資格を選択する
NIS+ には、LOCAL と DES という 2 つの種類の資格があります。どの NIS+ 主体も、これらの資格のうち少なくとも 1 つを必要とします。名前空間がセキュリティレベル 2 (デフォルト) で管理されているときは、すべての NIS+ 主体 (クライアント) は、そのホームドメインに、DES 資格がなければなりません。また、すべてのユーザ (ワークステーションではなく) は、そのホームドメインと、ログインアクセスが必要な他のすべてのドメインに、LOCAL 資格がなければなりません。
名前空間の資格の必要を調べるには、次のことを検討してください。
-
主体の種類
-
資格の種類
NIS+ の主体になれるのは、ユーザか、クライアントワークステーション上のスーパーユーザです。
図 3-1 NIS+ の主体
作成する必要がある資格を決めたら、その資格の対象となる主体の種類を確認してください。たとえば、NIS+ クライアントを nisclient によって設定した場合は、ワークステーションとユーザの両方に資格を作成することになります。ユーザの資格を作成しないと、そのユーザには、未認証クラスに許可されたアクセス権しか与えられません。意図してそのように名前空間を設定している場合は、この設定は十分正しく機能します。しかし、未認証クラスにアクセス権を何も与えていないと、ユーザはその名前空間を使用することができません。
- © 2010, Oracle Corporation and/or its affiliates