制限付きNISサーバーの設定

Question

質問をたくさんしてくれて答えが難しいようです。最も簡単な方法は私のNIS設定を共有することだと思いました（はい、設定しないように言いましたが、テスト目的でホームLANにNISが1つあります）。

ypservまず、ypbindパッケージをインストールする必要がありますyp-tools。使用しているディストリビューションを指定していないので、CentOS 5.xで設定する手順を案内します。私のNISドメインにUbuntu 12.04クライアントがあるので、必要に応じてこの答えを調整できます。

作業を簡単にするために、構成ファイルのコメントをフィルタリングし、実際に何をする行だけを表示します。もう一度申し上げますが、説明が必要な場合は投稿いたします。

IPサービス

ypservこのファイルは、私が持っているさまざまなNISマップを共有する方法を設定します。以下では、さまざまなマップにアクセスできるIPサブネットを制限します。

# more /etc/ypserv.conf |egrep -v "^#|^$"
dns: no
files: 50
xfr_check_port: yes
192.168.1.  : *       : shadow.byname         : none
192.168.1.  : *       : passwd.adjunct.byname : none
192.168.1.  : *       : passwd.byuid          : none
192.168.1.  : *       : *                     : none
*           : *       : *                     : deny
*           : *       : *                     : none

Sun / Solarisの古い人々からNIS / YPを設定する方法を学んだので、私のアプローチが少し外れた可能性があることに言及したいと思います。実際のパスワードを保存するために常にファイルを使用するので、passwd.adjunctここでも同じことを行います。

NISドメイン名の設定

私のNISドメイン名はnis.bubba.homeです。 Red Hat ディストリビューションでは、通常、次のファイルで NIS ドメインを設定します。これは/etc/sysconfig/network私のものです：

$ more /etc/sysconfig/network
HOSTNAME="flanders.bubba.net"
NETWORKING="yes"
NISDOMAIN=nis.bubba.home

このエントリを使用すると、コマンドを実行するときに次の値をdomainname取得する必要があります。NISDOMAIN

# domainname
nis.bubba.home

多くの人がこの命令を混同しています。ホストのドメイン名（bubba.net）とは無関係で、NISドメインの実際の名前です。よりドメイン名のマニュアルページ詳細については。

/etc/yp.conf

ypbindクライアント（）がどのサーバーに接続するかを知るために使用するファイルです。

# more /etc/yp.conf |egrep -v "^#|^$"
domain nis.bubba.home server 192.168.1.101

/etc/nsswitch.conf

このファイルは、NISを使用する施設を制御します。

# more /etc/nsswitch.conf |grep nis |egrep -v "^#|^$"
passwd:     files nis
shadow:     files nis
group:      files nis
hosts:      files nis dns
networks:   files nis
protocols:  files nis
services:   files nis
netgroup:   files nis
automount:  files nis
aliases:    files nis

/etc/yp

できるだけスムーズに作業を進めるために、このディレクトリを設定し、最終的にNISマップを構築するファイルで埋めました。これは完全なリストではありませんが、このディレクトリにあるいくつかのファイルは次のとおりです。

auto.master、グループ、passwd、passwd.adjunct、およびシャドウ

# shadow
rhays:##rhays:11304::99999::::135545092
tracy:##tracy:12390:0:99999:7:::
tuber:##tuber:12390:0:99999:7:::

passwd.adjunctを使用すると、パスワードがファイルに保存され、passwd.adjunct特定のユーザーに対応する行への参照（上記の参照、＃＃rhays）があります。

# passwd.adjunct
rhays:ZNiFOTwsw313B:11299:0:99999:7:::

/var/yp

このディレクトリは、NISサーバーypservの共有データがある場所です。Makefile編集するとき/etc/yp。

ディレクトリは次のとおりです。

# ls | column
binding     Makefile.orig    nicknames       RCS          ypservers
Makefile    Makefile.rpmnew  nis.bubba.home  securenets

これについて学ぶ前に、Makefile私たちが興味を持っている他のファイルはこのsecurenetsファイルです。これは、サーバーに接続できるIPアドレスとサブネットを制御します。これは私のバージョンのファイルです。

