ちょっと敷居の高そうな NIS(Network Information Service) を使ってみます。MS-Windows と親和性の低い NIS ですが、ネットワーク上で幾つかの UNIX OS が稼動する場合 NIS が便利かな〜?
NIS は1台のマスタサーバと複数のスレーブサーバで構成する事ができますが、今はマスタサーバだけを構築します (個人環境でスレーブサーバは必要無いよね?)。(スレーブサーバの設定)
NIS Server 用のパッケージがインストールされているかどうか確認します。
casper% pkginfo | grep SUNWyp |
まず NIS ドメイン名を決めます。これは DNS とは関係無くて NIS でしか使われません(ここでは private という名前にします)。
決めた名前を /etc/defaultdomain に記述します。
# domainname private |
/etc/nsswitch.conf を /etc/nsswitch.nis で上書きします。
# cp /etc/nsswitch.nis /etc/nsswitch.conf |
NIS が管理するデータ (のソース) を準備します。これは /etc 下のファイルでよいのですが、セキュリティ上幾つか変更しますので /var/yp/etc に用意します。
# cd /var/yp |
コピーした passwd ファイルと shadow ファイルから root の行を削除します。NIS サーバの root の passwd 情報が NIS で参照できるのは実質意味が無いのでセキュリティの意味からこのようにします。
ソースのディレクトリを変更 (/var/yp/etc に変更) したため、NIS データ作成スクリプトの /var/yp/Makefile を2箇所変更します。
/var/yp/Makefile の抜粋↓
# It is somewhat confusing to note that Solaris 2.x uses /etc/auto_master |
NIS データのソースが用意できましたので、データを登録して NIS サーバを構築します。
/var/yp ディレクトリで /usr/sbin/ypinit -m を実行します。ファイルが存在しないことによりいくつかの warning が出力されますが fatal な error が発生しなければ問題ありません。
設定終了後、server を起動します。
# /usr/lib/netsvc/yp/ypstart |
これで ypcat や ypmatch が使えるようになりました (^^)
次回起動時には NIS server は自動的に起動します。