NISサーバ設定

2006/4/17

徳久

•ディレクトリサービス

–あるひとつのキーを使用してそれに関連した情報を調べられるサー

ビス

–データの読み込み・閲覧・検索に特化した仕組みを提供

•DNS (DomainNameService)

–ホスト名をキーとしてIPアドレスを検索（正引き）

–IPアドレスをキーとしてホスト名を検索（逆引き）

•NIS (NetworkInformationService)

–ユーザIDをキーにしてパスワードや使用シェルの情報などを検索

•NIS ドメイン

–NIS認証を行うマシングループの名前

例）NISDOMAIN=tokunis.local.db.is.kyushu-u.ac.jp

NISのイメージ図

NISドメイン

例）tokunis.local.db.is.kyushu-u.ac.jp

NISクライアント

マスターサーバ

スレーブサーバスレーブーサーバ

NISデータを一括管理

ユーザ名

パスワード

グループ名

ホームディレクトリ

：

ypbindでNISサーバと接続

接続するドメイン名、サーバ名は

/etc/yp.confに記述

NISデータ内に記述されたユーザ

でログインが可能

マスターサーバと同期

同一のNISデータを持つ /etc/yp.conf内のサーバに

接続できなかった場合

ローカルネットにブロードキャストを行い

他のNISサーバを検索を行うような設定

が可能

NISデータに関してのメモ

•NIS 用passwdの記述 /var/yp/nis.inputs/passwd

•ユーザ名、UID、ホームディレクトリはユーザごとに変える

•パスワードはクライアントから下記のコマンドによって設定（暗号化される）

–yppasswd <ユーザ名>

＜ユーザ名＞:＜パスワード＞:＜UID＞:＜GID＞:＜ユーザの説明＞:＜ホームディレクトリ＞:＜ログインシェル＞

NISサーバ実験項目

1. クライアント側の設定変更 (/etc/yp.conf 等) と動作確認手順

2. 別のマシンを使っての動作確認を行なう

3. passwd, group, hosts 以外は配布していないことの確認手順

4. ypxfrd の動作確認手順

5. yppasswddの動作確認手順

詳しい実験の手順は以下のページを参照

http://www.db.is.kyushu-u.ac.jp/computer/linux/nis.html

使用OS: Linux Cent OS バージョン4.3

１．クライアント側の設定変更 (/etc/yp.conf 等) と動作確認手順

NISクライアントがNISサーバに接続できるかを自分のマシンで確認

１．クライアント側の設定変更

•domainnameの実行

–domainname ＜NIS ドメイン名＞

•/etc/yp.conf

–domain ＜NIS ドメイン名＞ server ＜NISサーバのIP アドレス＞

•/etc/sysconfig/networkの設定

–NISDOMAIN=＜NIS ドメイン名＞

2．動作確認手順

–同一マシンにNISサーバとNISクライアントを作成

–クライアント側の設定変更をし、ypbindでNISサーバに接続

–NISサーバと接続することを確認

•ypwhichでNISサーバ名が正しいか確認する

•ypcatでNISサーバのユーザ情報が見れるか確認する

自分のマシンを登録

２．別のマシンを使っての動作確認を行なう

NISサーバとNISクライアントを別のマシンで立てて接続できるかを確認

１．クライアント側の設定変更

domainnameの実行

•domainname ＜NIS ドメイン名＞

–/etc/yp.conf

•domain ＜NIS ドメイン名＞ server ＜NISサーバのIP アドレス＞

–/etc/sysconfig/networkの設定

•NISDOMAIN=＜NIS ドメイン名＞

2．動作確認

–自分のマシンにNISサーバを作成

–別のマシンに上記の変更をしたNISクライアントを作成

–NISクライアント側から

•ypwhichでNISサーバ名が正しいか確認する

•ypcatでNISサーバのユーザ情報が見れるか確認する

別のマシンを登録

３．passwd, group, hosts 以外は配布していないことの確認手順

NISサーバとNISクライアントを同一マシンで立てて以下のコマンドを実行し

動作確認

•ypcat passwd

•ypcat group

•ypcat hosts

•ypcat rpc

•ypcat services

•ypcat netid

•ypcat protocols

•ypcat mail

NISサーバで設定したファイル

(/var/yp/nis.inputs以下の各ファイル)

の内容が表示される

エラーメッセージ

Makefileを編集し、配布を許可したデータ（passwd, group, hosts）以外

は配布していないことを確認する

４．ypxfrd の動作確認手順

マスターサーバからスレーブサーバにNISデータを転送するypxfrdの動作確認

•マスターサーバを起動し、rpc.ypxfrdが動いているか確認

–ps -e | grep ypxfrd

•スレーブサーバの設定

スレーブサーバをマスターサーバのクライアントに

–domainnameの実行

•domainname ＜NIS ドメイン名＞

–/etc/yp.conf

•domain ＜NIS ドメイン名＞ server ＜NISサーバのIP アドレス＞

–/etc/sysconfig/networkの設定

•NISDOMAIN=＜NIS ドメイン名＞

–スレーブサーバとして初期化

•/usr/lib/yp/ypinit -s ＜NISドメイン名＞

•スレーブサーバの/var/ypのディレクトリ内にNISドメイン名のディレクトリが生成されている

ことを確認

•NISクライアントでスレーブサーバに接続し、

•ypcatでマスターサーバで設定したユーザ情報が見れるか確認する

マスターサーバを登録

５．yppasswddの動作確認手順

パスワードの変更を行うyppasswddの動作確認

•動作中のNISサーバマシンでrpc.yppasswddが動いているか確認

–ps -e | grep yppasswd

•NISクライアント側でパスワードの変更が可能か確認

–yppasswd ＜ユーザー名＞

–マスターサーバのルートパスワード入力

–type : ユーザのパスワード

–retype : ユーザのパスワード

•パスワードが変更できればyppasswddは正しく動作している