test

Solstice AdminSuite 2.3 管理者ガイド

NIS ネームサービスの場合

  1. sadmind デーモンを実行している各システムで、/etc/inetd.conf ファイルを編集します。

    以下のような行を、


    100232/10	tli	rpc/udp wait root /usr/sbin/sadmind sadmind

    次のように変更します。


    100232/10	tli	rpc/udp wait root /usr/sbin/sadmind sadmind -S 2

  2. sadmind デーモンを実行している各システムで、/etc/nsswitch.conf ファイルの publickey エントリを nis に変更します。

    以下のような行を、


    publickey:	nis [NOTFOUND=return] files

    次のように変更します。


    publickey:	nis

  3. sysadmin グループのメンバー全員と、sadmind -S 2 を実行するすべてのシステムに対して、資格を作成します。

    1. NIS サーバーに、スーパーユーザーとしてログインします。

    2. admintool を実行する各ユーザーに対して、次のコマンドを実行します。


      # newkey -u username -s files
      注 -

      sysadmin グループのメンバーでないユーザーに対しても、上記のコマンドを実行する必要があります。sysadmin グループのメンバーでなく資格も持っていない場合、sadmind デーモンにはユーザーとして認識されないので、処理を何も実行できません。また、スーパーユーザーになる必要がない処理も実行できません。この場合、newkey プログラムの実行時に、ユーザーのパスワードを入力する必要があります。

    3. sadmind デーモンを実行できるように設定したすべてのホストに対して、次のコマンドを実行します。


      # newkey -h hostname

      各ホストに対して、スーパーユーザーのパスワードを入力する必要があります。

    4. 現在ログインしている NIS サーバー上の /etc/publickey ファイルを、/var/yp/Makefile ファイル中に指定されているソースファイルにコピーします。nis マップを作成し直してプッシュします。


      # cd /var/yp; make

  4. nisgroup マップを参照して、sysadmin グループのメンバーになっていることを確認します。

    1. スーパーユーザーとしてログインします。

    2. /var/yp/Makefile ファイル中に指定されているソースファイルのあるディレクトリに移動します。

    3. /etc/group ファイルを編集した場合と同様に、グループファイルを編集して自分自身を sysadmin グループのメンバーに追加します。

    4. /var/yp ディレクトリに移動し、make を実行します。


      # cd /var/yp; make

      group マップがプッシュされると、メッセージが表示されます。

      注 -

      セキュリティシステムは、NIS マップを参照して sysadmin グループのメンバーを確認します。/etc/nsswitch.conf ファイルに nis グループファイルがあるかどうかに関係なく、NIS マップに sysadmin グループのメンバーとして指定していない場合は、セキュリティシステムのエラーとなります。

      sadmind デーモンが -S 2 モードで実行されている場合は、publickey のエントリによって、ユーザーの資格を調べるのにどのネームサービスを参照するかが決まります。/etc/nsswitch.conf ファイル内のエントリが nis になっている場合、sadmind デーモンは nis グループマップを参照して、ユーザーが sysadmin グループのメンバーであることを確認します。

  5. 各システムにスーパーユーザーとしてログインし、ルートの公開鍵を /etc/.rootkey に置きます。


    # keylogin -r

    この手順によって、システムのブート時に自動的にルートの keylogin が作成されるので、admintool を実行するシステムごとに、毎回スーパーユーザーとして keylogin を実行する必要がなくなります。

  6. すべてのシステムをリブートし、nscd をフラッシュします (内部バッファに蓄積されたデータをファイルに書き込みます) 。

  7. アプリケーションを実行する各システムにログインし、keylogin を実行します (sysadmin グループのメンバーである必要があります)。

    keylogin を実行すると安全にログアウトできます。明示的に keylogout を実行したりシステムをリブートしたりするまで、鍵は keyserv デーモン中に保存されます。