Solaris 9 の NIS の特徴は、次のとおりです。
NIS サービスは、2.6 以前の Solaris リリースには組み込まれていませんでした。 NIS サービスは今までは、個別販売される NSKit からインストールしなければなりませんでした。 現在、NIS サービスは Solaris 9 に組み込まれているため、Solaris 9 の NSKit はありません。
Solaris 2.6 以降のリリースには NIS サービスが組み込まれているので、SUNWnsktu および SUNWnsktr パッケージはもうありません。 NIS のインストールは、NIS サーバークラスタ (SUNWypu および SUNWypr パッケージが含まれている) により行われています。
NIS サービスは現在、/etc/init.d/yp スクリプトでは起動されません。/etc/init.d/yp スクリプトは現在、存在していません。 Solaris 9 では、まずマスターサーバーの NIS マップを ypinit スクリプトで作成し、次に ypstart で NIS を起動します。 NIS サービスの停止には、ypstop コマンドを使用します。
ypupdated デーモンは、NSKit の 2.6 以前のバージョンには組み込まれていませんでしたが、 Solaris 7 以降のリリース には組み込まれています。
/var/yp/securenets ファイルは、以前の NSKit リリースの場合と同様に、NIS サービスへのアクセスを制限するために使用されます。 このファイルが存在する NIS サーバーでは、ファイルに収められている IP アドレスのマシンおよびネットワークに対してのみ、問い合わせに答えたり、マップを提供したりします。 このファイルのフォーマットについては、securenets(4) のマニュアルページを参照してください。
securenets ファイルの例を次に示します。
255.255.255.10 192.168.0.1 host 13.13.14.1 host 13.13.14.2 |
上記において、255.255.255.10 はネットマスクで、13.13.13.255 はネットワークアドレスです。 1 行目の設定では、ypserv はサブネットの 13.13.13.255 の範囲のアドレスにのみ応答します。
/var/yp/securenets ファイルのエントリを変更したときは、ypserv と ypxfrd のデーモンを終了させて再起動をする必要があります。
ypserv プロセスは、以前の NSKit リリースの場合と同様に、複数のネットワークアドレスを持つマシンをサポートします。 マシンマップが作成されると、Makefile は、複数のアドレスを持つマシンのマップに YP_MULTI_HOSTNAME エントリを作成します。 このエントリには、そのマシンのすべてのアドレスがリストされます。 マシンアドレスが必要な場合は、このリストに存在するアドレスのなかで、希望するアドレスに最も近いアドレスを使用しようとします。 詳細については、ypserv(1) のマニュアルページを参照してください。
希望するアドレスに最も近いアドレスの判断は算術的判断なので、アドレスの妥当性検査は行われません。 たとえば、マルチホームマシンが 6 つの IP アドレスを持っているが、このマルチホームマシン上の 5 つのインタフェースだけが正常に動作していると仮定します。 このマルチホームマシンに直接接続されていないネットワーク上のマシンは、ypserv からダウンインタフェースの IP アドレスを受け取ることができます。 このように、この仮説上のクライアントはマルチホームマシンにアクセスできません。
マルチホームマシンのすべてのアドレスは通常、有効でなければなりません。 特定のアドレスまたはマシンでサービスが提供できなくなる恐れがある場合は、そのアドレスまたはマシンは NIS マップから削除してください。
NIS は、パスワード構成ファイルを SunOS 4 (Solaris 1) パスワードフォーマットと Solaris 2 パスワードおよびシャドウファイルフォーマットの両方でサポートしています。
動作モードは、$PWDIR/shadow ファイルが存在するかどうかによって決定されます ($PWDIR
は、/var/yp/Makefile ファイルに設定されている Makefile マクロセットです) 。 shadow ファイルが存在する場合、NIS は Solaris 2 モードで動作します。 shadow ファイルが存在しない場合、NIS は SunOS 4 モードで動作します。
SunOS 4 モードでは、すべてのパスワード情報が passwd ファイルに保存されています。 Solaris 2 モードでは、パスワード情報は shadow ファイルに保存され、ユーザーアカウント情報は passwd ファイルに保存されます。
make マクロ PWDIR
が /etc ディレクトリに設定されている場合、Solaris 2 の passwd 処理要件の関係上、NIS は Solaris 2 モードでしか動作できません。 ただし、PWDIR
が /etc 以外のディレクトリに設定されている場合、ユーザーは passwd 構成ファイルを SunOS 4 フォーマットでも Solaris 2 フォーマットでも保存できます。 rpc.yppasswdd デーモンはこれら両方のパスワードフォーマットを認識しますが、 Solaris リリース 2 フォーマットを使用することをお勧めします。