ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語) |
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
特定のデータベースを使用するように /var/yp/Makefile を変更する方法
データベースを削除するために Makefile を変更する方法
デフォルト以外のマップを変更するための makedbm コマンドの使用
NIS と DNS を使用してマシンのホスト名とアドレスの検索を構成する方法
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
セキュリティーの関係上、次のガイドラインに従ってください。
マスターサーバーの NIS マップへのアクセスは制限します。
未承認のアクセスから保護するために、NIS パスワードマップを構築するために使用されるファイルに root のエントリを含めてはいけません。これを実現するために、パスワードマップを構築するために使用されるパスワードファイルは、そこから root エントリを削除し、マスターサーバーの /etc ディレクトリ以外のディレクトリ内に配置するようにしてください。このディレクトリへの未許可アクセスは、防止しなければなりません。
たとえば、マスターサーバーのパスワード入力ファイルは、そのファイル自体が別のファイルへのリンクではなく、Makefile で指定されているかぎり、/var/yp などのディレクトリや、選択した任意のディレクトリ内に格納できます。サービス管理機能または ypstart スクリプトのどちらかを使用して NIS サービスを起動すると、Makefile で指定された構成に従って、正しいディレクトリオプションが設定されます。