ドメインのマスターサーバーにログインします。
スーパーユーザーとして、または自分自身のユーザー名でログインします。どちらでログインするかは、どちらの NIS+ 主体がドメインの cred テーブルに資格を追加するための適切なアクセス権を所有しているのかに依存します。
新しいクライアントワークステーション用の DES 資格を作成します。
-p と -P の引数を付けた nisaddcred コマンドを実行します。
nisaddcred -p secure-RPC-netname principal-name des [domain] |
secure-RPC-netname は、接頭辞 unix に、クライアントのホスト名、@ 記号、およびクライアントのドメイン名を付けて構成しますが、最後にドットは付けません。principal-name は、クライアントのホスト名とドメイン名によって構成され、最後にドットを付けます。このクライアントの所属するドメインが、コマンドを入力したサーバーとは異なる場合、2 番目の引数の後にクライアントのドメイン名を追加します。
この例では、doc.com. ドメイン内の client1 という名前のクライアントワークステーションに対する DES 資格を追加します。
rootmaster% nisaddcred -p unix.client1@doc.com -P client1.doc.com. des Adding key pair for unix.client1@doc.com (client1.doc.com.). Enter client1.doc.com.'s root login passwd: Retype password: |
nisaddcred コマンドの詳細は『Solaris ネーミングの管理』の資格に関する章を参照してください。
マスターサーバーで使用される Diffie-Hellman キー長を確認します。
例
rootmaster% nisauthconf dh640-0 des |
クライアントにスーパーユーザーとしてログインします。
これでクライアントワークステーションに資格ができたため、ユーザーはマスターサーバーからログアウトし、クライアント自体から作業を開始できます。この作業はローカルでもリモートでも可能です。
クライアントに新しいドメイン名を設定します。
クライアントのドメイン名を設定する (変更する) 方法については、「ワークステーションのドメイン名を変更する」を参照し、次の 手順 6 に戻ります。
クライアントの nsswitch.conf ファイルをチェックします。
クライアントが NIS+ バージョンの nsswitch.conf ファイルを使用していることを確認します。これによって、クライアント情報の 1 次ソースが NIS+ テーブルということが確認できます。NIS+ スイッチファイルの詳細は、「NIS+ 用デフォルトスイッチファイル」をご覧ください。
nsswitch.conf ファイルに何らかの変更を加えた場合 (または、新規にファイルにコピーした場合) 、必ず次の表のように入力して nscd を停止してから再起動する必要があります。
client1# cp /etc/nsswitch.nisplus /etc/nsswitch.conf client1# sh /etc/init.d/nscd stop client1# sh /etc/init.d/nscd start |
(第 1 章「ネームサービススイッチの設定」では、この時点でキーサーバーを停止して、再起動するよう説明していますが、同じ操作を 手順 11 で行うため、この場合は停止および再起動の必要はありません。)
手順 3 の情報を使用して、Diffie-Hellman キー長を設定します。
例 :
client# nisauthconf dh640-0 des |
NIS+ のファイルを削除し、プロセスを終了します。
作業しているワークステーションが、すでに NIS+ のサーバーまたはクライアントとして使用されていて、まだ実行中の場合、/var/nis ディレクトリに存在するファイルすべてを削除し、キャッシュマネージャを停止します。
client1# ls /var/nis NIS_COLD_START NIS_SHARED_CACHE client1# rm -rf /var/nis/* client1# ps -ef | grep nis_cachemgr root 295 260 10 15:26:58 pts/0 0:00 grep nis_cachemgr root 286 1 57 15:21:55 ? 0:01 /usr/sbin/nis_cachemgr client1# kill -9 286 |
/var/nis 内に残されたファイル、またはキャッシュマネージャによって保存されたディレクトリオブジェクトは、この手順によって完全に消去されます。したがって、この構成プロセスで生成された新しい情報と重複することはありません。/var/nis 内に管理スクリプトが格納されている場合、ルートドメインの設定が終了するまでは、これらを一時的に他の場所に格納しておくこともできます。
クライアントの初期設定は、ホスト名、コールドスタートファイル、またはブロードキャストのいずれかを使用して行うことができます。3 つの方法のうち、いずれかを選択して実行します。クライアントの初期設定が終了したら、手順 11 に進みます。
keyserv デーモンを終了してから再起動します。
この手順では、非公開鍵をキーサーバー上に格納します。
keyserv デーモンを終了します。
この手順によって、キーサーバーが保持していたクライアントに関するスイッチ情報も更新されます。
キーサーバーを再起動します。
次の例では、手順 11 の内容を示しています。
client1# ps -e | grep keyserv root 145 1 67 16:34:44 ? keyserv client1# kill 145 client1# rm -f /etc/.rootkey client1# keyserv |
keylogin -r を実行します。
この手順では、クライアントの非公開鍵をキーサーバーに格納します。また、クライアント上のスーパーユーザーが NIS+ を使用するために keylogin を行わなくてもすむように、/etc/.rootkey にコピーを保存します。-r オプションを付けて keylogin を実行します。パスワードの入力を求められたら、クライアントのスーパーユーザーパスワードを入力します。このパスワードは、クライアントの DES 資格を作成するために与えられたパスワードと同じでなければなりません。
client1# keylogin -r Password: Wrote secret key into /etc/.rootkey |
クライアントを再起動します。