NIS+-Probleme und der DHCP-Datenspeicher

Wenn Sie NIS+ als DHCP-Datenspeicher verwenden, lassen sich die eventuell auftretenden Probleme wie folgt kategorisieren:

• NIS+ kann nicht als DHCP-Datenspeicher gewählt werden

• NIS+ ist nicht korrekt für den DHCP-Datenspeicher konfiguriert

• NIS+-Zugriffsprobleme auf den DHCP-Datenspeicher

NIS+ kann nicht als DHCP-Datenspeicher gewählt werden

Wenn Sie versuchen, NIS+ als Datenspeicher zu verwenden, bietet DHCP Manager NIS+ nicht als Auswahlmöglichkeit für den Datenspeicher an. Verwenden Sie den Befehl dhcpconfig, wird eventuell eine Meldung angezeigt, die darauf hinweist, dass NIS+ anscheinend nicht installiert ist und somit nicht ausgeführt werden kann. Beide Symptome deuten daraufhin, dass NIS+ für diesen Server nicht konfiguriert wurde, obwohl NIS+ offenbar in diesem Netzwerk verwendet wird. Bevor Sie NIS+ als einen Datenspeicher auswählen können, muss das Serversystem als ein NIS+-Client konfiguriert werden.

Um das DHCP-Serversystem als NIS+-Client einrichten können, müssen die folgenden Bedingungen zutreffen:

• Die Domäne muss bereits konfiguriert sein.

• Der Master-Server der NIS+-Domäne muss ausgeführt werden.

• Die Tabellen des Master-Servers müssen ausgefüllt sein.

• Die hosts-Tabelle muss einen Eintrag für das neue Clientsystem, das DHCP-Serversystem, enthalten.

Setting Up NIS+ Client Machines in System Administration Guide: Naming and Directory Services (NIS+) enthält ausführliche Informationen zur Konfiguration eines NIS+-Clients.

NIS+ ist nicht korrekt für den DHCP-Datenspeicher konfiguriert

Wenn Sie NIS+ erfolgreich mit DHCP verwenden können, treten eventuell Fehler auf, wenn Sie Änderungen an NIS+ vornehmen. Die Änderungen könnten Konfigurationsprobleme verursachen. Suchen Sie in den folgenden Problembeschreibungen und Lösungen nach einer möglichen Ursache Ihrer Konfigurationsprobleme.

Root-Objekt existiert nicht in der NIS+-Domäne.

Geben Sie folgenden Befehl ein:

/usr/lib/nis/nisstat

Dieser Befehl zeigt die Statistiken der Domäne an. Wenn das Root-Objekt nicht existiert, werden keine Statistiken zurückgegeben.

Richten Sie die NIS+-Domäne entsprechend den Angaben im System Administration Guide: Naming and Directory Services (NIS+) ein.

NIS+ wird nicht für die passwd- und publickey -Informationen verwendet.

Geben Sie den folgenden Befehl ein, um die Konfigurationsdatei für den Namen-Service-Switch anzuzeigen:

cat /etc/nsswitch.conf

Prüfen Sie die Einträge passwd und publickey auf das Schlüsselwort „nisplus“. Informationen zur Konfiguration des Namen-Service-Switch finden Sie im System Administration Guide: Naming and Directory Services (NIS+) .

Der Domänenname ist leer.

Geben Sie folgenden Befehl ein:

domainname

Wenn der Befehl einen leeren String zurückgibt, wurde kein Domänenname für die Domäne eingerichtet. Verwenden Sie lokale Dateien als Datenspeicher oder richten Sie eine NIS+-Domäne für Ihr Netzwerk ein. Informationen dazu finden Sie im System Administration Guide: Naming and Directory Services (NIS+) .

Die Datei NIS_COLD_START ist nicht vorhanden.

Geben Sie den folgenden Befehl auf dem Serversystem ein, um festzustellen, ob die Datei vorhanden ist:

cat /var/nis/NIS_COLD_START

Verwenden Sie lokale Dateien als Ihren Datenspeicher oder erstellen Sie einen NIS+-Client. Informationen dazu finden Sie im System Administration Guide: Naming and Directory Services (NIS+) .

