Hatena::Grouplinux2

server_setting_memo このページをアンテナに追加 RSSフィード

2006-12-17 (Sunday)NISサーバ

[][][]NISクライアントの設定 12:16 NISクライアントの設定 - server_setting_memo を含むブックマーク はてなブックマーク - NISクライアントの設定 - server_setting_memo NISクライアントの設定 - server_setting_memo のブックマークコメント

NISサーバ同様にportmapperを立ち上げる。


NISサーバ同様にdomainnameを変更する。

サーバと同じdomainnameにすること。


NISサーバIPアドレス設定

# vi /etc/yp.conf

ypserver 123.45.67.8

つまりサーバIPを追加


ホスト名の解決

# vi /etc/host.conf

必要があれば編集。このファイルについてはここでは明記しない。


○ ypbindの起動

# /etc/rc.d/init.d/ypbind start

これで起動している様子でなかったら

# /etc/rc.d/init.d/ypbind restart

してみる。これでSELinuxによって邪魔されているようなら

# getenforced

Enforcing

となってるはず。

# setenforced 0

Permissive

となればSELinuxを無効化したことになる。この後にypbindを起動させればよい。

起動時にPermissive設定にしておくには

# vi /etc/sysconfig/selinux

SELINUX=enforcing

の項を

SELINUX=disabled

にする。


○ ypbindの起動を確認

# rpcinfo -p localhost

100007 2 udp 637 ypbind

100007 2 tcp 639 ypbind

このような表示が出るはず。

さらに、

# rpcinfo -u localhost ypbind

を実行すると

program 100007 version 1 ready and waiting

program 100007 version 2 ready and waiting

の表示が出るはず。

名前解決がうまくいかない場合は/etc/hostsを参照のこと。


NISサーバの名前を確認

# /usr/sbin/ypwhich
hostname.nisdomain

NISドメイン名が正しく表示されていればOK


NISマップの確認

# /usr/sbin/ypcat passwd

パスワードが表示されればOK。


上記が間違っている場合は、

ypbindをkillしてから、NISサーバの/var/yp/bindingをディレクトリごと削除して、ypbindを再起動してみる。


パスワードグループファイルの設定

# vipw
+::::::

を追加する。ユーザ認証にNISを用いるという意味

ちなみに「:」は6つ。


# vigr
+:::

を追加する。ユーザ認証にNISを用いるという意味

「:」は3つ。


etc/pam.d/login の編集

login 時にも NIS 認証をするために、/etc/pam.d/login を編集します。

#auth required /lib/security/pam_pwdb.so shadow nullok

auth required /lib/security/pam_unix_auth.so


#account required /lib/security/pam_pwdb.so

account required /lib/security/pam_unix_acct.so


#password required /lib/security/pam_pwdb.so shadow nullok use_authtok

password required /lib/security/pam_unix_passwd.so


#session required /lib/security/pam_pwdb.so

session required /lib/security/pam_unix_session.so

それぞれ変更。

# /etc/nsswitch.conf
の編集

省略



参考URL:

[NISサーバ]

http://www.geocities.co.jp/SiliconValley-Cupertino/9120/nis.html

http://yang.amp.i.kyoto-u.ac.jp/~yyama/Linux/NIS.html

http://www.syns.net/14/index.html

http://www.linux.or.jp/JF/JFdocs/NIS-HOWTO/ypserv.html

http://cellcw.ist.hokudai.ac.jp/nis.html


[NISクライアント]

http://yang.amp.i.kyoto-u.ac.jp/~yyama/Linux/NIS.html

http://www.geocities.co.jp/SiliconValley-Cupertino/9120/nis.html

http://www.linux.or.jp/JF/JFdocs/NIS-HOWTO/verification.html

http://www.linux.or.jp/JF/JFdocs/NIS-HOWTO/setting-client.html

http://cellcw.ist.hokudai.ac.jp/nis.html


[SELinuxを無効にする]

http://fedorasrv.com/fedora6-init.shtml


[Authentication manipulation error]

http://www.google.co.jp/search?hl=ja&client=firefox&rls=org.mozilla:ja:official&hs=6zR&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=passwd+Authentication+manipulation+error&spell=1

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/428errpasswdcmd.html


お世話になりましたm(_ _)m

今までやったサーバの設定の中でも難しい部類に入ると思う。

とりあえず動いてますが、何故か起動時にエラーが出てる。。。

近いうちにエラーの内容とその改善策を載せると思います。


それにしても/etcファイル移行する時に間違ってshadowファイルシステムユーザを全部消したときは焦った。

一般ユーザログインできんのにrootになれなかったからなー。

ミスタイプしてるのかと、何度タイプしなおしたか。

ちなみに/etc/shadow.OLDというバックアップファイルが残っていたのでそれを使って復旧しました。

よかったよかった。


はー疲れたー

8時間程設定と、説明書きに時間を使ってしまったー