名前空間
ホストの名前空間
ユーザーの名前空間
ファイルの名前空間
サービスの名前空間
サービス名およびリファレンスの登録
プリンタの名前空間
後続スラッシュの意味
FNS 予約名
複合名の例
組織に関連する名前を作成する
ユーザーに関連する名前を作成する
ホストに関連する名前を作成する
サイトに関連する名前を作成する
サービスおよびファイルに関連する名前を作成する
エンタープライズ名前空間の構造
エンタープライズのルート
3 つのドットを使用してエンタープライズのルートを識別する
org// を使用してエンタープライズのルートを識別する
エンタープライズのルートの従属するコンテキスト
エンタープライズのルートと組織的なサブ単位
エンタープライズのルートとサイト
エンタープライズのルートとユーザー
エンタープライズのルートとホスト
エンタープライズのルートとサービス
エンタープライズのルートとファイル
エンタープライズのルートとプリンタ
エンタープライズ内のネーミングに対する初期コンテキストのバインド
ユーザーに関連するバインド
myself
myorgunit
myens
ホストに関連するバインド
thishost
thisorgunit
thisens
短縮形のバインド
user
host
org
site
FNS およびエンタープライズのレベルのネーミング
FNS ポリシーと NIS+ との関連
NIS+ ドメインと FNS 組織単位
組織名の後のドット
NIS+ ホストと FNS ホスト
NIS+ ユーザーと FNS ユーザー
NIS+ セキュリティと FNS
FNS ポリシーと NIS の関連
FNS ポリシーとファイルベースのネーミングの関連
FNS ポリシーの対象となるクライアントアプリケーション
アプリケーションの例 - カレンダサービス
FNS ファイルシステム名前空間
NFS ファイルサーバー
オートマウンタ
FNS プリンタの名前空間
グローバル名前空間のポリシー
グローバルネーミングに対する初期コンテキストのバインディング
DNS のフェデレーティング
X.500/LDAP のフェデレーティング
第 23 章 FNS とエンタープライズのネームサービス
FNS とエンタープライズレベルのネームサービス
エンタープライズレベルのネームサービスを選択する
FNS とネームサービスとの整合性
FNS と Solstice AdminSuite
ネーミングの不一致をチェックする
ネームサービスを選択する
デフォルトのネームサービス
NIS+ と NIS が共存する場合
FNS と NIS+ の詳細情報
NIS またはファイルベースのネーミングから NIS+ への移行
FNS コンテキストを NIS+ オブジェクトにマップする
NIS+ コマンドを使用して FNS 構造を表示する
アクセス制御をチェックする
FNS と NIS の詳細情報
NIS と FNS のマップと Makefile
大型 FNS コンテキスト
プリンタの下位互換
NIS から NIS+ への変更
FNS とファイルベースのネーミングの詳細情報
FNS ファイル
ファイルベースのネーミングから NIS または NIS+ への変更
プリンタの下位互換
第 24 章 エンタープライズレベルのコンテキスト
FNS コンテキストを個別に作成する
組織コンテキストを作成する
NIS+ の場合の組織コンテキストの例
すべてのホストのコンテキスト
1 台のホストのコンテキスト
ホストの別名
すべてのユーザーのコンテキスト
1 人のユーザーのコンテキスト
サービスのコンテキスト
プリンタコンテキスト
汎用コンテキスト
Site コンテキスト
ファイルのコンテキスト
名前空間識別子のコンテキスト
エンタープライズレベルのコンテキストを管理する
バインドに関する情報を表示する
コンテキストの内容を表示する
複合名をリファレンスにバインドする
既存の名前を新しい名前にバインドする
コマンド行にリファレンスを作成する
複合名を削除する
コンテキストにバインドされた名前を変更する
コンテキストを削除する
第 25 章 ファイルコンテキストの管理
ファイルコンテキストの管理
fncreate_fs を使ってファイルコンテキストを作成する
入力ファイルを使って、ファイルコンテキストを作成する
コマンド行の入力によりファイルコンテキストを作成する
詳細入力フォーマット
多重マウントの位置
変数の置き換え
下位互換入力フォーマット
第 26 章 FNS およびグローバルネーミングシステム
FNS およびグローバルネーミングシステム
ルートリファレンスを取得する
NIS+ ルートリファレンス
NIS ルートリファレンス
DNS でフェデレートする
X.500/LDAP でフェデレートする
X.500 ルートリファレンスを指定する