NIS+-Zugriffsprobleme auf den DHCP-Datenspeicher

NIS+-Zugriffsprobleme verursachen eventuell Fehlermeldungen über falsche DES-Berechtigungsnachweise oder nicht ausreichende Berechtigungen zum Aktualisieren von NIS+-Objekten oder -Tabellen. Suchen Sie in den folgenden Problembeschreibungen und Lösungen nach möglichen Ursachen für die bei Ihnen aufgetretenen NIS+-Zugriffsfehler.

Das DHCP-Serversystem hat kein Recht zum Erstellen des org_dir-Objekts in der NIS+-Domäne.

Geben Sie folgenden Befehl ein:

nisls -ld org_dir

Die Zugriffsrechte sind im Format r---rmcdrmcdr--- aufgeführt. Dabei gelten die Berechtigungen jeweils für die Klassen „Niemand“, „Eigentümer“, „Gruppe“ und „Global“. Der Eigentümer des Objekts ist als Nächstes aufgeführt.

Normalerweise bietet das Verzeichnisobjekt org_dir den Klassen „Eigentümer“ und „Gruppe“ vollständige Rechte. Die vollständigen Rechte umfassen „Lesen“, „Ändern“, „Erstellen“ und „Vernichten“. Das Verzeichnisobjekt org_dir bietet den Klassen „Global“ und „Niemand“ nur Lesezugriff.

Der DHCP-Servername muss entweder als Eigentümer des org_dir-Objekts oder als Hauptelement in der Gruppe aufgeführt sein. Die Gruppe muss über das Recht zum Erstellen verfügen. Listen Sie die Gruppe mit dem folgenden Befehl auf:

nisls -ldg org_dir

Mit dem Befehl nischmod können Sie ggf. die Berechtigungen für das org_dir-Objekt ändern. Um beispielsweise das Recht zum Erstellen für die Gruppe hinzuzufügen, geben Sie den folgenden Befehl ein:

nischmod g+c org_dir

Weitere Informationen finden Sie in der Manpage nischmod(1).

Der DHCP-Server hat kein Recht zum Erstellen einer Tabelle unter dem org_dir-Objekt.

In der Regel deutet dieses Problem darauf hin, dass der Hauptname des Serversystems kein Mitglied der Eigner-Gruppe des org_dir-Objekts ist, oder dass keine Eigner-Gruppe existiert.

Geben Sie den folgenden Befehl ein, um den Eigner-Gruppennamen zu finden:

niscat -o org_dir

Suchen Sie nach einer Zeile ähnlich der Folgenden:

Group : "admin.example.com."

Listen Sie die Hauptnamen in der Gruppe mit dem folgenden Befehl auf:

nisgrpadm -l groupname

Mit dem folgenden Befehl werden beispielsweise die Hauptnamen der Gruppe admin.example.com aufgeführt:

nisgrpadm -l admin.example.com

Der Name des Serversystems sollte als explizites Mitglied der Gruppe aufgeführt oder als implizites Mitglied der Gruppe enthalten sein. Fügen Sie ggf. den Namen des Serversystems zu der Gruppe hinzu, die den Befehl nisgrpadm verwendet.

Um beispielsweise den Servernamen pacific zur Gruppe admin.example.com hinzuzufügen, geben Sie den folgenden Befehl ein:

nisgrpadm -a admin.example.com pacific.example.com

Weitere Informationen finden Sie in der Manpage nisgrpadm(1).

Der DHCP-Server verfügt keine gültigen Data Encryption Standard (DES)-Berechtigungsnachweise in der NIS+-Tabelle cred.

Falls ein Problem mit den Berechtigungsnachweisen vorliegt, zeigt eine Fehlermeldung an, dass der Benutzer nicht über den nötigen DES-Berechtigungsnachweise im NIS+-Namen-Service verfügt.

Mit dem Befehl nisaddcred können Sie Sicherheitsberechtigungen für das DHCP-Serversystem hinzufügen.

Im folgenden Beispiel wird gezeigt, wie Sie DES-Berechtigungsnachweise für das System mercury in der Domäne example.com hinzufügen:

nisaddcred -p unix.mercury@example.com \
-P mercury.example.com. DES example.com.

Der Befehl fordert zur Eingabe des root-Passwort auf, dass zum Erzeugen eines verschlüsselten Sicherheitsschlüssels erforderlich ist.

Weitere Informationen finden Sie in der Manpage nisaddcred(1M).