NIS のデータベースとして、master.passwd, hosts, group の3つのファイル を作る. その後、/etc/host, /etc/rc.conf, /etc/master.passwd, /etc/group, /var/yp/securenets, /var/yp/nis.inputs/ypservers, /var/yp/Makefile を 設定します. 再度に ypinit -m で NIS サーバとしての設定を行う.
# mkdir /var/yp/nis.inputs
# vi /var/yp/nis.inputs/master.passwd ----- <ユーザ名>:*:20001:800::0:0:<ユーザの説明>:/home/<ユーザ名>:/bin/tcsh -----
# vi /var/yp/nis.inputs/hosts ----- 127.0.0.1 localhost.local.www.kkaneko.jp localhost 192.168.33.XXX YYY.local.www.kkaneko.jp YYY -----
XXX は ifconfig で調べる。YYY は hostname で調べる。
# ifconfig # hostname
# vi /var/yp/nis.inputs/group ----- 8th:*:800: -----
# vi /etc/hosts ----- 127.0.0.1 localhost.local.www.kkaneko.jp localhost 192.168.33.XXX YYY.local.www.kkaneko.jp YYY -----
XXX は ifconfig で調べる。YYY は hostname で調べる。
# ifconfig # hostname
設定では、NIS クライアントにする, NFS クライアントにしないように設定し ます.
NIS ドメイン名は事前に決めておく。適当でよい
# vi /etc/rc.conf ----- # NIS client portmap_enable="YES" nisdomainname="<NISドメイン名>" nis_client_enable="YES" nis_client_flags="-m -S <NISドメイン名>,localhost" # NIS server nis_yppasswdd_enable="YES" nis_yppasswdd_flags="-u -t /var/yp/nis.inputs/master.passwd" nis_server_enable="YES" nis_ypxfrd_enable="YES" nis_ypset_enable="NO" nis_ypset_flags="" -----
/etc/master.passwd の変更では、必ず vipw を用いること ("vi /etc/master.passwd" でなく "vipw").
NIS クライアントとして機能させるために、次のように変更する.
# vipw 最終行に追加 ----- +::::::::: -----
NIS クライアントとして機能させる
# vi /etc/group 最終行に追加 ----- +::: -----
XXX,YYY,ZZZ の部分は LAN のネットワークアドレス
# vi /var/yp/securenets ----- 127.0.0.1 255.255.255.255 XXX.YYY.ZZZ.0 255.255.255.0 -----
----- localhost localhost -----
# cp /var/yp/Makefile.dist /var/yp/Makefile # chmod 644 /var/yp/Makefile # vi /var/yp/Makefile (1)TARGETS を変更 TARGETS= servers hosts networks protocols rpc services shells group ↓ TARGETS= servers hosts group (2)YPSRCDIR システムを変更 YPSRCDIR= /etc ↓ YPSRCDIR= /var/yp/nis.inputs (3)PASSWD, MASTER, YPSERVERS で $(YPDIR) を $(YPSRCDIR) に変更
NIS ドメイン名は /etc/rc.conf に書いたものとする
# domainname <NISドメイン名>
# cd /var/yp # ypinit -m n ctrl+D y
# cd /var/yp # make
# sync # sync # sync # sync # sync # reboot
# ypwhich
(ここで localhost か localhost.<ドメイン名> とでるはず)
NIS サーバマシン上で yppasswd を実行した時に、パスワード形式が、 DES または MD5 の望む方で登録されるように設定します.
DES の場合: /etc/login.conf で次のように設定した後に、cap_mkdb /etc/login.conf します.
:passwd_format=des:\
MD5 の場合:/etc/login.conf で次のように設定した後に、cap_mkdb /etc/login.conf します.
:passwd_format=md5:\
今のパスワードが、DES なのか MD5 なのかは、master.passwd 等のパスワー ドに $1$ が付いているかで判別します.MD5 なら付いている.
yppasswd でのパスワード変更がうまくできない場合には、
を確認してみて下さい。
次のファイルは、最終行に空行が入っているとエラーになるので、確認してく ださい。
ipfw でフィルタリング の Web ページを見て、 設定を行う.
旧NIS サーバと、新NIS サーバを入れ替える。作業では、 旧NIS サーバ, 新 NIS サーバのマシン名, IP アドレスに同じにする。 また、NIS ドメインネームは変更しない。
# cd /var/yp # rm -r *
# cd /var # tar -cvf /usr/var_yp.backup20041017.tar ./yp
# sftp <旧NISサーバ> > cd /usr > lcd /var > get var_yp.backup20041017.tar > exit # cd /var # tar -xvf var_yp.backup20041017.tar ./yp/nis_inputs ./yp/Makefile # vi /var/yp/securenets
/etc/rc.conf について。
# domainname <ドメイン名> # hostname <変更するホスト名>
新 NIS サーバマシンで ypinit -m を実行し、NIS サーバを立ち上げます.
# ypinit -m はじめの質問は n 次の質問は ctrl + d 次の質問は y # cd /var/yp # make 再起動 # sync # reboot
NISのファイルが見れるかなどの確認
# ypwhich # ypcat passwd