NIS+ 名前空間を設定および構成するときは、NIS+ スクリプトを使用することをお勧めします。NIS+ コマンドより簡単に NIS+ 名前空間を設定できます。第 6 章「NIS+ クライアントの構成」、第 7 章「NIS+ サーバーの構成」、および 第 8 章「非ルートドメインの構成」を参照してください。
(スクリプトの詳細は、nisserver(1M)、nispopulate(1M)、nisclient(1M) の各マニュアルページを参照してください。用語や略語の定義については、用語集を参照してください。)
このチュートリアルで説明するサンプルの小さな NIS+ 名前空間を土台にして実際の NIS+ 名前空間を作ることはしないでください。名前空間についてひととおり理解できたら、サンプルの名前空間は削除してください。サンプルの名前空間に実際の名前空間を追加しないでください。あらためて、初めから NIS+ 階層の計画を注意深く立ててから、実際の名前空間を作成してください。
一般に推奨される設定手順を表 4–1 に要約します。左端の列は、ルートドメインの構成やクライアントの作成などの主な設定作業です。中央の列は、作業の説明です。3 番目の列は、各手順に必要なスクリプトまたは NIS+ コマンドです。
表 4–1 NIS+ の推奨構成手順の概要
作業 |
説明 |
スクリプトまたは NIS+ コマンド |
---|---|---|
NIS+ 名前空間の計画を立てる |
NIS+ 名前空間の計画を立てる。計画の要件と手順の詳細は、NIS+ 名前空間の設計 - 管理モデルの目的を明らかにする を参照。(試験的なネットワークで NIS+ チュートリアルを使用している場合、この手順は不要) |
|
既存の名前空間を設定する |
スクリプトを正常に実行するためには、既存の名前空間を適切に設定する必要がある。必要な準備については、 NIS+ 名前空間の設計 - 管理モデルの目的を明らかにする を参照。(試験的なネットワークで NIS+ チュートリアルを使用している場合、この手順は不要) |
|
Diffie-Hellman キー長を設定する |
DES 認証を使用する場合には、デフォルトの 192 ビットよりも長い Diffie-Hellman キーの使用を考慮する。キーを長くする場合、その長さはドメイン内のすべてのマシンで同一である必要がある。各初期設定スクリプトの実行する前に、目的のキー長を指定する |
nisauthconf |
ルートドメインの構成 |
ルートドメインを作成する。ルートマスターサーバーの構成と初期設定を行う。ルートドメイン管理グループを作成する |
nisserver |
テーブルの生成 |
テキストファイルまたは NIS マップからルートドメインの NIS+ テーブルを生成 (populate) する。ルートドメインクライアントの資格 (credential) を作成する。管理者の資格を作成する |
nispopulate nisgrpadm nisping |
ルートドメインクライアントの構成 |
クライアントマシンを構成する (そのうちの何台かは続いてサーバーになる)。ユーザーを NIS+ クライアントとして初期設定する |
nisclient |
サーバーを使用可能にする |
ルートドメインの一部のクライアントをサーバーとして使用可能にする。サーバーの一部は後でルート複製サーバーとなり、そのほかは下位レベルのドメインをサポートする |
rpc.nisd |
ルート複製サーバーの構成 |
構成したばかりのサーバーのうち、1 台または複数をルートドメインの複製として指定する |
rpc.nisd nisserver |
非ルートドメインの構成 |
新しいドメインを作成する。以前の手順で使用可能にしたサーバーを、そのマスターとして指定する。その管理グループと管理資格を作成する |
rpc.nisd nisserver |
テーブルの生成 |
新しいドメインのクライアントの資格を作成する。テキストファイルまたは NIS マップから、新しいドメインの NIS+ テーブルを生成する |
nispopulate |
非ルートドメインのクライアントを構成する |
新しいドメインのクライアントを構成する (一部のクライアントは、後に下位レベルのドメインのサーバーとなる場合がある)。ユーザーを NIS+ クライアントとして初期設定を行う |
nisclient |
NIS+ スクリプトを使用することによって、上の作業で示される個々の手順の大部分を省略できます。