1 台のクライアントに影響する NIS の問題
1 台か 2 台のクライアントだけで、NIS のバインドに関する問題を示す症状が発生している場合は、そのクライアントに問題があると考えられます。 複数のクライアントが正しくバインドできない場合は、1 台以上の NIS サーバーに問題があると考えられます。 複数のクライアントに影響する NIS の問題を参照してください。
ypbind がクライアントで実行されていない
1 台のクライアントに問題があっても、同じサブネット上の他のクライアントは正常に機能しています。 問題のあるクライアント上で、ls -l を /usr のようなディレクトリで実行します。 これは、多くのユーザーが所有するファイルを含み、ここにはクライアント /etc/passwd ファイルにはないものも含まれます。 この結果の表示に、ローカルの /etc/passwd には、名前ではなく番号として入ってないファイルの所有者が含まれる場合には、NIS サービスがクライアントで機能していないことを示します。
通常これらの症状は、クライアント ypbind プロセスが実行されていないことを示します。 ps -e を実行して、ypbind をチェックします。 ypbind が見つからなければ、スーパーユーザーとしてログインし、次のように入力して ypbind を起動します。
client# /usr/lib/netsvc/yp/ypstart |
ドメイン名が指定されていないか間違っている
あるクライアントに問題があり、他のクライアントは正常に機能していますが、ypbind は問題のあるクライアント上で実行されています。 クライアントのドメインの設定が間違っている可能性があります。
クライアント上で domainname コマンドを実行して、どのドメイン名が設定されているのかを調べます。
client7# domainname neverland.com |
NIS のマスターサーバー上の /var/yp 内の実際のドメイン名と、出力を比較します。 実際の NIS ドメインは、/var/yp ディレクトリ内のサブディレクトリとして表示されます。
Client7# ls /var/yp... -rwxr-xr-x 1 root Makefile drwxr-xr-x 2 root binding drwx------ 2 root doc.com ... |
マシン上での domainname の実行によって得たドメイン名が、/var/yp 内のディレクトリとして示されたサーバードメイン名と同じではない場合には、マシンの /etc/defaultdomain ファイルで指定されたドメイン名が間違っています。 スーパーユーザーとしてログインして、マシンの /etc/defaultdomain ファイル内のクライアントのドメイン名を修正します。 これによって、マシンを起動するたびに、ドメイン名が正しいかどうかが確認されます。 ここでマシンをリブートします。
注 –
ドメイン名では大文字と小文字を区別します。
クライアントがサーバーにバインドされない
ドメイン名が正しく設定されていて ypbind が実行中でもコマンドがまだハングする場合には、ypbind コマンドを実行してクライアントがサーバーにバインドされていることを確認してください。 ypbind を起動したばかりのときは、ypwhich を数回実行します。通常、1 回目ではドメインがバインドされていないことが通知され、2 回目は成功します。
サーバーが使用できない
ドメイン名が正しく設定されていて ypbind が実行中のときに、クライアントがサーバーと通信できないというメッセージを受け取った場合には、いくつかの問題が考えられます。
-
バインドするサーバーのリストを含む /var/yp/binding/domainname/ypservers ファイルがクライアントにあるかどうかを確認します。 ない場合には、ypinit -c を実行して、設定の順番にクライアントのバインド先のサーバーを指定します。
-
クライアントに /var/yp/binding/domainname/ypservers ファイルがあり、1 つ以上のサーバーが使用できない場合には、十分な数のサーバーがあるかどうかを調べます。 ない場合には、yppinit -c を実行して、リストにサーバーを追加します。
-
クライアントの ypservers ファイルにリストされたサーバーのどれもが使用できない場合には、クライアントはブロードキャストモードで稼働中のサーバーを検索します。 稼働中のサーバーがクライアントのサブネットにある場合には、クライアントはそれを見つけます (検索中はパフォーマンスが低下する)。 クライアントのサブネットに稼動中のサーバーがない場合には、次のいくつかの方法で問題を解決できます。
注 –
セキュリティと管理の意味から、クライアントにブロードキャストを使ってサーバーを検索させるのではなく、クライアントの ypservers ファイルでクライアントのバインド先のサーバーを指定してください。 ブロードキャストは、ネットワークの速度を落とし、クライアントの速度も落とします。 また、異なるクライアントに対して異なるサーバーをリストするため、サーバー負荷の均衡がとれなくなります。