X.500 クライアント API を指定する
第 27 章 FNS 属性の管理
属性の概要
属性を検索する
属性に対応するオブジェクトを検索する
属性検索をカスタマイズする
属性を更新する
属性を追加する
属性を削除する
属性の内容を表示する
属性を変更する
その他のオプション
パート VI DNS の管理
第 28 章 DNS の紹介
DNS の基礎
名前のアドレス解決
DNS 管理ドメイン
in.named と DNS ネームサーバー
DNS クライアントとリゾルバ
DNS 名前空間について
DNS 名前空間の階層
ローカルドメイン内の DNS 階層
DNS 階層とインターネット
インターネットへの参加
ドメイン名
完全指定ドメイン名
ゾーン
逆マッピング
in-addr.arpa ドメイン
DNS サーバー
マスターサーバー
主マスターサーバー
副マスターサーバー
キャッシュサーバーとキャッシュオンリーサーバー
ルートドメインネームサーバー
インターネットルートドメインサーバー
非インターネットルートドメインサーバー
DNS のメールデリバリへの影響について
DNS の構成ファイルとデータファイル
DNS データファイル名
named.conf ファイル
named.conf ステートメント
BIND 4.9.x から BIND 8.1.x への移行
named.ca ファイル
hosts ファイル
hosts.rev ファイル
named.local ファイル
$INCLUDE ファイル
データファイルのリソースレコード書式
標準リソースレコード書式
name フィールド
ttl フィールド
class フィールド
record-type フィールド
record-specific-data フィールド
特殊なリソースレコード文字
制御エントリ
$INCLUDE
$ORIGIN()
リソースレコードのタイプ
SOA - 権限の開始
name
class
SOA
origin
person-in-charge
serial
refresh
retry
expire
ttl
NS - ネームサーバー
A アドレス
HINFO - ホスト情報
WKS - 既知サービス
CNAME - 正規名
PTR - ポインタレコード
MX - メール交換
Solaris DNS BIND の実装
第 29 章 DNS の管理
ドメイン名の終わりにつけるドット
DNS データファイルの変更
SOA のシリアル番号の変更
in.named に DNS データを強制的に再読み込みさせる
マシンの追加と削除
マシンの追加
マシンの削除
DNS サーバーの追加
DNS サブドメインの作成
サブドメインの設計
サブドメインの設定
DNS エラーメッセージと問題解決
パート VII 付録
付録 A 問題と解決方法
NIS+ の問題解決
NIS+ のデバッグオプション
NIS+ の管理上の問題
無効なオブジェクトの問題
nisinit のエラー
チェックポイントのエラーが続く
ユーザーをグループに追加することができない
ログが大きくなりすぎた
ディスク容量の不足
トランザクションログファイルを切り捨てることができない
ドメイン名の混同
org_dir や groups_dir を削除できない
複製の失敗からの NIS+ ディレクトリの削除または分離
NIS+ データベースの問題
rpc.nisd の複数の親プロセス
rpc.nisd の失敗
NIS+ と NIS の互換性の問題
ユーザーがパスワードを変更したあと、ログインできない
nsswitch.conf ファイルが正しく実行されない
NIS+ オブジェクトが見つからない問題
構文やスペリングの誤り
正しくないパス名
ドメインレベルが正しく指定されていない
オブジェクトが存在しない
複製サーバーの同期遅延
ファイルが見つからないか壊れている
旧バージョンの /var/nis について
名前の中の空白
オートマウンタを使用できない問題
テーブルエントリ間でのリンクが機能しない
NIS+ の所有権とアクセス権の問題
アクセス権がない
資格がない
サーバーがセキュリティレベル 0 で動作している
ユーザーのログインがマシン名と同じ
正しくない資格
NIS+ のセキュリティの問題
セキュリティ問題の症状
「Login Incorrect」というメッセージが表示された
パスワードがロック状態、期限切れ、または無効である
資格に関する情報が古くなっている
資格情報の保存と更新
古くなったキャッシュに保存された鍵の更新
無効になった資格
Keyserv のエラー
マシンが以前は NIS+ のクライアントだった
cred テーブルにエントリがない
ドメイン名が変更されている
マシンを新しいドメインに変更する
/etc/passwd ファイルの中にある NIS+ のパスワードとログインパスワード
