JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris のシステム管理 (ネットワークサービス)     Oracle Solaris 11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I ネットワークサービス (トピック)

1.  ネットワークサービス (概要)

2.  Web キャッシュサーバーの管理

3.  システムの時刻関連サービス

パート II ネットワークファイルシステムへのアクセス (トピック)

4.  ネットワークファイルシステムの管理 (概要)

5.  ネットワークファイルシステムの管理 (手順)

ファイルシステムの自動共有

ファイルシステム自動共有を設定する方法

WebNFS アクセスを有効にする方法

NFS サーバーログを有効にする方法

ファイルシステムのマウント

ブート時にファイルシステムにマウントする方法

コマンド行からファイルシステムをマウントする方法

オートマウンタによるマウント

サーバーからすべてのファイルシステムをマウントする方法

NFS サーバー上で大規模ファイルを無効にする方法

クライアント側フェイルオーバーを使用する方法

1 つのクライアントに対するマウントアクセスを無効にする方法

ファイアウォールを越えて NFS ファイルシステムをマウントする方法

NFS URL を使用して NFS ファイルシステムをマウントする方法

フェデレーテッドファイルシステムサーバーの DNS レコードの設定

NFS サービスの設定

NFS サービスを起動する方法

NFS サービスを停止する方法

オートマウンタを起動する方法

オートマウンタを停止する方法

サーバー上で異なるバージョンの NFS を選択する方法

クライアント上で異なるバージョンの NFS を選択する方法

mount コマンドを使用してクライアント上で異なるバージョンの NFS を選択する方法

Secure NFS システムの管理

DH 認証を使用して Secure NFS 環境を設定する方法

WebNFS の管理作業

WebNFS アクセスの計画

NFS URL を使ってブラウズする方法

ファイアウォール経由で WebNFS アクセスを有効にする方法

autofs 管理作業の概要

autofs 管理の作業マップ

SMF パラメータを使用して autofs 環境を設定する

SMF パラメータを使用して autofs 環境を設定する方法

マップの管理作業

マップの修正

マスターマップを修正する方法

間接マップを修正する方法

直接マップを修正する方法

マウントポイントの重複回避

非 NFS ファイルシステムへのアクセス

autofs で CD-ROM アプリケーションにアクセスする方法

autofs で PC-DOS データフロッピーディスクにアクセスする方法

オートマウンタのカスタマイズ

/home の共通表示の設定

複数のホームディレクトリファイルシステムで /home を設定する方法

/ws 下のプロジェクト関連ファイルを統合する方法

共有名前空間にアクセスするために異なるアーキテクチャーを設定する方法

非互換のクライアントオペレーティングシステムのバージョンをサポートする方法

複数のサーバーを通じて共用ファイルを複製する方法

autofs セキュリティー制限を適用する方法

autofs で公開ファイルハンドルを使用する方法

autofs で NFS URL を使用する方法

autofs のブラウズ機能を無効にする

1 つの NFS クライアントの autofs ブラウズ機能を完全に無効にする方法

すべてのクライアントの autofs ブラウズ機能を無効にする方法

選択したファイルシステムの autofs ブラウズ機能を無効にする方法

NFS リフェラルの管理

NFS リフェラルの作成とアクセスの方法

NFS リフェラルを削除する方法

NFS のトラブルシューティングの方法

NFS のトラブルシューティングの手順

NFS クライアントの接続性を確認する方法

NFS サーバーをリモートで確認する方法

サーバーで NFS サービスを確認する方法

NFS サービスを再起動する方法

NFS ファイルサービスを提供しているホストを確認する方法

mount コマンドに使用されたオプションを確認する方法

autofs のトラブルシューティング

automount -v により生成されるエラーメッセージ

その他のエラーメッセージ

autofs のその他のエラー

NFS のエラーメッセージ

6.  ネットワークファイルシステムへのアクセス (リファレンス)

パート III SLP (トピック)

7.  SLP (概要)

8.  SLP の計画と有効化 (手順)

9.  SLP の管理 (手順)

10.  レガシーサービスの組み込み

11.  SLP (リファレンス)

パート IV メールサービス (トピック)

12.  メールサービス (概要)

13.  メールサービス (手順)

14.  メールサービス (リファレンス)

パート V シリアルネットワーキング (トピック)

15.  Solaris PPP 4.0 (概要)

16.  PPP リンクの計画 (手順)

17.  ダイアルアップ PPP リンクの設定 (手順)

