コールドスタートファイルを使用してクライアントを初期設定する
ここでは、NIS+ クライアントを初期設定するために、別の NIS+ クライアント (できれば同じドメインから) のコールドスタートファイルを使用します。NIS+ クライアントを設定する方法としてはこれが最も安全です。これにより、クライアントは、信頼できるサーバーから確実に NIS+ 情報を得ることができます。これはホスト名やブロードキャストによる初期化では保証されません。
セキュリティについて
この作業は、クライアント上のスーパーユーザーとして実行しなければなりません。
前提条件
コールドスタートファイルに指定されたサーバーは、すでに構成されており、NIS+ を実行していなければなりません。
クライアントは、マスターサーバーで使用するのと同じ Diffie-Hellman キー長を使用する必要があります。nisauthconf(1M) を参照してください。
必要な情報
コピーするコールドスタートファイルの名前と位置が必要です。
NIS+ クライアントを初期設定する — 作業マップ
表 6–5 NIS+ クライアントを初期設定する|
作業 |
説明 |
参照先 |
|
|---|---|---|---|
|
コールドスタートファイル経由でクライアントを初期設定する |
nisinit コマンドを使って、NIS+ クライアントをコールドスタートファイル経由で初期設定する | ||
コールドスタートファイルを使用して NIS+ クライアントを初期設定する方法
-
他のクライアントのコールドスタートファイルをコピーします。
他のクライアントのコールドスタートファイルを、新しいクライアントのディレクトリにコピーします。これを行うには、クライアント上のスーパーユーザーとしてではなく、自分のユーザー名でログインしている間に行う方が簡単です。クライアントを初期設定する前に、必ずスーパーユーザーになってください。
ただし、NIS_COLD_START ファイルを /var/nis にコピーしないでください。初期設定中にこのファイルは上書きされます。次の例では、client1 のコールドスタートファイルを、初期設定されていない client2 の /tmp ディレクトリにコピーします。
client2# exit client2% rcp client1:/var/nis/NIS_COLD_START /tmp client2% su
-
コールドスタートファイルからクライアントを初期設定します。
次に示すように、nisinit コマンドに -c と -C のオプションを付けて実行します。
client2# nisinit -c -C /tmp/NIS_COLD_START This machine is in the doc.com. NIS+ domain. Setting up NIS+ client ... All done.
- © 2010, Oracle Corporation and/or its affiliates