NIS+ クライアントを初期設定する
NIS+ クライアントを初期設定する方法には、以下の3つの種類があります。
-
ブロードキャストを使用する方法 (「ブロードキャストにより初期設定する」を参照)
-
ホスト名を使用する方法 (「ホスト名により NIS+ クライアントを初期設定する」を参照)
-
コールドスタートファイルを使用する方法 (「コールドスタートファイルを使用してクライアントを初期設定する」を参照)
ブロードキャストにより初期設定する
この方法では、クライアントの存在するサブネット上に IP ブロードキャストを送信して NIS+ クライアントを「初期化」します。
初期化の方法としてはこれが最も簡単ですが、最も安全性の低い方法でもあります。ブロードキャストに応答した NIS+ サーバーはクライアントが自分自身のコールドスタートファイルに格納する必要がある情報 (サーバーの公開鍵など) をすべて送信します。おそらくブローキャストに応答するのは NIS+ サーバーだけですが、クライアントからは、ブロードキャストに応答したワークステーションが確かに信用できるサーバーなのかどうか確認できません。そのため、この方法は小規模で、セキュリティが確保されたサイトでだけ使用することをお勧めします。
セキュリティ上の留意点
この作業は、クライアントのスーパーユーザーとして実行しなければなりません。
前提条件
クライアントと同じサブネット上に、少なくとも 1 台の NIS+ サーバーが存在しなければなりません。クライアントは、マスターサーバーで使用するのと同じ Diffie-Hellman キー長を使用する必要があります。nisauthconf(1M) を参照してください。
必要な情報
クライアントのスーパーユーザーのパスワードが必要です。
NIS+ クライアントを初期設定する - タスクマップ
表 6-3 NIS+ クライアントを初期設定する|
タスク |
説明 |
指示の参照先 | |||||
|---|---|---|---|---|---|---|---|
|
NIS+ クライアントを初期設定する |
nisclient コマンドを使って、NIS+ クライアントを初期設定する | ||||||
ブロードキャストにより NIS+ クライアントを初期設定する方法
クライアントを初期設定します。
この手順では、クライアントを初期設定し、その /var/nis ディレクトリに NIS_COLD_START ファイルを作成します。nisinit コマンドに -c と -B のオプションを付けて実行します。
client1# nisinit -c -B This machine is in the doc.com. NIS+ domain. Setting up NIS+ client ... All done. |
同じサブネット上の NIS+ サーバーがブロードキャストに応答し、その位置情報をクライアントのコールドスタートファイルに追加します。
ホスト名により NIS+ クライアントを初期設定する
クライアントをホスト名によって初期化する場合、信頼できるサーバーの IP アドレスを明確に指摘します。そしてこのサーバー名、位置情報、公開鍵がクライアントのコールドスタートファイルに格納されます。
この方法は、クライアントがサーバーの IP アドレスを指定するので、自分で自分を識別してくるサーバーに応答するブロードキャストよりも安全です。しかし、クライアントと信頼できるサーバーの間にルーターが介在している場合、正しい IP アドレスへのメッセージを横取りし、不正なサーバーに送ることもあり得ます。
セキュリティ上の留意点
この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。
前提条件
-
NIS+ サービスはクライアントのドメインで実行されていなければなりません。
-
クライアントは、/etc/hosts ファイル内に信頼できるサーバーのエントリを持っていなければなりません。
-
クライアントは、マスターサーバーで使用するのと同じ Diffie-Hellman キー長を使用する必要があります。nisauthconf(1M) を参照してください。
必要な情報
信頼できるサーバー名と IP アドレスが必要です。
NIS+ クライアントを初期設定する - タスクマップ
表 6-4 NIS+ クライアントを初期設定する|
タスク |
説明 |
指示の参照先 | |||||
|---|---|---|---|---|---|---|---|
|
ホスト名によりクライアントを初期設定する |
nisinit コマンドを使って、NIS+ クライアントをホスト名により初期設定する | ||||||
ホスト名によりクライアントを初期設定する方法
-
クライアントの /etc/hosts ファイルまたは /etc/inet/ipnodes ファイルを確認します。
クライアントが、信頼できるサーバーのエントリを持っていることを確認します。
-
クライアントを初期設定します。
この手順では、クライアントを初期設定し、その /var/nis ディレクトリ内に NIS_COLD_START ファイルを作成します。nisinit コマンドに -c と -H のオプションを付けて実行します。次の例では、信頼できるサーバーとして rootmaster を使用します。
Client1# nisinit -c -H rootmaster This machine is in the doc.com. NIS+ domain. Setting up NIS+ client ... All done.
nisinit ユーティリティは、クライアントの /etc/hosts ファイルまたは /etc/inet/ipnodes ファイル内でサーバーのアドレスを探します。したがって、サーバーにドメイン名を付加しないでください。ドメイン名を付加した場合、このユーティリティはサーバーのアドレスを見つけることができません。
コールドスタートファイルを使用してクライアントを初期設定する
ここでは、NIS+ クライアントを初期設定するために、別の NIS+ クライアント (できれば同じドメインから) の COLD_START を使用します。NIS+ クライアントを設定する方法としてはこれが最も安全です。これにより、クライアントは、信頼できるサーバーから確実に NIS+ 情報を得ることができます。これはホスト名やブロードキャストによる初期化では保証されません。
セキュリティ上の留意点
この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。
前提条件
COLD_START ファイルに指定されたサーバーは、すでに構成されており、NIS+ を実行していなければなりません。
クライアントは、マスターサーバーで使用するのと同じ Diffie-Hellman キー長を使用する必要があります。nisauthconf(1M) を参照してください。
必要な情報
コピーするCOLD_START ファイルの名前と位置が必要です。
NIS+ クライアントを初期設定する - タスクマップ
表 6-5 NIS+ クライアントを初期設定する|
タスク |
説明 |
指示の参照先 | |||||
|---|---|---|---|---|---|---|---|
|
コールドスタートファイル経由でクライアントを初期設定する |
nisinit コマンドを使って、NIS+ クライアントをコールドスタートファイル経由で初期設定する | ||||||
COLD_START 経由で NIS+ クライアントを初期設定する方法
-
他のクライアントの COLD_START ファイルをコピーします。
他のクライアントの COLD_START ファイルを、新しいクライアントのディレクトリにコピーします。これを行うには、クライアント上のスーパーユーザーとしてではなく、自分のユーザー名でログインしている間に行う方が簡単です。クライアントを初期設定する前に、必ずスーパーユーザーになってください。
ただし、NIS_COLD_START ファイルを /var/nis にコピーしないでください。初期設定中にこのファイルは上書きされます。次の例では、client1 の COLD_START ファイルを、初期設定されていない client2 の /tmp ディレクトリにコピーします。
client2# exit client2% rcp client1:/var/nis/NIS_COLD_START /tmp client2% su
-
COLD_START ファイルからクライアントを初期設定します。
次に示すように、nisinit コマンドに -c と -C のオプションを付けて実行します。
client2# nisinit -c -C /tmp/NIS_COLD_START This machine is in the doc.com. NIS+ domain. Setting up NIS+ client ... All done.
- © 2010, Oracle Corporation and/or its affiliates