ルートマスターから (root として) ルートマスターサーバーの鍵を変更するには、表 13–2 の手順を実行します。
表 13–2 ルートマスター鍵の変更:コマンドの説明
作業 |
コマンド |
---|---|
新規 DES 資格を作成 |
rootmaster# nisaddcred des |
rpc.nisd のプロセス ID を発見 |
rootmaster# ps -e | grep rpc.nisd |
NIS+ デーモンを終了 |
rootmaster# kill pid |
セキュリティなしで NIS+ デーモンを再起動 |
rootmaster# rpc.nisd -S0 |
keylogout を実行 (以前の keylogin はタイムアウト) |
rootmaster# keylogout -f |
マスターがディレクトリに保管していた鍵を更新 |
rootmaster# nisupdkeys dirs |
rpc.nisd のプロセス ID を発見 |
rootmaster# ps -e | grep rpc.nisd |
NIS+ デーモンを終了 |
rootmaster# kill pid |
デフォルトセキュリティで NIS+ デーモンを再起動 |
rootmaster# rpc.nisd |
keylogin を実行 |
rootmaster# keylogin |
引数の意味は、それぞれ以下のとおりです。
pid は ps -e | grep rpc.nisd コマンドで通知されるプロセス ID 番号
dirs は更新するディレクトリオブジェクト (rootmaster によって保管されたディレクトリオブジェクト)
表 13–2 に示すプロセスの最初の手順では、nisaddcred がルートマスターの cred テーブルを更新し、/etc/.rootkey を更新し、ルートマスターのキーログインを実行します。この時点では、マスターに保管されたディレクトリオブジェクトが更新されておらず、その資格情報とルートマスターとは同期がとれていません。表 13–2 に示すその後の手順は、すべてのオブジェクトを更新するのに必要です。
サーバーの鍵を変更するときは常に、ドメイン内の全クライアントの鍵情報も更新する必要があります。方法については、クライアントの鍵情報の更新で説明します。