サーバーの鍵を変更するときは、常に全クライアントの鍵情報も更新する必要があります。NIS+ のサーバーは NIS+ のクライアントでもあります。そのため、あるサーバーの鍵を更新した場合は、それが NIS+ のサーバーであるか通常のクライアントであるかにかかわらず、ドメイン内にあるほかのすべてのマシンの鍵情報を更新する必要があります。
クライアントの鍵情報を更新するには、以下の 3 通りの方法があります。
最も簡単に個々のクライアントの鍵情報を更新するには、クライアント側で nisclient スクリプトを実行します。『Solaris ネーミングの設定と構成』を参照してください。
別の方法で個々のクライアントの鍵情報を更新するには、クライアント側で nisinit コマンドを実行します。「クライアントを初期設定する」を参照してください。
ドメイン内にある全てのマシンのクライアントの鍵情報を一括で更新するには、ドメインのディレクトリオブジェクトの生存期間の値を短くします。「クライアントの鍵情報を一括で更新する」を参照してください。.
サーバーの鍵を変更したあとで、ドメイン内にあるすべてのマシンのクライアントの鍵情報を、一括更新できます。
nischttl コマンドを使用して、ドメインのディレクトリオブジェクトの生存期間 (TTL) を、すぐに満了するような小さな値にしてください。
たとえば、sales.doc.com. ドメイン内のサーバーの鍵を変更した場合、ディレクトリの TTL 値を 1 分にするには、以下のように入力します。
client% nischttl 60 sales.doc.com.
ディレクトリの TTL 値が満了すると、キャッシュマネージャはエントリを終了し、クライアントのために新しく更新された情報を入手します。
ディレクトリオブジェクトの TTL 値が満了したあとで、ディレクトリオブジェクトの TTL 値をデフォルト値に戻します。
たとえば、sales.doc.com. ドメインのディレクトリオブジェクトの TTL 値を 12 時間に戻すには、以下のように入力します。
client% nischttl 12h sales.doc.com.
TTL 値の使用に関する詳細は、「nischttl コマンド」を参照してください。