NISサーバ設定
2006/4/17
徳久
ディレクトリサービ
あるひとつのキーを使用してそれに関連した情報を調べられるサ
ビス
データの読み込み・閲覧・検索に特化した仕組みを提供
DNS (DomainNameService)
ホスト名をキーとしてIPアドレスを検索(正引き)
IPアドレスをキーとしてホスト名を検索(逆引き)
NIS (NetworkInformationService)
ユーザIDをキーにしてパスワードや使用シェルの情報などを検索
NIS ドメイン
NIS認証を行うマシングループの名前
例)NISDOMAIN=tokunis.local.db.is.kyushu-u.ac.jp
NISのイメージ図
NISドメイン
例)tokunis.local.db.is.kyushu-u.ac.jp
NISクライアント
マスターサーバ
スレーブサーバ レーブーサーバ
NISデータを一括管理
ユーザ名
パスワー
グループ
ホーディレクトリ
ypbindNISサーバと接続
接続するドメイン名、サーバ名は
/etc/yp.confに記述
NISデータ内に記述されたユーザ
でログインが可能
マスターサーバと同期
同一のNISデータを持つ /etc/yp.conf内のサーバに
接続できなかった場合
ローカルネットにブロードキャストを行い
他のNISサーバを検索を行うような設定
が可能
NISデータに関してのメモ
NIS passwdの記述 /var/yp/nis.inputs/passwd
ユーザ名、UID、ホームディレクトリはユーザごとに変え
パスワードはクライアントから下記のコマンドによって設定(暗号化される)
yppasswd <ユーザ名>
<ユーザ名>:<パスワード>:UID:GID:<ユーザの説明>:<ホームディレクトリ:<ログインシェル>
NISサーバ実験項目
1. クライアント側の設定変更 (/etc/yp.conf ) と動作確認手順
2. 別のマシンを使っての動作確認を行な
3. passwd, group, hosts 以外は配布していないことの確認手順
4. ypxfrd の動作確認手順
5. yppasswddの動作確認手順
詳しい実験の手順は以下のページを参照
http://www.db.is.kyushu-u.ac.jp/computer/linux/nis.html
使用OS: Linux Cent OS バージョン4.3
1.クライアント側の設定変更 (/etc/yp.conf ) と動作確認手順
NISクライアントがNISサーバに接続できるかを自分のマシンで確認
1.クライアント側の設定変更
domainnameの実
domainname NIS ドメイン名>
/etc/yp.conf
domain NIS ドメイン名> server NISサーバのIP アドレス>
/etc/sysconfig/networkの設定
NISDOMAIN=NIS ドメイン名>
2.動作確認手順
同一マシンにNISサーバとNISクライアントを作成
クライアント側の設定変更をし、ypbindNISサーバに接続
NISサーバと接続することを確認
ypwhichNISサーバ名が正しいか確認する
ypcatNISサーバのユーザ情報が見れるか確認する
自分のマシンを登録
2.別のマシンを使っての動作確認を行なう
NISサーバとNISクライアントを別のマシンで立てて接続できるかを確認
1.クライアント側の設定変更
domainnameの実行
domainname NIS ドメイン名>
/etc/yp.conf
domain NIS ドメイン名> server NISサーバのIP ドレス
/etc/sysconfig/networkの設定
NISDOMAIN=NIS ドメイン名>
2.動作確認
自分のマシンにNISサーバを作成
別のマシンに上記の変更をしたNISクライアントを作成
NISクライアント側から
ypwhichNISサーバ名が正しいか確認する
ypcatNISサーバのユーザ情報が見れるか確認する
別のマシンを登録
3.passwd, group, hosts 以外は配布していないことの確認手順
NISサーバとNISクライアントを同一マシンで立てて以下のコマンドを実行し
動作確認
ypcat passwd
ypcat group
ypcat hosts
ypcat rpc
ypcat services
ypcat netid
ypcat protocols
ypcat mail
NISサーバで設定したファイル
(/var/yp/nis.inputs以下の各ファイル)
の内容が表示される
エラーメッセージ
Makefileを編集し、配布を許可したデータ(passwd, group, hosts)以外
は配布していないことを確認す
4.ypxfrd の動作確認手順
マスターサーバからスレーブサーバにNISデータを転送するypxfrdの動作確認
マスターサーバを起動し、rpc.ypxfrdが動いているか確認
ps -e | grep ypxfrd
スレーブサーバの設
スレーブサーバをマスターサーバのクライアント
domainnameの実
domainname NIS ドメイン名>
/etc/yp.conf
domain NIS ドメイン名> server NISサーバのIP アドレス>
/etc/sysconfig/networkの設定
NISDOMAIN=NIS ドメイン名>
スレーブサーバとして初期化
/usr/lib/yp/ypinit -s NISドメイン名>
スレーブサーバの/var/ypのディレクトリ内にNISドメイン名のディレクトリが生成されている
ことを確認
NISクライアントでスレーブサーバに接続し、
ypcatでマスターサーバで設定したユーザ情報が見れるか確認する
マスターサーバを登録
5.yppasswddの動作確認手順
パスワードの変更を行うyppasswddの動作確
動作中のNISサーバマシンでrpc.yppasswddが動いているか確認
ps -e | grep yppasswd
NISクライアント側でパスワードの変更が可能か確認
yppasswd <ユーザー名>
マスターサーバのルートパスワード入力
type : ユーザのパスワード
retype : ユーザのパスワード
パスワードが変更できればyppasswddは正しく動作している