NIS+-Zugriffsprobleme auf den DHCP-Datenspeicher
NIS+-Zugriffsprobleme verursachen eventuell Fehlermeldungen über falsche DES-Berechtigungsnachweise oder nicht ausreichende Berechtigungen zum Aktualisieren von NIS+-Objekten oder -Tabellen. Suchen Sie in den folgenden Problembeschreibungen und Lösungen nach möglichen Ursachen für die bei Ihnen aufgetretenen NIS+-Zugriffsfehler.
Problem:Das DHCP-Serversystem hat kein Recht zum Erstellen des org_dir-Objekts in der NIS+-Domäne.
Lösung:Geben Sie folgenden Befehl ein:
nisls -ld org_dir |
Die Zugriffsrechte sind im Format r---rmcdrmcdr--- aufgeführt. Dabei gelten die Berechtigungen jeweils für die Klassen „Niemand“, „Eigentümer“, „Gruppe“ und „Global“. Der Eigentümer des Objekts ist als Nächstes aufgeführt.
Normalerweise bietet das Verzeichnisobjekt org_dir den Klassen „Eigentümer“ und „Gruppe“ vollständige Rechte. Die vollständigen Rechte umfassen „Lesen“, „Ändern“, „Erstellen“ und „Vernichten“. Das Verzeichnisobjekt org_dir bietet den Klassen „Global“ und „Niemand“ nur Lesezugriff.
Der DHCP-Servername muss entweder als Eigentümer des org_dir-Objekts oder als Hauptelement in der Gruppe aufgeführt sein. Die Gruppe muss über das Recht zum Erstellen verfügen. Listen Sie die Gruppe mit dem folgenden Befehl auf:
nisls -ldg org_dir |
Mit dem Befehl nischmod können Sie ggf. die Berechtigungen für das org_dir-Objekt ändern. Um beispielsweise das Recht zum Erstellen für die Gruppe hinzuzufügen, geben Sie den folgenden Befehl ein:
nischmod g+c org_dir |
Weitere Informationen finden Sie in der Manpage nischmod(1).
Problem:Der DHCP-Server hat kein Recht zum Erstellen einer Tabelle unter dem org_dir-Objekt.
In der Regel deutet dieses Problem darauf hin, dass der Hauptname des Serversystems kein Mitglied der Eigner-Gruppe des org_dir-Objekts ist, oder dass keine Eigner-Gruppe existiert.
Lösung:Geben Sie den folgenden Befehl ein, um den Eigner-Gruppennamen zu finden:
niscat -o org_dir |
Suchen Sie nach einer Zeile ähnlich der Folgenden:
Group : "admin.example.com."
Listen Sie die Hauptnamen in der Gruppe mit dem folgenden Befehl auf:
nisgrpadm -l groupname |
Mit dem folgenden Befehl werden beispielsweise die Hauptnamen der Gruppe admin.example.com aufgeführt:
nisgrpadm -l admin.example.com
Der Name des Serversystems sollte als explizites Mitglied der Gruppe aufgeführt oder als implizites Mitglied der Gruppe enthalten sein. Fügen Sie ggf. den Namen des Serversystems zu der Gruppe hinzu, die den Befehl nisgrpadm verwendet.
Um beispielsweise den Servernamen pacific zur Gruppe admin.example.com hinzuzufügen, geben Sie den folgenden Befehl ein:
nisgrpadm -a admin.example.com pacific.example.com |
Weitere Informationen finden Sie in der Manpage nisgrpadm(1).
Problem:Der DHCP-Server verfügt keine gültigen Data Encryption Standard (DES)-Berechtigungsnachweise in der NIS+-Tabelle cred.
Lösung:Falls ein Problem mit den Berechtigungsnachweisen vorliegt, zeigt eine Fehlermeldung an, dass der Benutzer nicht über den nötigen DES-Berechtigungsnachweise im NIS+-Namen-Service verfügt.
Mit dem Befehl nisaddcred können Sie Sicherheitsberechtigungen für das DHCP-Serversystem hinzufügen.
Im folgenden Beispiel wird gezeigt, wie Sie DES-Berechtigungsnachweise für das System mercury in der Domäne example.com hinzufügen:
nisaddcred -p unix.mercury@example.com \ -P mercury.example.com. DES example.com. |
Der Befehl fordert zur Eingabe des root-Passwort auf, dass zum Erzeugen eines verschlüsselten Sicherheitsschlüssels erforderlich ist.
Weitere Informationen finden Sie in der Manpage nisaddcred(1M).
- © 2010, Oracle Corporation and/or its affiliates