資格を選択する
NIS+ には、LOCAL と DES という 2 つの種類の資格があります。
注 -
このマニュアルでは、「DES 資格」という用語は、拡張 640 ビット Diffie-Hellman 鍵と、オリジナルの 192 ビット Diffie-Hellman (デフォルト) 鍵の長さについて使用します。 cred テーブルでは、拡張鍵は DES キーワードではなく、DH640-0 のような着信先を使用します。長い鍵の使用については、nisauthconf(1M) を参照してください。
どの NIS+ 主体も、これらの資格のうち少なくとも 1 つを必要とします。名前空間がセキュリティレベル 2 (デフォルト) で管理されているときは、すべての NIS+ 主体 (クライアント) は、そのホームドメインに、DES 資格がなければなりません。また、すべてのユーザー (ワークステーションではなく) は、そのホームドメインと、ログインアクセスが必要な他のすべてのドメインに、LOCAL 資格がなければなりません。
名前空間の資格の必要を調べるには、次のことを検討してください。
-
主体の種類
-
資格の種類
NIS+ の主体になれるのは、ユーザーか、クライアントワークステーション上のスーパーユーザーです。図 3-1 を参照してください。
図 3-1 NIS+ の主体
作成する必要がある資格を決めたら、その資格の対象となる主体の種類を確認してください。たとえば、NIS+ クライアントを nisclient によって設定した場合は、ワークステーションとユーザーの両方に資格を作成することになります。ユーザーの資格を作成しないと、そのユーザーには、未認証クラスに許可されたアクセス権しか与えられません。意図してそのように名前空間を設定している場合は、この設定は十分正しく機能します。しかし、未認証クラスにアクセス権を何も与えていないと、ユーザーはその名前空間を使用することができません。
- © 2010, Oracle Corporation and/or its affiliates