test

Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)

NIS に関する Solaris 9 と旧バージョンとの相違点

Solaris 9 の NIS の特徴は、次のとおりです。

NSKit が存在しない

NIS サービスは、2.6 以前の Solaris リリースには組み込まれていませんでした。 NIS サービスは今までは、個別販売される NSKit からインストールしなければなりませんでした。 現在、NIS サービスは Solaris 9 に組み込まれているため、Solaris 9 の NSKit はありません。

Solaris 2.6 以降のリリースには NIS サービスが組み込まれているので、SUNWnsktu および SUNWnsktr パッケージはもうありません。 NIS のインストールは、NIS サーバークラスタ (SUNWypu および SUNWypr パッケージが含まれている) により行われています。

NIS サービスは現在、/etc/init.d/yp スクリプトでは起動されません。/etc/init.d/yp スクリプトは現在、存在していません。 Solaris 9 では、まずマスターサーバーの NIS マップを ypinit スクリプトで作成し、次に ypstart で NIS を起動します。 NIS サービスの停止には、ypstop コマンドを使用します。

ypupdated デーモン

ypupdated デーモンは、NSKit の 2.6 以前のバージョンには組み込まれていませんでしたが、 Solaris 7 以降のリリース には組み込まれています。

/var/yp/securenets ファイル

/var/yp/securenets ファイルは、以前の NSKit リリースの場合と同様に、NIS サービスへのアクセスを制限するために使用されます。 このファイルが存在する NIS サーバーでは、ファイルに収められている IP アドレスのマシンおよびネットワークに対してのみ、問い合わせに答えたり、マップを提供したりします。 このファイルのフォーマットについては、securenets(4) のマニュアルページを参照してください。

securenets ファイルの例を次に示します。 


255.255.255.10	 192.168.0.1
host    13.13.14.1
host    13.13.14.2

上記において、255.255.255.10 はネットマスクで、13.13.13.255 はネットワークアドレスです。 1 行目の設定では、ypserv はサブネットの 13.13.13.255 の範囲のアドレスにのみ応答します。

/var/yp/securenets ファイルのエントリを変更したときは、ypservypxfrd のデーモンを終了させて再起動をする必要があります。

マルチホームマシンのサポート

ypserv プロセスは、以前の NSKit リリースの場合と同様に、複数のネットワークアドレスを持つマシンをサポートします。 マシンマップが作成されると、Makefile は、複数のアドレスを持つマシンのマップに YP_MULTI_HOSTNAME エントリを作成します。 このエントリには、そのマシンのすべてのアドレスがリストされます。 マシンアドレスが必要な場合は、このリストに存在するアドレスのなかで、希望するアドレスに最も近いアドレスを使用しようとします。 詳細については、ypserv(1) のマニュアルページを参照してください。

希望するアドレスに最も近いアドレスの判断は算術的判断なので、アドレスの妥当性検査は行われません。 たとえば、マルチホームマシンが 6 つの IP アドレスを持っているが、このマルチホームマシン上の 5 つのインタフェースだけが正常に動作していると仮定します。 このマルチホームマシンに直接接続されていないネットワーク上のマシンは、ypserv からダウンインタフェースの IP アドレスを受け取ることができます。 このように、この仮説上のクライアントはマルチホームマシンにアクセスできません。

注 –

マルチホームマシンのすべてのアドレスは通常、有効でなければなりません。 特定のアドレスまたはマシンでサービスが提供できなくなる恐れがある場合は、そのアドレスまたはマシンは NIS マップから削除してください。

SunOS 4 互換モード

NIS は、パスワード構成ファイルを SunOS 4 (Solaris 1) パスワードフォーマットと Solaris 2 パスワードおよびシャドウファイルフォーマットの両方でサポートしています。

動作モードは、$PWDIR/shadow ファイルが存在するかどうかによって決定されます ($PWDIR は、/var/yp/Makefile ファイルに設定されている Makefile マクロセットです) 。 shadow ファイルが存在する場合、NIS は Solaris 2 モードで動作します。 shadow ファイルが存在しない場合、NIS は SunOS 4 モードで動作します。

SunOS 4 モードでは、すべてのパスワード情報が passwd ファイルに保存されています。 Solaris 2 モードでは、パスワード情報は shadow ファイルに保存され、ユーザーアカウント情報は passwd ファイルに保存されます。

make マクロ PWDIR/etc ディレクトリに設定されている場合、Solaris 2 の passwd 処理要件の関係上、NIS は Solaris 2 モードでしか動作できません。 ただし、PWDIR/etc 以外のディレクトリに設定されている場合、ユーザーは passwd 構成ファイルを SunOS 4 フォーマットでも Solaris 2 フォーマットでも保存できます。 rpc.yppasswdd デーモンはこれら両方のパスワードフォーマットを認識しますが、 Solaris リリース 2 フォーマットを使用することをお勧めします。