NIS の要素
NIS ネームサービスは、次の要素から構成されています。
-
ドメイン (NIS ドメインを参照)
-
マップ (NIS マップを参照)
-
デーモン (NIS デーモンを参照)
-
ユーティリティ (NIS ユーティリティを参照)
-
NIS コマンドセット (NIS 関連コマンドを参照)
NIS ドメイン
NIS「ドメイン」は、共通の NIS マップセットを共有しているマシンの集合です。各ドメインにはドメイン名が指定されており、共通の NIS マップセットを共有している各マシンがそのドメインに属しています。
どのマシンも指定されたドメインに属することができます。ただしこれは、そのドメインのマップに対するサーバーが同一ネットワーク上に存在する場合に限ります。NIS クライアントマシンは、ブートプロセス中にドメイン名を取得して、NIS サーバーにバインドします。
NIS デーモン
NIS サービスは、表 7–1 に示す 5 つのデーモンで提供されます。
表 7–1 NIS デーモン|
デーモン |
機能 |
|---|---|
|
ypserv |
サーバープロセス |
|
ypbind |
バインドプロセス |
|
ypxfr |
高速マップ転送 |
|
rpc.yppasswdd |
NIS パスワード更新デーモン ** 下の注を参照 ** |
|
rpc.ypupdated |
他のマップ (publickey など) を更新する |
注 –
rpc.yppasswdd は、r で始まるすべてのシェルを制限付きとみなします。 つまり、r で始まるシェルを持っているユーザーが制約を受けます。たとえば、/bin/rksh で作業しているユーザーはそのシェルを別のシェルに変更できません。 r で始まるシェルを持っているが、そのような制約を受けたくない場合は、第 10 章「NIS の障害追跡」の対処方法を参照してください。
NIS ユーティリティ
NIS サービスは、表 7–2 に示す 9 つのユーティリティでサポートされています。
表 7–2 NIS ユーティリティ|
ユーティリティ |
機能 |
|---|---|
|
makedbm |
NIS マップの dbm ファイルを作成する |
|
ypcat |
マップのデータを一覧表示する |
|
ypinit |
NIS データベースの作成、インストール、および NIS クライアントの ypservers リストの初期化を行う |
|
ypmatch |
マップの特定エントリを検索する |
|
yppoll |
サーバーからマップ順序番号を取得する |
|
yppush |
データを NIS マスターサーバーから NIS スレーブサーバーに伝播する |
|
ypset |
特定サーバーにバインドを設定する |
|
ypwhich |
NIS サーバー名およびニックネーム変換テーブルを表示する |
|
ypxfr |
NIS マスターサーバーから NIS スレーブサーバーにデータを転送する |
NIS マップ
NIS マップの情報は、ndbm フォーマットで保存されます。マップファイルのフォーマットについては、ypfiles(4) と ndbm(3C) のマニュアルページに説明されています。
NIS マップは、UNIX の /etc ファイルおよび他の構成ファイルを置換するように設計されているので、名前およびアドレスよりはるかに多くの情報を保存できます。NIS が動作しているネットワーク上では、各 NIS ドメインの NIS マスターサーバーは、照会されるドメイン内の他のマシンの NIS マップセットを保持します。NIS スレーブサーバーは、NIS マスターサーバーのマップのコピーを保持します。NIS クライアントマシンは、マスターサーバーまたはスレーブサーバーから名前空間情報を取得できます。
NIS マップは、本質的には「キー」およびキーに関する情報の 2 列からなるテーブルです。NIS は、キーを検索してクライアントに関する情報を見つけます。各マップでは異なるキーが使われるので、一部の情報はいくつかのマップに保存されます。たとえば、マシン名とアドレスは、hosts.byname と hosts.byaddr という 2 つのマップに保存されます。サーバーがマシンの名前を持っており、そのマシンのアドレスを見つける必要がある場合は、サーバーは hosts.byname マップを調べます。サーバーがマシンのアドレスを持っており、そのマシンの名前を見つける必要がある場合は、サーバーは hosts.byaddr マップを調べます。
NIS Makefile は、インストール時に NIS サーバーとして指定されたマシンの /var/yp ディレクトリに保存されます。このディレクトリで make を実行すると、makedbm が入力ファイルからデフォルトの NIS マップを作成または更新します。
注 –
マップは必ずマスターサーバー上で作成してください。スレーブサーバーで作成したマップはマスターサーバーに自動的に格納されません。
デフォルトの NIS マップ
Solaris オペレーティング環境では、NIS マップのデフォルトセットが提供されます。 システム管理者は、これらのマップをすべて使用することも一部だけを使用することもできます。また、他のソフトウェア製品のインストール時にシステム管理者が作成または追加したマップもすべて NIS で使用できます。
NIS ドメインのデフォルトのマップは、各サーバーの /var/yp/domainname ディレクトリに入っています。たとえば、test.com ドメインに属しているマップは、各サーバーの /var/yp/test.com ディレクトリにあります。
表 7–3 には、デフォルトの NIS マップ、これらの NIS マップに存在する情報、および NIS 動作時にソフトウェアが対応する管理ファイルを調べているか否かが示されています。