# securenets
host 127.0.0.1
255.255.255.0   192.168.1.0

ファイルの生成

Makefile以下は、状況がどのように結合されるかを示すのに役立ついくつかの抜粋です。まず、この変数は私のマップファイルを指します。

YPSRCDIR = /etc/yp
YPPWDDIR = /etc/yp
YPBINDIR = /usr/lib/yp
YPSBINDIR = /usr/sbin
YPDIR = /var/yp
YPMAPDIR = $(YPDIR)/$(DOMAIN)
...
GROUP       = $(YPPWDDIR)/group
PASSWD      = $(YPPWDDIR)/passwd
SHADOW      = $(YPPWDDIR)/shadow
ADJUNCT     = $(YPPWDDIR)/passwd.adjunct
...
all: passwd group hosts rpc services netid protocols mail \
    netgrp auto.master auto.home auto.packages auto.data1 auto.data2 \
    auto.proj auto.vz_backups passwd.adjunct networks printcap

Makefile特定の環境に含まれるマップファイルによっては、追加の変更が必要になる場合があります。

みんな一緒に持ってきてください

したがって、マップファイル、構成ファイル、および必要なすべてのパッケージをインストールしたら、次の手順を実行する必要があります。

$ cd /var/yp && make
$ /etc/init.d/ypserv start
$ /etc/init.d/ypbind start

# who's my domain master?
$ ypwhich 
flanders.bubba.net

# what maps are available?
$ ypwhich -m
passwd.byname flanders.bubba.net
passwd.adjunct.byname flanders.bubba.net
hosts.byaddr flanders.bubba.net
...

それでは、NISを実行する必要がありますか？

私はまだ拒否しました。これは古代の技術であり、セキュリティが脆弱で非常に複雑です。私はこのチュートリアルを公開して、このチュートリアルを使用することをお勧めするのではなく、なぜ使用しないのかを示すために投稿しています。

NISの詳細を学ぶのに時間を費やす場合は、LDAPの展開方法を学ぶことをお勧めします。

Answer 1

質問をたくさんしてくれて答えが難しいようです。最も簡単な方法は私のNIS設定を共有することだと思いました（はい、設定しないように言いましたが、テスト目的でホームLANにNISが1つあります）。

ypservまず、ypbindパッケージをインストールする必要がありますyp-tools。使用しているディストリビューションを指定していないので、CentOS 5.xで設定する手順を案内します。私のNISドメインにUbuntu 12.04クライアントがあるので、必要に応じてこの答えを調整できます。

作業を簡単にするために、構成ファイルのコメントをフィルタリングし、実際に何をする行だけを表示します。もう一度申し上げますが、説明が必要な場合は投稿いたします。

IPサービス

ypservこのファイルは、私が持っているさまざまなNISマップを共有する方法を設定します。以下では、さまざまなマップにアクセスできるIPサブネットを制限します。

# more /etc/ypserv.conf |egrep -v "^#|^$"
dns: no
files: 50
xfr_check_port: yes
192.168.1.  : *       : shadow.byname         : none
192.168.1.  : *       : passwd.adjunct.byname : none
192.168.1.  : *       : passwd.byuid          : none
192.168.1.  : *       : *                     : none
*           : *       : *                     : deny
*           : *       : *                     : none

Sun / Solarisの古い人々からNIS / YPを設定する方法を学んだので、私のアプローチが少し外れた可能性があることに言及したいと思います。実際のパスワードを保存するために常にファイルを使用するので、passwd.adjunctここでも同じことを行います。

NISドメイン名の設定

私のNISドメイン名はnis.bubba.homeです。 Red Hat ディストリビューションでは、通常、次のファイルで NIS ドメインを設定します。これは/etc/sysconfig/network私のものです：

$ more /etc/sysconfig/network
HOSTNAME="flanders.bubba.net"
NETWORKING="yes"
NISDOMAIN=nis.bubba.home

