第 1 段階 - NIS+ 名前空間を設定する
ドメインを NIS 互換モードで管理している場合でも、完全な DES 認証を備えた名前空間を設定してください。『Solaris ネーミングの設定と構成』に記載された NIS+ スクリプトを使用して、名前空間を設定します。基本的な手順の詳細については、『Solaris ネーミングの管理』を参照してください。そして、次の手順にしたがってください。
-
ルートドメインを設定します。
NIS 互換モードでルートドメインを管理する場合は、nisserver を使用します(セットアップスクリプトを使用しない場合は、rpc.nisd および nissetup に -y フラグを付けて使用してください)。
-
NIS マップまたはテキストファイルから、 nispopulate を使用して、情報を転送することができます。もちろん、 nistbladm や nisaddent を使用して、一度に複数の エントリを作成することもできます。
-
ルートドメインのクライアントを設定します
ルートドメインに 2、3 のクライアントを設定して、その操作を正しくテストできるようにします。完全な DES 認証を使用してください。これらのクライアントコンピュータの中には、後でルートの複製サーバーに変換されたり、ルートドメインをサポートする管理者のワークステーションとして機能するものがあります。NIS+ サーバーは、個人用のワークステーションにはなりません。
-
新しい NIS+ ルートドメインにサイト固有のカスタム NIS+ テーブルが必要な場合は、 nisaddent を使用してそれらのテーブルを作成し、 nistbladm を使用して、それらのテーブルに NIS データを転送します。
-
管理者には、LOCAL 資格と DES 資格がなければなりません ( nisaddcred を使用します)。管理者のワークステーションは、ルートドメインのクライアントでなければならず、管理者のルート識別情報は、DES 資格を持つ NIS+ クライアントでもなければなりません。
-
必要に応じて、sendmailvars テーブルを変更します。
新しいドメイン構造の結果、電子メール環境が変更された場合は、ルートドメインの sendmailvars テーブルを、新しいエントリを使って生成します。
-
まず、クライアントをサーバーに変換します (NIS 互換のために rpc.nisd に -Y オプションを使用し、DNS 転送が必要な場合は -B も使用します)。次に、nisserver -R. を使って、それらのサーバーをルートドメインに関連づけます。
NIS 互換の場合は、 rpc.nisd に -Y オプションを使用して実行します。そして、 /etc/init.d/rpc ファイルを編集して、EMULYP 行からコメント記号 (#) を削除します。DNS 転送の場合は、rpc.nisd に -B オプションを使用します。
-
一連のインストール固有のテストルーチンを作成して、NIS+ に切り替えた後に、クライアントの機能を確認します。これにより、移行処理の効率が向上して、問題が減ります。このドメインをおよそ 1 週間操作してから、他のユーザーを NIS+ に移行するようにしてください。
-
名前空間の残りを設定します。
これ以上クライアントを NIS+ に移行しないで、処理を進め、ルートドメインの下にある他のドメインをすべて設定します。これには、マスタサーバーと複製サーバーの設定も含まれます。新しい各ドメインを、ルートドメインの場合と同様に完全にテストして、構成とスクリプトが正しく機能することを確認します。
-
保守、バックアップ、復元などのすべての操作手順をテストします。名前空間内のすべてのドメイン間での情報共有処理をテストします。NIS+ 全体の操作環境を検査し終わるまでは、第 2 段階に進まないでください。
-
これは、すべてが正しく機能していれば必要ありません。ただし、不正なアクセスから保護したい情報がある場合は、NIS+ テーブルのデフォルトパーミッションを変更して、 NIS クライアントであっても、それらの情報にアクセスできないようにすることができます。また、NIS+ グループのメンバの関係と NIS+ の構成オブジェクトのパーミッションを再構成して、管理責任を割り当てることもできます。
- © 2010, Oracle Corporation and/or its affiliates