表 7–3 NIS マップに関する説明|
マップ名 |
対応する NIS 管理ファイル |
説明 |
|---|---|---|
|
bootparams |
bootparams |
ブート時にクライアントが必要とするファイルのパス名 (ルート、スワップ、その他) を含む |
|
ethers.byaddr |
ethers |
マシン名と Ethernet アドレスを含む。Ethernet アドレスはマップ内のキー |
|
ethers.byname |
ethers |
ethers.byaddr と同じ。ただしキーは、Ethernet アドレスではなくマシン名 |
|
group.bygid |
group |
グループセキュリティ情報を含む。キーはグループ ID |
|
group.byname |
group |
グループセキュリティ情報を含む。キーはグループ名 |
|
hosts.byaddr |
hosts |
マシン名と IP アドレスを含む。キーは IP アドレス |
|
hosts.byname |
hosts |
マシン名と IP アドレスを含む。キーはマシン (ホスト) 名 |
|
mail.aliases |
aliases |
エイリアスとメールアドレスを含む。キーはエイリアス |
|
mail.byaddr |
aliases |
メールアドレスとエイリアスを含む。キーはメールアドレス |
|
netgroup.byhost |
netgroup |
グループ名、ユーザー名、マシン名を含む。キーはマシン名 |
|
netgroup.byuser |
netgroup |
netgroup.byhost と同じ。ただし、キーはユーザー名 |
|
netgroup |
netgroup |
netgroup.byhost と同じ。ただし、キーはグループ名 |
|
netid.byname |
passwd, hosts group |
UNIX スタイルの認証に使用される。マシン名とメールアドレスを含む (ドメイン名も含む)。netid ファイルがある場合には、他のファイルを使用して利用できるデータの他にそれが参照される |
|
netmasks.byaddr |
netmasks |
IP 送出時に使用するネットワーを含む。キーはアドレス |
|
networks.byaddr |
networks |
システムに認識されているネットワーク名、および IP アドレスを含む。キーは IP アドレス |
|
networks.byname |
networks |
networks.byaddr と同じ。ただし、キーはネットワーク名 |
|
passwd.adjunct. byname |
passwd と shadow |
C2 クライアント用の監査情報と隠蔽されたパスワード情報を含む |
|
passwd.byname |
passwd と shadow |
パスワード情報を含む。キーはユーザー名 |
|
passwd.byuid |
passwd と shadow |
passwd.byname と同じ。ただし、キーはユーザー ID |
|
protocols.byname |
protocols |
システムに認識されているネットワークプロトコルを含む |
|
protocols.bynumber |
protocols |
protocols.byname と同じ。ただし、キーはプロトコル番号 |
|
rpc.bynumber |
rpc |
システムに認識されている RPC のプログラム番号と名前を含む。キーは RPC のプログラム番号 |
|
services.byname |
services |
ネットワークに認識されているインターネットサービスを一覧表示する。キーはポートまたはプロトコル |
|
services.byservice |
services |
ネットワークに認識されているインターネットサービスを一覧表示する。キーはサービス名 |
|
ypservers |
なし |
ネットワークに認識されている NIS サーバーを一覧表示する |
新しい ipnodes マップ (ipnodes.byaddr および ipnodes.byname) が、NIS に追加されました。このマップには、IPv4 アドレスと IPv6 アドレスの両方が格納されます。 ipnodes(4) のマニュアルページを参照してください。 NIS クライアントとサーバーは、IPv4 または IPv6 のどちらかの RPC トランスポートを使用して通信することができます。
NIS マップの使用
NIS を使うと、/etc ファイルシステムを使った場合に比べ、ネットワークデータベースの更新がはるかに簡単になります。/etc ファイルシステムではネットワーク環境を更新するたびに各マシンの管理 /etc ファイルを変更する必要がありましたが、NISではこのような操作を行う必要はありません。
たとえば、NIS が動作しているネットワークに新しいマシンを追加する場合は、マスターサーバーの入力ファイルを更新し、make を実行するだけです。これで、hosts.byname および hosts.byaddr マップが自動的に更新されます。次に、これらのマップはすべてのスレーブサーバーに転送され、ドメインのすべてのクライアントマシン、およびこれらのクライアントマシンのプログラムはこれらのマップを使用することが可能になります。クライアントマシンまたはアプリケーションがマシン名またはアドレスを要求すると、NIS サーバーは必要に応じて hosts.byname または hosts.byaddr マップを参照し、要求された情報をクライアントに送信します。
ypcat コマンドを使うと、マップの値を表示できます。ypcat の基本な使用形式は、次のとおりです。
% ypcat mapname
