test

Sun Directory Services 3.1 管理ガイド

NIS サービスの構成

管理コンソールから NIS サービスに対し次のパラメータを構成できます。

これらのパラメータを構成するには、管理コンソールメインウィンドウの「NIS」セクションを使用します。

NIS テーブルの更新

ディレクトリを最初に作成したら、2 つの方法でデータの保守を実行できます。

NIS 情報を保守する方法としては、ディレクトリのエントリを更新するのが最も効率的ですが、ディレクトリの内容と NIS ファイルの内容は同期しなくなります。これらを同期させるには、dsexport を使ってディレクトリのエントリを対応する NIS ファイルにエクスポートする必要があります。詳細は、dsexport(1M) のマニュアルページを参照してください。

NIS マップは、ディレクトリのエントリから定期的に再生成されます。ただし、管理コンソールの「マップを再生成 (Regenerate Map)」機能でいつでもマップを再作成できます。この機能では、NIS ソースファイルではなく、ディレクトリに格納されているエントリだけが使われます。ディレクトリのエントリから NIS マップを生成するには、次の手順を実行します。

  1. 管理コンソールの「NIS」セクションで、マップリストからマップを選択して強調表示します。

  2. (省略可能)「既存の LDAP エントリを含める (Include existing LDAP entries)」オプションを「はい (yes)」に設定します。

    NIS サービスの初期設定後にマップをすぐに再生成する場合や、nis.mapping ファイルで特定のマップのマッピング定義を変更した場合は、この方法が便利です。

  3. 「マップを再生成 (Regenerate Map)」ボタンをクリックします。

    注 -

    ディレクトリサーバーが維持する NIS マップに NIS サービスの初期設定前に存在したエントリを組み込む場合は、これらのエントリが NIS サービスにとってセキュリティ上危険とならないよう注意が必要です。たとえば、ユーザーは自身のディレクトリエントリに対し書き込みアクセス権を持っているため、ユーザーが uid 属性を変更して root ユーザーになることが可能です。

NIS テーブルの伝達

マスターサーバーとスレーブサーバーの間で NIS テーブルを伝達するには 2 つの方法があります。2 つの Sun Directory Services サーバー間で行う場合は、LDAP 複製を選択します。Sun Directory Services サーバーと従来の NIS サーバーの場合は、標準の NIS 複製を使用する必要があります。

注 -

同じサブツリーや個別のエントリに対し LDAP 複製と NIS 複製を両方とも使用することはできません。原則として、2 つのサーバー間では 1 つの複製方式を使用してください。

標準の NIS 複製

ディレクトリの NIS エントリの代わりに NIS ファイルを更新する場合、make で NIS テーブルを再作成すると、dsyppush コマンドが自動的に実行されます。

LDAP 複製

ディレクトリの NIS エントリを更新する場合には、すべてのマップが自動的に配信されるように管理コンソールから指定できます。また、「複製を同期 (Synchronize replicas)」ボタンを使えば、選択したマップだけをいつでも配信できます。

LDAP 複製の構成方法については、第 9 章「複製の実装」を参照してください。