第 3 章 AutoClient のネームサービス環境

Solstice AutoClient は、さまざまなネームサービス環境で使用することができます。

この章では、次の事項について説明します。

• 「使用できるネームサービス」

• 「/etc/nsswitch.conf ファイル」

• 「ネームサービス環境の選択」

• 「ネームサービス移行キット 1.2」

• 「AutoClient のアクセス権の設定」

• 「sysadmin グループへのユーザーの追加」

• 「AutoClient のネームサービスの設定」

使用できるネームサービス

Solstice AutoClient では、ローカルシステム上の情報を管理するだけでなく、ネームサービスを使用することにより、ネットワークを介して情報を管理することができます。表 3-1 に Solstice AutoClient で使用することができるネームサービスを示します。

ネームサービスを使用する場合および使用しない場合の Solstice AutoClient の使用方法については、「AutoClient のアクセス権の設定」を参照してください。

/etc/nsswitch.conf ファイル

Solstice AutoClient では、ホストマネージャで変更を行なった時に、どのネームサービスのデータベースを更新するかを選択することができます。ただし、各システムの /etc/nsswitch.conf ファイルには、ネームサービスの検索に関する規則が指定されています。

ホストマネージャで選択したネームサービスと、/etc/nsswitch.conf ファイル中で指定したネームサービスを、一致させるようにしてください。一致していない場合、ホストマネージャは正常に動作せず、エラーメッセージまたは警告メッセージが出力されます。ネームサービスのウィンドウの例を、「ネームサービス環境の選択」に示します。

/etc/nsswitch.conf ファイルの内容は、システム設定ファイルの更新処理には影響を与えません。/etc/nsswitch.conf ファイルには、データベースの参照先情報が指定されています。指定方法は複雑になりますが、複数のデータベースからデーターを検索するように指定することもできます。

しかし、更新時に使用するデータベースを /etc/nsswitch.conf ファイル中に指定するための規則はありません。したがって、ホストマネージャの起動時に選択したネームサービスによって、更新処理が制御されます。システム管理者は、どこに対して更新処理を行うかを決定する必要があります。

ホストマネージャを使用すると、1 回の操作で複数のシステムに対する管理作業を行うことができます。各システムの /etc/nsswitch.conf ファイルの設定内容が異なる場合は、ネットワークの管理がとても難しくなります。すべてのシステムの /etc/nsswitch.conf ファイルを同じにしておき、Solstice AutoClient ソフトウェアを使用して、標準の /etc/nsswitch.conf ファイル中に指定されている一次ネームサービスを管理することをお勧めします。

Solstice AutoClient では、admtblloc コマンドを使用することによって、ホストマネージャでの更新についてより複雑な規則を定義することができます。admtblloc コマンドについての詳細は、admtblloc(1M) のマニュアルページと 「admtblloc コマンド」を参照してください。

ネームサービス環境の選択

Solstice 起動ツールを起動して、アプリケーションのアイコンをクリックすると、ネームサービスを選択するウィンドウが表示されます。使用する環境に適したネームサービスを選択してください。

グループマネージャの「読み込み」ウィンドウの例を示します。

図 3-1 グループマネージャ: 「読み込み」ウィンドウ

ネームサービス移行キット 1.2

ネームサービス移行キット 1.2 を使用すると、Solaris 2.x で動作している NIS サーバーを使用することができます。ネームサービス移行キット 1.2 ソフトウェアのインストールと Solaris 2.x の NIS サーバーの設定については、ネームサービス移行キット 1.2 AnswerBook の『ネームサービス移行キット 1.2 の管理』を参照してください。Solstice AutoClient は、ネームサービス移行キット 1.2 でインストールした Solaris 2.x NIS サーバーでサポートされている NIS ネームサービスを使用して、情報を管理することができます。

Solaris 2.x、ネームサービス移行キット 1.2、Solstice AutoClient ソフトウェアがインストールされた NIS サーバー上で、/etc ディレクトリにある構成ファイルを AutoClient を使用して編集します (これらの構成ファイルは編集後に自動的に NIS マップに変換されます)。NIS サーバーに Solstice AutoClient がインストールされていない場合は、/var/yp/Makefile ファイル中の変数 $DIR によって指定されたディレクトリにある構成ファイルを編集します。

AutoClient のアクセス権の設定

Solstice AutoClient を使用するには、sysadmin グループ (group 14) のメンバーでなければなりません。詳細は、「sysadmin グループへのユーザーの追加」を参照してください。

