跳过导航链接 | |
退出打印视图 | |
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
4. 网络信息服务 (Network Information Service, NIS)(概述)
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
出于安全原因,请遵循以下原则。
最好限制对主服务器上的 NIS 映射的访问。
用于生成 NIS 口令映射的文件不应包含 root 项,目的是防止未经授权的访问。为此,应移除用于生成口令映射的口令文件中的 root 项,并将该文件移至不同于主服务器 /etc 目录的其他目录中。应确保此目录不会受到未经授权的访问。
例如,只要主服务器口令输入文件本身不是指向其他文件的链接并且在 Makefile 中已指定,就可将这些文件存储在诸如 /var/yp 等目录或您选择的任何目录中。使用服务管理工具或 ypstart 脚本启动 NIS 服务时,将根据 Makefile 中指定的配置设置正确的目录选项。