NIS サーバの作成

1. NIS は便利だよ！

   ちょっと敷居の高そうな NIS（Network Information Service) を使ってみます。MS-Windows と親和性の低い NIS ですが、ネットワーク上で幾つかの UNIX OS が稼動する場合 NIS が便利かな〜？

2. NIS マスタサーバの設定

   NIS は１台のマスタサーバと複数のスレーブサーバで構成する事ができますが、今はマスタサーバだけを構築します (個人環境でスレーブサーバは必要無いよね？)。(スレーブサーバの設定)

   • パッケージの確認

     NIS Server 用のパッケージがインストールされているかどうか確認します。

     casper% pkginfo | grep SUNWyp system SUNWypr NIS Server for Solaris (root) system SUNWypu NIS Server for Solaris (usr)

   • ドメイン名決める！

     まず NIS ドメイン名を決めます。これは DNS とは関係無くて NIS でしか使われません(ここでは private という名前にします)。
     決めた名前を /etc/defaultdomain に記述します。

     # domainname private # domainname private # domainname > /etc/defaultdomain # cat /etc/defaultdomain private

   • /etc/nsswitch.conf

     /etc/nsswitch.conf を /etc/nsswitch.nis で上書きします。

     # cp /etc/nsswitch.nis /etc/nsswitch.conf

   • ソースの作成

     NIS が管理するデータ (のソース) を準備します。これは /etc 下のファイルでよいのですが、セキュリティ上幾つか変更しますので /var/yp/etc に用意します。

     # cd /var/yp # mkdir etc # cd etc # pwd /var/yp/etc # cp /etc/passwd . # cp /etc/shadow . # cp /etc/group . # cp /etc/hosts . # cp /etc/rpc . # cp /etc/services . # cp /etc/protocols . # cp /etc/publickey . # cp /etc/networks . # cp /etc/netmasks . # cp /etc/auto_master . # cp /etc/auto_home .

     コピーした passwd ファイルと shadow ファイルから root の行を削除します。NIS サーバの root の passwd 情報が NIS で参照できるのは実質意味が無いのでセキュリティの意味からこのようにします。

   • Makefile の編集

     ソースのディレクトリを変更 (/var/yp/etc に変更) したため、NIS データ作成スクリプトの /var/yp/Makefile を２箇所変更します。

     /var/yp/Makefile の抜粋↓

     # It is somewhat confusing to note that Solaris 2.x uses /etc/auto_master # instead of the 4.x /etc/auto.master file name because of NIS+ treating a # "." in a special way. # # Set the following variable to "-b" to have NIS servers use the domain name # resolver for hosts not in the current domain. #B=-b B= DIR =/var/yp/etc # # If the passwd, shadow and/or adjunct files used by rpc.yppasswdd # live in directory other than /etc then you'll need to change the # following line. # DO NOT indent the line, however, since /etc/init.d/yp attempts # to find it with grep "^PWDIR" ... # PWDIR =/var/yp/etc DOM = `domainname`

   • NIS データの作成

     NIS データのソースが用意できましたので、データを登録して NIS サーバを構築します。
     /var/yp ディレクトリで /usr/sbin/ypinit -m を実行します。ファイルが存在しないことによりいくつかの warning が出力されますが fatal な error が発生しなければ問題ありません。

3. NIS Server の起動

   設定終了後、server を起動します。

   # /usr/lib/netsvc/yp/ypstart starting NIS (YP server) services: ypserv ypbind ypxfrd rpc.yppasswdd rpc.ypupdated done.

   これで ypcat や ypmatch が使えるようになりました (^^)
   次回起動時には NIS server は自動的に起動します。

Last modified: 04/09/01 00:41:11