以下に、Solstice AutoClient を使用するためのその他の必要条件を、各ネームサービスごとに示します。

NIS+ の場合

Solstice AutoClient を使用するための必要条件は次のとおりです。

• NIS+ admin グループのメンバーであること。

• 管理対象の NIS+ テーブルの変更権を持っていること。通常、テーブルの変更権はNIS+ グループのメンバーに与えられます。

NIS+ グループへユーザーを追加する方法、および NIS+ テーブルへのアクセス権を取得する方法については、『Solaris ネーミングの管理』を参照してください。

NIS の場合

Solstice AutoClient を使用するための必要条件は次のとおりです。

• NIS マスターサーバーが Solaris 1.x で動作している場合は、NIS マスターサーバーのルートの .rhost ファイルに、ホスト名とユーザー名のエントリが記述されていること。NIS マスターサーバーが Solaris 2.x またはネームサービス移行キット 1.2 で動作している場合は、Solstice AdminSuite がインストールされていればエントリは必要ありません。

• 所属しているドメイン以外で NIS マップ情報を管理する場合は、-broadcast オプション (デフォルト) を指定して ypbind を実行していること。

所属しているドメイン以外で NIS マップ情報を管理する場合は、NIS ドメインマスターが、ネットワークに直接接続されている必要があります。

sysadmin グループへのユーザーの追加

sysadmin グループへユーザーを追加する方法を、各ネームサービスごとに説明します。Solstice AdminSuite を使用できる場合は、グループマネージャを使用してユーザーを追加してください。

NIS+ の場合

1. NIS+ ドメインのシステムに、グループテーブルの読み取り権と書き込み権を持つ登録ユーザーとしてログインします。

2. グループテーブルを一時ファイルに保存します。

   $ niscat group.org_dir > /var/tmp/group-file

3. 一時ファイルを編集して、Solstice AutoClient の使用を許可するユーザーを追加します。

   グループファイルの sysadmin エントリにユーザーを追加する例を示します。

   . . . sysadmin::14:user1,user2,user3 nobody::60001: noaccess::60002:

   記号の意味は、以下のとおりです。

   user1,user2,user3

   sysadmin グループに追加するユーザーの ID

4. 編集した一時ファイルを NIS+ グループテーブルとマージします。

   $ /usr/lib/nis/nisaddent -mv -f /var/tmp/group-file group

   マージした結果が表示されます。

5. 一時ファイルを削除します。

   $ rm /var/tmp/group-file

検証

追加したユーザーごとに以下の手順を実行して、ユーザーが sysadmin グループに追加されたことを確認してください。

# su - user1
$ groups
staff sysadmin
$ exit

NIS の場合

1. NIS マスターサーバーにスーパーユーザーとしてログインします。

2. group ファイル (デフォルトでは /etc ディレクトリにあります) を編集します。

   sysadmin グループに追加するメンバーをコンマで区切って指定します。

   . . . sysadmin::14:user1,user2,user3

   ---

   注 -

   group ファイルが置かれているディレクトリ名は、NIS の makefile ファイル中に変数 $DIR で指定されています。group ファイルの場所が不明な場合は、このファイルを参照してください。

   ---

3. NIS の makefile のあるディレクトリ (デフォルトは /var/yp) へ移動し、NIS マップを再生成します。

   # cd /var/yp # make group

   ---

   注 -

   NIS マップのサイズによっては、マップを更新してネットワーク全体へ変更を適用するのに、数分から数時間かかることがあります。

   ---

4. (必要な場合のみ) NIS マスターサーバーが Solaris 1.x で稼働している場合は、NIS マスターサーバーのルート (/) ディレクトリに、.rhosts エントリを以下のような書式で作成し、NIS マップの変更権を持つユーザーの情報を記述します。

   host-name user-name

ネームサービスなしの場合

Solstice AutoClient をローカルシステムだけで使用する場合は、以下の手順を実行します。

1. スーパーユーザーになります。

2. /etc/group ファイルを編集します。

   sysadmin グループに追加するメンバーをコンマで区切って指定します。

   . . . sysadmin::14:user1,user2,user3

AutoClient のネームサービスの設定

ネームサービスには、Solstice AutoClient が管理するシステムの位置とネットワークの情報を指定する必要があります。この情報は、ローカルシステムの /etc ディレクトリ、または NIS+ および NIS のネームサービスに置かれます。

Solstice AutoClient ソフトウェアでは、異なる種類のネームサービスを使用することができます。これによって、システム設定情報を異なるネームサービスで管理することができます。

admtblloc(1M) コマンドを使用することによって、Solstice AutoClient で複製する複数の異なる種類のネームサービスを選択することができます。たとえば図 3-2 に示すように、ホストマネージャを使用して、bootparams 情報についてはローカルの /etc ファイル、その他のホスト設定情報については NIS+ テーブルを複製することができます。