-
クライアントの ypservers ファイルにリストされたサーバーが、/etc/hosts ファイルにエントリを持っているかどうかを確認します。 持っていない場合には、NIS マップホストの入力ファイルにサーバーを追加して、NIS マップに関する作業 で説明しているように、yppinit -c または ypinit -s を実行してマップを再構築します。
-
/etc/nsswitch.conf ファイルが設定されていて、NIS の他にマシンのローカルの hosts ファイルを参照できるかどうかを確認します。 スイッチについての詳細は 第 2 章「ネームサービススイッチ (概要)」を参照してください。
-
/etc/nsswitch.conf ファイルが設定されていて、services と rpc に対して files を参照できるかどうかを確認します。 スイッチについての詳細は 第 2 章「ネームサービススイッチ (概要)」を参照してください。
ypwhich の表示に一貫性がない
ypwhich を同じクライアントで数回使うと、NIS サーバーが変わるので結果の表示も変わります。 これは正常な状態です。 NIS クライアントから NIS サーバーへのバインドは、ネットワークや NIS サーバーを使用中の場合は時間の経過に伴って変化します。 ネットワークは、すべてのクライアントが受け入れ可能な応答時間を NIS サーバーから得られる点で安定した状態になります。 クライアントのマシンが NIS サービスを得ているかぎりは、サービスの供給元は問題にはなりません。 たとえば、NIS サーバーマシンがそれ自体の NIS サービスを、ネットワーク上の別の NIS サーバーから受けることもあります。
サーバーのバインドが不可能な場合
ローカルなサーバーのバインドが不可能な場合には ypset コマンドを使用すると、別のネットワークまたはサブネットの別のサーバーが使用可能な場合には、そのサーバーへのバインドが一時的に可能になります。 ただし、-ypset オプションを使用するためには、ypbind を -ypset または -ypsetme オプションのどちらかを指定して、実行する必要があります。
注 –
セキュリティの目的のために、-ypset と -ypsetme のオプションの使用は、制御された状態でのデバッグだけに限定してください。 -ypset と -ypsetme のオプションを使用すると、セキュリティが侵害される恐れがあります。これらのデーモンの実行中はサーバーのバインドをだれでも変更できるため、他のユーザーの作業に問題が生じたり重要なデータへの未承認のアクセスが認められたりするためです。 これらのオプションで ypbind を起動する場合には、いったん問題を確定したら、ypbind を消去して、これらのオプションを指定しないで再起動してください。
ypbind のクラッシュ
ypbind が、起動するたびにすぐにクラッシュする場合には、システムの他の部分で問題を調べます。 次のように入力して、rpcbind デーモンが存在するかどうか確認します。
% ps -ef | grep rpcbind |
rpcbind が存在しない、安定しない、あるいは動作に異常がある場合には、RPC のマニュアルを参照してください。
正常に機能しているマシンから、問題のあるクライアント上の rpcbind と通信ができる場合があります。 正常に機能しているマシンから、次のように入力してください。
% rpcinfo client |
問題のあるクライアント上の rpcbind に問題がない場合には、rpcinfo によって次のように出力されます。
program version netid address service owner ... 100007 2 udp 0.0.0.0.2.219 ypbind superuser 100007 1 udp 0.0.0.0.2.219 ypbind superuser 100007 1 tcp 0.0.0.0.2.220 ypbind superuser 100007 2 tcp 0.0.0.0.128.4 ypbind superuser 100007 2 ticotsord \000\000\020H ypbind superuser 100007 2 ticots \000\000\020K ypbind superuser ... |
使用中のマシンには異なる複数のアドレスがあります。 それらのアドレスが表示されない場合は、ypbind によってそのサービスが登録できていません。 マシンをリブートして再度 rpcinfo を実行します。 ypbind プロセスがある場合には /usr/lib/netsvc/yp/ypbind を再起動しようとするたびに変更します。
- © 2010, Oracle Corporation and/or its affiliates