別のマシンからルート鍵を変更する手順
別のマシンからルートマスターの鍵を変更する場合、それに必要な NIS+ 資格とそれを行う承認を得ていなくてはなりません。
表 13-3 別のマシンによるルートマスターの鍵の変更 - コマンドの説明|
作業 |
コマンド |
|---|---|
|
新規の DES 資格を作成 |
othermachine% nisaddcred -p principal -P nisprincipal des |
|
ディレクトリオブジェクトを更新 |
othermachine% nisupdkeys dirs |
|
/etc.rootkey を更新 |
othermachine% keylogin -r |
|
クライアントとして他のマシンを再度初期化 |
othermachine% nisinit -cH |
引数の意味はそれぞれ以下のとおりです。
-
principal はルートマシンの Secure RPC ネット名。たとえば 、 unix.rootmaster@doc.com (ドットなし)
-
nis-principal はルートマシンの NIS+ 主体名。たとえば、rootmaster.doc.com. (ドットで終わる)
-
dirs は更新するディレクトリオブジェクト (rootmaster で保管されたディレクトリオブジェクト)
nisupdkeys を実行する場合、関連したディレクトリオブジェクトのすべてを同時に更新するように注意します。すなわち、すべてを 1 つのコマンドで行います。分割して更新すると、認証エラーになります。
注 -
サーバーの鍵を変更するときは常に、ドメイン内の全クライアントの鍵情報も更新する必要があります。方法については、「クライアントの鍵情報の更新」で説明します。
- © 2010, Oracle Corporation and/or its affiliates