このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
この手順では、次の項目を前提としています。
NISによって、
passwd
、group
およびauto.home
のマップが提供されます。NISマスター・サーバーが、NFSを使用してユーザーのホーム・ディレクトリをエクスポートします。 第21.2.2項「NFSファイル・システムのマウント」を参照してください。
NIS認証は、認証データが保護されないなどのセキュリティ上の問題があるため、非推奨です。
NISマスター・サーバーでNISユーザーのアカウントを作成するには:
NISマスター・サーバーによってユーザーのホーム・ディレクトリのベース・ディレクトリがエクスポートされていない場合は、NISマスター・サーバーで次のステップを実行します。
ユーザーのディレクトリのベース・ディレクトリ(例:
/nethome
)を作成します。#
mkdir /nethome
/etc/exports
に次のようなエントリを追加します。/nethome *(rw,sync)
ファイル・システムをマウントできるクライアントを制限することができます。 たとえば、次のエントリでは、192.168.1.0/24サブネットのクライアントのみが
/nethome
をマウントできます。/nethome 192.168.1.0/24(rw,sync)
次のコマンドを使用して、ファイル・システムをエクスポートします。
#
exportfs -i -o ro,sync *:/nethome
/var/yp/Makfile
を構成してNISクライアントがauto.home
マップを使用できる場合は、/etc/auto.home
に次のエントリを作成します。* -rw,sync
nissvr
:/nethome/&この例では、
nissvr
はNISサーバーのホスト名またはIPアドレスです。
ユーザー・アカウントを作成します。
#
useradd -b /nethome
username
このコマンドによって、
/etc/passwd
ファイルが更新され、NISサーバーにホーム・ディレクトリが作成されます。構成した認証のタイプに基づいて、次のようにします。
Kerberos認証の場合は、Kerberosサーバーまたは
kadmin
アクセスを使用するクライアント・システムで、次の例のようにkadminを使用して、Kerberosドメインにユーザーのプリンシパルを作成します。#
kadmin -q "addprinc
username
@KRBDOMAIN
"このコマンドによって、ユーザーのパスワードを設定して、Kerberosデータベースにプリンシパルを追加するように求められます。
NIS認証の場合は、passwdコマンドを使用します。
#
passwd
username
このコマンドによって、ハッシュ・パスワードで
/etc/shadow
ファイルが更新されます。
NISマップを更新します。
#
make -C /var/yp
このコマンドによって、
/var/yp/Makefile
のall
ターゲットに関して定義するNISマップが作成されます。/var/yp/Makefile
にNOPUSH=false
を、/var/yp/ypservers
にスレーブ・サーバーの名前を構成している場合は、このコマンドによって更新されたマップがスレーブ・サーバーにもプッシュされます。
Kerberos認証ユーザーは、kpasswdまたはpasswdを使用して、パスワードを変更できます。 Nisで認証されたユーザーは、passwdではなくyppasswdコマンドを使用してパスワードを変更する必要があります。