Secure RPC パスワードとログインパスワードが異なる
/etc/.rootkey ファイルがすでに存在している
root のパスワードを変更したための問題
NIS+ の性能の低下とシステムのハングアップの問題
性能の低下の症状
チェックポイントの実行
変数 NIS_PATH
テーブルパス
複製サーバーが多すぎる
再帰的なグループ
起動時の NIS+ データベースのログが大きい
マスターの rpc.nisd デーモンが終了している
nis_cachemgr がない
NIS+ のインストール後、サーバーの起動が非常に遅い
niscat が エラーメッセージ「Server busy. Try Again」を返す
ホスト名を変更した後で、NIS+ の照会がハングする
NIS+ のシステムリソースの問題
リソースの問題
メモリーの不足
ディスク容量の不足
プロセス数の不足
NIS+ のユーザーの問題
ユーザーの問題
ユーザーがログインできない
ユーザーが新しいパスワードを使ったときにログインできない
ユーザーがリモートドメインにログインできない
ユーザーがパスワードを変更できない
NIS+ に関するその他の問題
NIS+ の動作
複製サーバーの更新のエラー
NIS の問題と対策
症状
1 つのクライアントに影響する NIS の問題
ypbind がクライアントで実行されていない
ドメイン名がないか不正確である
クライアントがサーバーにバインドされない
サーバーを使用できない
ypwhich の表示に一貫性がない
サーバーのバインディングが不可能な場合
ypbind のクラッシュ
NIS の問題が多くのクライアントに影響している
ネットワークまたはサーバーが過負荷
サーバーの誤動作
NIS デーモンを実行していない
サーバーに別のバージョンの NIS マップが存在する
ypxfr 出力のログ
crontab ファイルと ypxfr シェルスクリプトをチェックする
ypservers マップをチェックする
対策
ypserv のクラッシュ
DNS の問題と対策
クライアントはマシンを見つけられるが、サーバーはできない
変更に効果がないか不安定になる
DNS クライアントが短縮名を検索できない
リバースドメインデータが正確に副サーバーに転送されない
サーバーが失敗してゾーンが問題を期限切れにした
rlogin、rsh、ftp の問題
その他の DNS 構文エラー
FNS の問題と対策
初期コンテキストが取得できない
初期コンテキストが空になっている
「no permission」というメッセージが表示される (FNS)
fnlist で下位組織のリストが表示されない
ホストコンテキストまたはユーザーコンテキストが作成できない
作成したコンテキストを削除できない
fnunbind を実行すると「name in use」というメッセージが表示される
fnbind/fncreate -s を実行すると「name in use」というメッセージが表示される
実体のない名前を指定して fndestroy / fnunbind を実行しても「Operation Failed」が返らない
付録 B エラーメッセージ
エラーメッセージについて
エラーメッセージの内容
状況によって異なる意味
エラーメッセージのアルファベット順ソート規則
エラーメッセージ内の番号
FNS エラーメッセージ
NIS+、FNS に共通するエラーメッセージ
付録 C NIS+ テーブルの情報
NIS+ テーブル
NIS+ テーブルと他のネームサービス
NIS+ テーブル入力ファイルフォーマット
auto_home テーブル
auto_master テーブル
bootparams テーブル
client_info テーブル
cred テーブル
ethers テーブル
group テーブル
hosts テーブル
mail_aliases テーブル
netgroup テーブル
netmasks テーブル
networks テーブル
passwd テーブル
protocols テーブル
rpc テーブル
services テーブル
timezone テーブル
付録 D FNS リファレンスの書式と構文
XFN リファレンス用 DNS 文書レコードの書式
XFN リファレンス用 X.500 属性の構文
オブジェクトクラス
用語集
索引
数字・記号
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
W
X
Y
Z
あ
い
え
お
か
き
く
け
こ
さ
し
す
せ
そ
た
ち
つ
て
と
な
に
ね
は
ひ
ふ
へ
ほ
ま
み
め
ゆ
よ
り
る
れ
ろ
わ
© 2010, Oracle Corporation and/or its affiliates