このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
認証構成GUIを使用してNISクライアントのNIS認証を有効にするには:
yp-toolsおよびypbindパッケージをインストールします。#
yum install yp-tools ypbind認証構成GUIを実行します。
#
system-config-authenticationユーザー・アカウント・データベースとして「NIS」を選択し、次の値を入力します。
- NISドメイン
NISドメインの名前。 例:
mynisdom。- NISサーバー
NISサーバーのドメイン名またはIPアドレス。 例:
nissvr.mydom.com。
認証に対して「Kerberosパスワード」またはNISパスワードを選択します。
Kerberos認証を選択した場合は、次の値を入力します。
- レルム
Kerberosレルムの名前。
- KDC
Kerberosのチケット発行チケットおよびサービス・チケットを発行できるキー配布センター(KDC)のカンマ区切りリスト。
- 管理サーバー
Kerberos管理サーバーのカンマ区切りリスト。
また、DNSを使用して次の設定を構成できます。
DNSを使用してレルムのホストを解決チェック・ボックスを選択すると、次の例のように、DNSの
TXTレコードとして定義されたレルムの名前が検索されます。_kerberos.mydom.com IN TXT "MYDOM.COM"
DNSを使用してレルムのKDCを検索チェック・ボックスを選択すると、次の例のように、DNSの
SVRレコードとして定義されたKDCおよび管理サーバーが検索されます。_kerberos._tcp.mydom.com IN SVR 1 0 88 krbsvr.mydom.com _kerberos._udp.mydom.com IN SVR 1 0 88 krbsvr.mydom.com _kpasswd._udp.mydom.com IN SVR 1 0 464 krbsvr.mydom.com _kerberos-adm._tcp.mydom.com IN SVR 1 0 749 krbsvr.mydom.com
適用をクリックして変更を保存します。
警告NIS認証は、認証データが保護されないなどのセキュリティ上の問題があるため、非推奨です。
図23.4に、ユーザー・アカウント・データベースとしてNISが選択され、認証としてKerberosが選択された認証構成GUIを示します。
authconfigコマンドを使用して、NISまたはKerberos認証を有効化および構成することもできます。
たとえば、NIS認証を使用するには、次の例に示すように、--enablenisオプションとともに、NISドメイン名とマスター・サーバーのホスト名またはIPアドレスを指定します。
#authconfig --enablenis --nisdomain mynisdom\--nisserver nissvr.mydom.com --update
--enablenisオプションにより、システムで情報サービス用にNISを使用できるように/etc/nsswitch.confが構成されます。 --nisdomainおよび--nisserver設定が、/etc/yp.confに追加されます。
詳細は、authconfig(8)、nsswitch.conf(5)およびyp.conf(5)の各マニュアル・ページを参照してください。
NISでのKerberos認証の使用については、第23.6.3項「Kerberos認証の有効化」を参照してください。