図 3-2 異なる種類のネームサービスの併用

異なるネームサービスを併用する場合は、/etc ディレクトリに設定情報が置かれているシステムから、Solstice AutoClient ソフトウェアを実行してください。

admtblloc コマンド

admtblloc コマンドを使用すると、Solstice AutoClient で異なる種類のネームサービスを併用することができます。このコマンドを使用するには、各ネームサービスで AutoClient を使用するためのアクセス権が必要になります。詳細は、「AutoClient のアクセス権の設定」を参照してください。

admtblloc コマンドは、/etc/nsswitch.conf ファイルとは関係がありません。/etc/nsswitch.conf ファイルは、Solaris 2.x オペレーティング環境でシステム全体に適用するネームサービスの選択に関する規則を設定する場合に使用します。admtblloc コマンドは、Solstice AutoClient を使用するすべてのユーザーに対する規則を設定する場合に使用します。

ネームサービスの設定

図 3-2 に示す各ネームサービスの内容を、admtblloc コマンドを使用して指定する例を示します。

$ admtblloc -c NIS+ -d solar.com bootparams NONE

図 3-2 に示すようにネームサービスを設定すると、ネームサービス (「読み込み」ウィンドウで指定するネームサービス) が NIS+ に設定されている限り、現在 Solstice AutoClient を実行しているホストの /etc ディレクトリにある bootparams 情報が使用されるようになります。これ以外の設定ファイル (hosts、ethers、timezone、credential) に対するネームサービスは、admtblloc を使用して変更しない限り NIS+ になります。また、異なる種類のネームサービスを併用する時の方針は、admtblloc コマンドを使用して変更しない限り、ネームサービス環境で Solstice AutoClient を使用するすべてのユーザーに適用されます。

admtblloc コマンドを使用して、設定ファイルのネームサービスの位置を NONE (なし) に指定すると、現在 Solstice AutoClient を実行しているホストにある /etc ファイルが変更されます。したがって、ローカルの /etc ファイルを使用したいホストにログインし、Solstice AutoClient を使用して処理を実行する必要があります。

ネームサービスの設定内容の表示

admtblloc コマンドを使用して、ネームサービスの設定内容を表示する例を示します。

$ admtblloc
Name           Name Service  Path
 
Aliases        NIS+
Hosts          NIS+
Group          NIS+
Netgroup       NIS+
Protocols      NIS+
Bootparams     NONE
Auto.home      NIS+
RPC            NIS+
Timezone       NIS+
Netmasks       NIS+
Ethers         NIS+
Passwd         NIS+
Services       NIS+
Networks       NIS+
Locale         NIS+

admtblloc コマンドを実行すると、デフォルトでは現在のホストが属するネームサービスの設定内容が表示されます。別のネームサービスの設定内容を表示するには、該当するネームサービスのコンテキストを指定します。

admtblloc コマンドを使用して、NONE (/etc ファイル) のネームサービスコンテキストのドメインに対する、ネームサービスの設定内容を表示する例を示します。

$ admtblloc -c NONE
Name           Name Service  Path
Aliases        NONE
Hosts          NONE
Group          NONE
Auto_home      NONE
Netgroup       NONE
Protocols      NONE
Bootparams     NONE
RPC            NONE
Timezone       NONE
Netmasks       NONE
Ethers         NONE
Passwd         NONE
Services       NONE
Networks       NONE
Locale         NONE

admtblloc コマンドを使用して、指定した設定ファイルのネームサービスの設定内容を表示することもできます。以下に、hosts ファイルに対するデフォルトのネームサービスの設定内容を表示する例を示します。

$ admtblloc Hosts
Hosts          NIS+

設定ファイルの名前では、大文字と小文字が区別されます。

admtblloc コマンドでサポートされる設定ファイル

異なる種類のネームサービスを併用する環境で Solstice AutoClient が使用できる設定ファイルを示します。

• Aliases

• Hosts

• Group

• Auto_home

• Credentials

• Netgroup

• Protocols

• Bootparams

• Rpc

• Timezone

• Netmasks

• Ethers

• Passwd

• Services

• Networks

• Locale

上記以外の設定ファイルについては、admtblloc コマンドを使用してネームサービスを設定することはできません。

admtblloc コマンドについての詳細は、admtblloc(1M) のマニュアルページを参照してください。