LDoms が有効か無効かに関係なく、NIS が有効になっているシステムでの server-secure.driver の使用

バグ ID 6533696: ネットワーク情報サービス (NIS) または NIS+ ネームサービスを使用するように構成されているシステムでは、Solaris Security Toolkit ソフトウェアに server-secure.driver が指定されていると、NIS または NIS+ が外部サーバーに接続できなくなります。NIS または NIS+ サーバーまたはマップマスターの名前を返す ypwhich(1) コマンドが、次のようなメッセージを表示して失敗した場合、この問題が発生していることが考えられます。

Domain atlas some.atlas.name.com not bound on nis-server-1.c

Logical Domains Manager とともに使用する場合の Solaris Security Toolkit の推奨ドライバは ldm_control-secure.driver です。NIS および NIS+ はこの推奨ドライバで動作します。

ネームサービスとして NIS を使用している場合、Solaris Security Toolkit プロファイル server-secure.driver は使用できません。これは、Solaris OS バグ ID 6557663 によって、ipnat.conf を使用すると IP フィルタでパニックが発生する可能性があるためです。ただし、規定の Solaris Security Toolkit ドライバである ldm_control-secure.driver は、NIS と互換性があります。

システムをリセットして回復する

1. ssh コマンドを使用して、システムコントローラにログインします。

2. システムの電源を切ります。

   -> stop /SYS

3. システムの電源を入れます。

   -> start /SYS

4. システムコンソールにログインします。

   -> start /SP/console

5. システムを起動します。

   ok boot -s

6. ファイル /etc/shadow を編集します。

   shadow ファイルの root エントリを次のように変更します。

   root::6445::::::

7. システムにログインして、次のいずれかの処理を実行します。

   • ファイル /etc/ipf/ipnat.conf を追加します。

   • 次のように、Solaris Security Toolkit を元に戻して、ほかのドライバを指定します。

   # /opt/SUNWjass/bin/jass-execute -ui # /opt/SUNWjass/bin/jass-execute -a ldm_control-secure.driver