18.  専用回線 PPP リンクの設定 (手順)

19.  PPP 認証の設定 (手順)

20.  PPPoE トンネルの設定 (手順)

21.  一般的な PPP 問題の解決 (手順)

22.  Solaris PPP 4.0 (リファレンス)

23.  非同期 Solaris PPP から Solaris PPP 4.0 への移行 (手順)

24.  UUCP (概要)

25.  UUCP の管理 (手順)

26.  UUCP (リファレンス)

パート VI リモートシステムの利用 (トピック)

27.  リモートシステムの利用 (概要)

28.  FTP サーバーの管理 (手順)

29.  リモートシステムへのアクセス (手順)

パート VII ネットワークサービスの監視 (トピック)

30.  ネットワークパフォーマンスの監視 (手順)

用語集

索引

Secure NFS システムの管理

Secure NFS システムを使用するには、関与するすべてのコンピュータにドメイン名が必要です。通常、ドメインとは、複数のコンピュータから構成される管理上のエンティティーのことであり、大規模なネットワークの一部です。ネームサービスを実行している場合、そのドメインに対してネームサービスを設定するようにしてください。『Oracle Solaris Administration: Naming and Directory Services 』を参照してください。

NFS サービスでは、Kerberos version 5 認証もサポートされています。Kerberos サービスについては、『Oracle Solaris の管理: セキュリティーサービス』の第 19 章「Kerberos サービスについて」を参照してください。

Secure NFS 環境は、Diffie-Hellman 認証を使用するようにも設定できます。この認証サービスについては、『Oracle Solaris の管理: セキュリティーサービス』の第 14 章「ネットワークサービスの認証 (タスク)」を参照してください。

DH 認証を使用して Secure NFS 環境を設定する方法

  1. ドメインにドメイン名を割り当て、そのドメイン名をドメイン内の各コンピュータに知らせます。
  2. クライアントのユーザーの公開鍵と秘密鍵を設定します。

    newkey または nisaddcred コマンドを使用します。chkey コマンドを使用して、各ユーザーに独自の Secure RPC パスワードを設定してもらいます。

    注 - これらのコマンドについての詳細は、newkey(1M)nisaddcred(1M)、および chkey(1) のマニュアルページを参照してください。

    公開鍵と秘密鍵が生成されると、公開鍵と暗号化された秘密鍵が publickey データベースに格納されます。

  3. ネームサービスが応答していることを確認します。

    例:

    • NIS を実行している場合は、ypbind デーモンが動作していることを確認してください。

  4. キーサーバーの keyserv デーモンが動作していることを確認します。

    次のコマンドを入力します。

    # ps -ef | grep keyserv
root    100      1  16    Apr 11 ?        0:00 /usr/sbin/keyserv
root   2215   2211   5  09:57:28 pts/0    0:00 grep keyserv

    デーモンが動作していない場合は、次のように入力してキーサーバーを起動します。 

    # /usr/sbin/keyserv
  5. 秘密鍵を復号化し、保存します。

    通常、ログインパスワードはネットワークパスワードと同じです。この場合、keylogin は不要です。ログインパスワードとネットワークパスワードが異なる場合、ユーザーはログインしてから keylogin を実行しなければなりません。また、keylogin -r コマンドを root として実行し、復号化した秘密鍵を /etc/.rootkey に保存する必要があります。

    注 - keylogin -r は、root の秘密鍵が変更されたか、/etc/.rootkey が損失した場合に、実行する必要があります。

  6. 共有されるファイルシステムのセキュリティーモードを設定します。

    Diffie-Hellman 認証の場合は、コマンド行に sec=dh オプションを追加します。

    # share -F nfs -o sec=dh /export/home

    セキュリティーモードの詳細については、nfssec(5) のマニュアルページを参照してください。

  7. ファイルシステムに対するオートマウンタマップを更新します。

    auto_master データを編集し、Diffie-Hellman 認証の適切なエントリ内にマウントオプションとして sec=dh を含めます。

    /home    auto_home    -nosuid,sec=dh

    コンピュータの再インストール、移動、またはアップグレードを行うときに、新しい鍵の設定や root の鍵の変更を行わない場合は、忘れずに /etc/.rootkey を保存してください。/etc/.rootkey を削除するには、通常、次のコマンドを入力します。 

    # keylogin -r
Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