NIS+ ネームサービスの場合

1. sadmind デーモンを実行している各システムで、/etc/inetd.conf ファイルを編集します。

   以下のような行を、

   100232/10 tli rpc/udp wait root /usr/sbin/sadmind sadmind

   次のように変更します。

   100232/10 tli rpc/udp wait root /usr/sbin/sadmind sadmind -S 2

2. sadmind デーモンを実行している各システムで、/etc/nsswitch.conf ファイルの publickey エントリを、nisplus に設定します。

   以下のような行を、

   publickey: nisplus [NOTFOUND=return] files

   次のように変更します。

   publickey: nisplus

3. NIS+ マスターサーバーにスーパーユーザーとしてログインし、sysadmin グループのメンバー全員と、sadmind -S 2 を実行するすべてのシステムに対して、資格を作成します。

   1. ローカルの資格を作成します。

      # nisaddcred -p uid username.domainname. local

   2. des の資格を作成します。

      # nisaddcred -p unix.uid@domainname -P username.domainname. des

4. NIS+ マスターサーバーにスーパーユーザーとしてログインし、admintool を使用するすべてのユーザーを NIS+ の sysadmin グループに追加します。

   # nistbladm -m members=username, username...[name=sysadmin], group.org_dir

   ---

   注 -

   現在の sysadmin グループのメンバーは、この手順で入力したメンバーに変更されます。このため、新しく追加するメンバーだけを指定するのではなく、sysadmin グループのすべてのメンバーを指定してください。

   ---

5. AdminSuite を使用するすべてのユーザーを、NIS+ の admin グループに追加します。

   # nisgrpadm -a admin username

   NIS_GROUP 環境変数が admin に設定されていることを確認してください。

6. AdminSuite を使用するすべてのシステムで、以下のコマンドを実行します。

   # keylogin -r

7. すべてのシステムをリブートし、nscd をフラッシュします (内部バッファに蓄積されたデータをファイルに書き込みます) 。

8. アプリケーションを実行する各システムにログインし、keylogin を実行します (sysadmin グループのメンバーである必要があります)。

   keylogin を実行すると安全にログアウトできます。明示的に keylogout を実行したりシステムをリブートしたりするまで、鍵は keyserv デーモン中に保存されます。