mapname は、調べたいマップ名またはその「ニックネーム」です。ypservers の場合のようにマップがキーだけで構成されている場合は、ypcat -k と入力してください。ypcat -k と入力しない場合は、空白行が出力されます。 ypcat の他のオプションについては、ypcat(1) のマニュアルページに説明されています。
ypwhich コマンドを使うと、どのサーバーが特定マップのマスターサーバーなのかを判断できます。次のように入力します。
% ypwhich -m mapname
mapname は、検索するマスターサーバーのマップ名またはニックネームです。mapname を入力すると、マスターサーバー名が表示されます。詳細については、ypwhich(1) のマニュアルページを参照してください。
NIS マップのニックネーム
「ニックネーム」は、マップのフルネームの別名です。使用可能なマップのニックネーム (たとえば、passwd.byname の場合は passwd) を一覧表示するには、ypcat -x または ypwhich -x と入力してください。
ニックネームは、/var/yp/nicknames ファイルに保存されています。/var/yp/nicknames ファイルには、マップのニックネームとフルネームが 1 つの空白で区切られて入っています。ニックネームのリストは、追加または更新できます。ニックネーム数は現在、500 に制限されています。
NIS 関連コマンド
NIS サービスには、特殊なデーモン、システムプログラム、コマンドが含まれています。これらのコマンドについては次の表にまとめてあります。
表 7–4 NIS コマンドについてのまとめ|
コマンド名 |
説明 |
|---|---|
|
ypserv |
NIS クライアントが要求する NIS マップの情報を提供する。ypserv は、完全なマップセットを備えた NIS サーバー上で動作するデーモン。NIS サービスが機能するには、少なくとも 1 つの ypserv デーモンがネットワークに存在する必要がある |
|
ypbind |
クライアントに NIS サーバーバインド情報を提供する。ypbind は、要求元クライアントのドメイン内のマップにサービスを提供する ypserv プロセスを見つけてバインドを行う。ypbind はすべてのサーバーとクライアント上で実行される必要がある |
|
ypinit |
自動的に入力ファイルから NIS サーバーのマップを作成する。ypinitはまた、クライアント上に /var/yp/binding/domain/ypservers 初期ファイルを作成する際にも使用される。NIS マスターサーバーおよび NIS スレーブサーバーを初めて設定する場合は、ypinit を使用する |
|
make |
Makefile を読み込みこむことで NIS マップを更新する (make を /var/yp ディレクトリで実行した場合)。make を使うと、入力ファイルに基づいてすべてのマップを更新したり、個々のマップを更新したりできる。NIS の make の機能については、ypmake(1M) のマニュアルページに説明されている |
|
makedbm |
makedbm は入力ファイルを取得し、これを dbm.dir および dbm.pag ファイルに変換する (これらのファイルは、NIS がマップとして使用できる有効な dbm ファイル)。また、makedbm -u と入力すると、マップを分解できるため、システム管理者はマップを構成するキーと値のペアを参照できる |
|
ypxfr |
NIS 自体をトランスポートメディアとして使い、NIS マップを遠隔サーバーから /var/yp/domain ローカルディレクトリに取り込む。システム管理者は ypxfr を対話形式で実行したり、crontab ファイルから定期的に実行したりできる。また、ypxfr が ypserv によって呼び出されると、転送が開始される |
|
ypxfrd |
ypxfr 要求 (一般にスレーブサーバーで発生する) に対してマップ転送サービスを提供する。ypxfr は、マスターサーバー上でだけ動作する |
|
yppush |
NIS マップの新バージョンを NIS マスターサーバーからそのスレーブサーバーにコピーする。yppush の実行は、NIS マスターサーバー上で行う |
|
ypset |
指定された NIS サーバーにバインドするように ypbind プロセスに要求する。 ypset は、セキュリティの関係上、通常のオペレーションで気軽に使用できるようには設計されていない。したがって、ypset はできる限り使用しない。ypbind プロセスの ypset および ypsetme オプションについては、ypset(1M) および ypbind(1M) のマニュアルページを参照 |
|
yppoll |
指定されたサーバー上で NIS マップのどのバージョンが動作しているかを通知する。yppoll はまた、NIS マップのマスターサーバーを一覧表示する |
|
ypcat |
NIS マップの内容を表示する。 |
|
ypmatch |
NIS マップ内の指定された 1 つ以上のキーの値を出力する。システム管理者は、NIS サーバーマップのバージョンを指定することはできない |
|
ypwhich |
クライアントが現在どの NIS サーバーを使用して NIS サービスを取得しているかを表示する。また、-m mapname オプションを指定してこのコマンドを起動した場合は、どの NIS サーバーが各マップのマスターサーバーであるかが表示される。-m だけを指定した場合は、使用可能なすべてのマップ名、およびこれらのマップのマスターサーバーが表示される |
- © 2010, Oracle Corporation and/or its affiliates