この節では、NIS+ 名前空間のどこに資格関連情報が格納されるのかを説明します。
公開鍵などの資格に関連する情報は、名前空間内のあちこちに格納されています。NIS+ は、情報を格納しているオブジェクトの生存期間に応じてこの情報を定期的に更新しますが、場合によっては、更新の間に同期が失われ、正常に動作しなくなることがあります。資格関連の情報を格納するすべてのオブジェクト、テーブル、ファイル、および再設定方法を、表 7-2 に示します。
表 7-2 資格に関連する情報が格納されている場所
項目 |
格納している情報 |
リセットまたは変更の方法 |
---|---|---|
cred テーブル |
NIS+ 主体の秘密非公開鍵と公開鍵。これらの鍵のマスターコピーとなっている |
nisaddcred を使用して、新しい資格を作成する。既存の資格を更新する。chkey も使用可 |
ディレクトリ オブジェクト |
サポートする各サーバーの公開鍵のコピー |
ディレクトリオブジェクトに対して /usr/lib/nis/nisupdkeys コマンドを実行する |
キーサーバー |
現在ログインしている NIS+ 主体の秘密鍵 |
クライアントユーザーの場合は keylogin を、クライアントワークステーションの場合は keylogin -r を実行する |
NIS+ デーモン |
ディレクトリオブジェクトのコピー。これはサーバーの公開鍵のコピーを持つ |
rpc.nisd デーモンとキャッシュマネージャを終了し、/var/nis から NIS_SHARED_DIRCACHE を削除する。その後両方を再起動する |
ディレクトリキャッシュ |
ディレクトリオブジェクトのコピー。これはサーバーの公開鍵のコピーを持つ |
NIS+ キャッシュマネージャのプロセスを終了し、nis_cachemgr -i コマンドで再起動する。-i オプションは、コールドスタートファイルからディレクトリキャッシュを再設定し、キャッシュマネージャを再起動する |
コールドスタートファイル |
ディレクトリオブジェクトのコピー。これは、サーバーの公開鍵のコピーを持つ |
ルートマスターでは、NIS+ デーモンのプロセスを終了してから再起動する。デーモンは、既存の NIS_COLD_START ファイルに新しい情報を再ロードする。クライアントでは、まず/var/nis から NIS_COLD_START と NIS_SHARED_DIRCACHE ファイル削除し、次にキャッシュマネージャのプロセスを終了する。その後、nisinit -c でクライアントを再び初期設定する。クライアントの信頼できるサーバーは、クライアントワークステーションの NIS_COLD_START ファイルに新しい情報を再ロードする |
passwd テーブル |
ユーザーのパスワード |
passwd -r nisplus コマンドを使用する。このコマンドは、NIS+ passwd テーブル内のパスワードを変更し、cred テーブル内のパスワードを更新する |
passwd ファイル |
ユーザーのパスワード、またはワークステーションのスーパーユーザーパスワード |
passwd -r nisplus コマンドを使用する。スーパーユーザーとしてログインしていても、自分のユーザー名でログインしていてもよい |
passwdマップ (NIS) |
ユーザーのパスワード |
passwd -r nisplus コマンドを使用する |