NIS+ クライアントを初期設定する

NIS+ クライアントを初期設定する方法には、以下の３つの種類があります。

• ブロードキャストを使用する方法 (「ブロードキャストにより初期設定する」を参照)

• ホスト名を使用する方法 (「ホスト名により NIS+ クライアントを初期設定する」を参照)

• コールドスタートファイルを使用する方法 (「コールドスタートファイルにより初期設定する」を参照)

ブロードキャストにより初期設定する

この方法では、クライアントの存在するサブネット上に IP ブロードキャストを送信して NIS+ クライアントを「初期化」します。

初期化の方法としてはこれが最も簡単ですが、最も安全性の低い方法でもあります。ブロードキャストに応答した NIS+ サーバーはクライアントが自分自身のコールドスタートファイルに格納する必要がある情報 (サーバーの公開鍵など) をすべて送信します。おそらくブローキャストに応答するのは NIS+ サーバーだけですが、クライアントからは、ブロードキャストに応答したワークステーションが確かに信用できるサーバーなのかどうか確認できません。そのため、この方法は小規模で、セキュリティが確保されたサイトでだけ使用することをお勧めします。

セキュリティ上の留意点

この作業は、クライアントのスーパーユーザーとして実行しなければなりません。

前提条件

クライアントと同じサブネット上に、少なくとも 1 台の NIS+ サーバーが存在しなければなりません。

必要な情報

クライアントのスーパーユーザーのパスワードが必要です。

ブロードキャストにより NIS+ クライアントを初期設定する方法

クライアントを初期設定します。

この手順では、クライアントを初期設定し、その /var/nis ディレクトリに NIS_COLD_START ファイルを作成します。nisinit コマンドに -c と -B のオプションを付けて実行します。

client1# nisinit -c -B
This machine is in the doc.com. NIS+ domain.
Setting up NIS+ client ...
All done.

同じサブネット上の NIS+ サーバーがブロードキャストに応答し、その位置情報をクライアントのコールドスタートファイルに追加します。

ホスト名により NIS+ クライアントを初期設定する

クライアントをホスト名によって初期化する場合、信頼できるサーバーの IP アドレスを明確に指摘します。そしてこのサーバー名、ロケーション情報、公開鍵がクライアントのコールドスタートファイルに格納されます。

この方法は、クライアントがサーバーの IP アドレスを指定するので、自分で自分を識別してくるサーバーに応答するブロードキャストよりも安全です。しかし、クライアントと信頼できるサーバーの間にルーターが介在している場合、正しい IP アドレスへのメッセージを横取りし、不正なサーバーに送ることもあり得ます。

セキュリティ上の留意点

この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。

前提条件

• NIS+ サービスはクライアントのドメインで実行されていなければなりません。

• クライアントは、/etc/hosts ファイル内に信頼できるサーバーのエントリを持っていなければなりません。

必要な情報

信頼できるサーバー名と IP アドレスが必要です。

ホスト名により NIS+ クライアントを初期設定する方法

1. クライアントの /etc/hosts ファイルを確認します。

   クライアントが、信頼できるサーバーのエントリを持っていることを確認します。

2. クライアントを初期設定します。

   この手順では、クライアントを初期設定し、その /var/nis ディレクトリ内に NIS_COLD_START ファイルを作成します。nisinit コマンドに -c と -H のオプションを付けて実行します。次の例では、信頼できるサーバーとして rootmaster を使用します。

   Client1# nisinit -c -H rootmaster
   This machine is in the doc.com. NIS+ domain.
   Setting up NIS+ client ...
   All done.

   nisinit ユーティリティは、クライアントの /etc/hosts ファイル内でサーバーのアドレスを探します。したがって、サーバーにドメイン名を付加しないでください。ドメイン名を付加した場合、このユーティリティはサーバーのアドレスを見つけることができません。

コールドスタートファイルにより初期設定する

ここでは、NIS+ クライアントを初期設定するために、別の NIS+ クライアント (できれば同じドメインから) のCOLD_START ファイルを使用します。 NIS+ クライアントを設定する方法としてはこれが最も安全です。これにより、クライアントが、信頼できるサーバーから NIS+ 情報を得ることを確実にできます。これはホスト名やブロードキャストによる初期化では保証されません。

セキュリティ上の留意点

この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。

前提条件

COLD_START ファイルに指定されたサーバーは、すでに構成されており、NIS+ を実行していなければなりません。

必要な情報

コピーするCOLD_START ファイルの名前と位置が必要です。

コールドスタートにより NIS+ クライアントを初期設定する方法

1. 他のクライアントの COLD_START ファイルをコピーします。

   他のクライアントの COLD_START ファイルを、新しいクライアントのディレクトリにコピーします。これを行うには、クライアント上のスーパーユーザーとしてではなく、自分のユーザー名でログインしている間に行う方が簡単です。クライアントを初期設定する前に、必ずスーパーユーザーに切り替えてください。

   ただし、NIS_COLD_START ファイルを /var/nis にコピーしないでください。初期設定中にこのファイルが上書きされます。次の例では、client1 の COLD_START を、初期設定されていない client2 の /tmp ディレクトリにコピーします。

   client2# exit
   client2% rcp client1:/var/nis/NIS_COLD_START /tmp
   client2% su
   

2. COLD_START ファイルからクライアントを初期設定します。

   次に示すように、nisinit コマンドに -c と -C のオプションを付けて実行します。

   client2# nisinit -c  -C /tmp/NIS_COLD_START
   This machine is in the doc.com. NIS+ domain.
   Setting up NIS+ client ... All done.