Exécutez cette procédure pour chaque utilisateur du domaine NIS.
Avant de commencer
Vous devez être connecté au serveur maître NIS pour générer une nouvelle clé pour un utilisateur. Le profil des droits de sécurité de service de noms doit vous être attribué. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
# newkey -u username
où username correspond au nom de l'utilisateur. Le système vous invite à saisir un mot de passe. Vous pouvez saisir un mot de passe générique. La clé privée est stockée sous forme chiffrée à l'aide du mot de passe générique.
Cette commande permet aux utilisateurs de re-chiffrer leurs clés privées avec un mot de passe uniquement connu de l'utilisateur.
Dans cet exemple, le superutilisateur définit la clé.
# newkey -u jdoe Adding new key for unix.12345@example.com New Password: xxxxxxxx Retype password: xxxxxxxx Please wait for the database to get updated... Your new key has been successfully stored away. #
L'utilisateur jdoe re-chiffre la clé à l'aide d'un mot de passe privé.
% chkey -p Updating nis publickey database. Reencrypting key for unix.12345@example.com Please enter the Secure-RPC password for jdoe: xxxxxxxx Please enter the login password for jdoe: xxxxxxxx Sending key change request to centralexample...