このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
この手順では、次の項目を前提としています。
NISによって、
passwd、groupおよびauto.homeのマップが提供されます。NISマスター・サーバーが、NFSを使用してユーザーのホーム・ディレクトリをエクスポートします。 第21.2.2項「NFSファイル・システムのマウント」を参照してください。
NIS認証は、認証データが保護されないなどのセキュリティ上の問題があるため、非推奨です。
NISマスター・サーバーでNISユーザーのアカウントを作成するには:
NISマスター・サーバーによってユーザーのホーム・ディレクトリのベース・ディレクトリがエクスポートされていない場合は、NISマスター・サーバーで次のステップを実行します。
ユーザーのディレクトリのベース・ディレクトリ(例:
/nethome)を作成します。#
mkdir /nethome/etc/exportsに次のようなエントリを追加します。/nethome *(rw,sync)
ファイル・システムをマウントできるクライアントを制限することができます。 たとえば、次のエントリでは、192.168.1.0/24サブネットのクライアントのみが
/nethomeをマウントできます。/nethome 192.168.1.0/24(rw,sync)
次のコマンドを使用して、ファイル・システムをエクスポートします。
#
exportfs -i -o ro,sync *:/nethome/var/yp/Makfileを構成してNISクライアントがauto.homeマップを使用できる場合は、/etc/auto.homeに次のエントリを作成します。* -rw,sync
nissvr:/nethome/&この例では、
nissvrはNISサーバーのホスト名またはIPアドレスです。
ユーザー・アカウントを作成します。
#
useradd -b /nethomeusernameこのコマンドによって、
/etc/passwdファイルが更新され、NISサーバーにホーム・ディレクトリが作成されます。構成した認証のタイプに基づいて、次のようにします。
Kerberos認証の場合は、Kerberosサーバーまたは
kadminアクセスを使用するクライアント・システムで、次の例のようにkadminを使用して、Kerberosドメインにユーザーのプリンシパルを作成します。#
kadmin -q "addprincusername@KRBDOMAIN"このコマンドによって、ユーザーのパスワードを設定して、Kerberosデータベースにプリンシパルを追加するように求められます。
NIS認証の場合は、passwdコマンドを使用します。
#
passwdusernameこのコマンドによって、ハッシュ・パスワードで
/etc/shadowファイルが更新されます。
NISマップを更新します。
#
make -C /var/ypこのコマンドによって、
/var/yp/Makefileのallターゲットに関して定義するNISマップが作成されます。/var/yp/MakefileにNOPUSH=falseを、/var/yp/ypserversにスレーブ・サーバーの名前を構成している場合は、このコマンドによって更新されたマップがスレーブ・サーバーにもプッシュされます。
Kerberos認証ユーザーは、kpasswdまたはpasswdを使用して、パスワードを変更できます。 Nisで認証されたユーザーは、passwdではなくyppasswdコマンドを使用してパスワードを変更する必要があります。