如何为转换准备源文件
此过程说明了如何为转换到 NIS 映射准备源文件。
- 成为管理员。
有关获取合适的权限来执行特定任务的更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的 使用所指定的管理权限。
-
检查主服务器上的源文件以确保它们反映了您的系统。
检查以下文件:
-
audit_user
-
auth_attr
-
auto.home 或 auto_home
-
auto.master 或 auto_master
-
bootparams
-
ethers
-
exec_attr
-
group
-
hosts
-
ipnodes
-
netgroup
-
netmasks
-
networks
-
passwd
-
protocols
-
rpc
-
service
-
shadow
-
user_attr
-
-
将上述所有源文件(passwd 和 shadow 除外)复制到您已选择的源目录中。
该源目录是在 /var/yp/Makefile 中通过 DIR 宏定义的。
-
将 passwd 和 shadow 文件复制到您已选择的口令源目录中。
口令源目录是在 Makefile 中通过 PWDIR 宏定义的。
-
将 audit_user、auth_attr、exec_attr 和 prof_attr 文件复制到选择的权限源目录。
权限源目录是在 /var/yp/Makefile 中通过 RBACDIR 宏定义的。如果需要,将 /etc/security/auth_attr.d 目录中文件的内容合并为 auth_attr 文件的副本,然后复制该副本。同样,如果需要,通过 exec_attr 和 prof_attr 来组合 exec_attr.d 和 prof_attr.d 目录中的文件。
注意 - 因为这些文件在系统每次升级时都将需要重新合并,所以请将本地文件与 /etc/security/*.d 目录中的发行版文件相隔离。
-
检查 /etc/mail/aliases 文件。
与其他源文件不同,/etc/mail/aliases 文件不能移至其他目录。此文件必须位于 /etc/mail 目录中。有关更多信息,请参阅 aliases(4) 手册页。
注 - 通过将 /var/yp/Makefile 中的 ALIASES = /etc/mail/aliases 项指向其他位置,可以添加特定于 NIS 的邮件别名文件。然后当您运行 make 命令时,ALIASES 项将创建一个 mail.aliases 映射。当 /etc/nsswitch.conf 文件正确地将 files 和 nis 作为目标时,sendmail 服务除了使用 /etc/mail/aliases 文件,还使用此映射。请参阅修改和使用 /var/yp/Makefile。 -
清除源文件中的所有注释以及其他多余的行和信息。
这些操作可以通过一个 sed 或 awk 脚本或者使用文本编辑器来执行。/var/yp/Makefile 会自动为您执行某些文件清理,但最好在运行 make 命令之前手动检查并清理这些文件。
-
确保所有源文件中的数据都具有正确的格式。
对于该特定文件,源文件数据的格式必须是正确的。请检查各文件对应的手册页,以确保每个文件都具有正确格式。