このエントリを使用すると、コマンドを実行するときに次の値をdomainname取得する必要があります。NISDOMAIN

# domainname
nis.bubba.home

多くの人がこの命令を混同しています。ホストのドメイン名（bubba.net）とは無関係で、NISドメインの実際の名前です。よりドメイン名のマニュアルページ詳細については。

/etc/yp.conf

ypbindクライアント（）がどのサーバーに接続するかを知るために使用するファイルです。

# more /etc/yp.conf |egrep -v "^#|^$"
domain nis.bubba.home server 192.168.1.101

/etc/nsswitch.conf

このファイルは、NISを使用する施設を制御します。

# more /etc/nsswitch.conf |grep nis |egrep -v "^#|^$"
passwd:     files nis
shadow:     files nis
group:      files nis
hosts:      files nis dns
networks:   files nis
protocols:  files nis
services:   files nis
netgroup:   files nis
automount:  files nis
aliases:    files nis

/etc/yp

できるだけスムーズに作業を進めるために、このディレクトリを設定し、最終的にNISマップを構築するファイルで埋めました。これは完全なリストではありませんが、このディレクトリにあるいくつかのファイルは次のとおりです。

auto.master、グループ、passwd、passwd.adjunct、およびシャドウ

# shadow
rhays:##rhays:11304::99999::::135545092
tracy:##tracy:12390:0:99999:7:::
tuber:##tuber:12390:0:99999:7:::

passwd.adjunctを使用すると、パスワードがファイルに保存され、passwd.adjunct特定のユーザーに対応する行への参照（上記の参照、＃＃rhays）があります。

# passwd.adjunct
rhays:ZNiFOTwsw313B:11299:0:99999:7:::

/var/yp

このディレクトリは、NISサーバーypservの共有データがある場所です。Makefile編集するとき/etc/yp。

ディレクトリは次のとおりです。

# ls | column
binding     Makefile.orig    nicknames       RCS          ypservers
Makefile    Makefile.rpmnew  nis.bubba.home  securenets

これについて学ぶ前に、Makefile私たちが興味を持っている他のファイルはこのsecurenetsファイルです。これは、サーバーに接続できるIPアドレスとサブネットを制御します。これは私のバージョンのファイルです。

# securenets
host 127.0.0.1
255.255.255.0   192.168.1.0

ファイルの生成

Makefile以下は、状況がどのように結合されるかを示すのに役立ついくつかの抜粋です。まず、この変数は私のマップファイルを指します。

YPSRCDIR = /etc/yp
YPPWDDIR = /etc/yp
YPBINDIR = /usr/lib/yp
YPSBINDIR = /usr/sbin
YPDIR = /var/yp
YPMAPDIR = $(YPDIR)/$(DOMAIN)
...
GROUP       = $(YPPWDDIR)/group
PASSWD      = $(YPPWDDIR)/passwd
SHADOW      = $(YPPWDDIR)/shadow
ADJUNCT     = $(YPPWDDIR)/passwd.adjunct
...
all: passwd group hosts rpc services netid protocols mail \
    netgrp auto.master auto.home auto.packages auto.data1 auto.data2 \
    auto.proj auto.vz_backups passwd.adjunct networks printcap

Makefile特定の環境に含まれるマップファイルによっては、追加の変更が必要になる場合があります。

みんな一緒に持ってきてください

したがって、マップファイル、構成ファイル、および必要なすべてのパッケージをインストールしたら、次の手順を実行する必要があります。

$ cd /var/yp && make
$ /etc/init.d/ypserv start
$ /etc/init.d/ypbind start

# who's my domain master?
$ ypwhich 
flanders.bubba.net

# what maps are available?
$ ypwhich -m
passwd.byname flanders.bubba.net
passwd.adjunct.byname flanders.bubba.net
hosts.byaddr flanders.bubba.net
...

それでは、NISを実行する必要がありますか？

私はまだ拒否しました。これは古代の技術であり、セキュリティが脆弱で非常に複雑です。私はこのチュートリアルを公開して、このチュートリアルを使用することをお勧めするのではなく、なぜ使用しないのかを示すために投稿しています。

NISの詳細を学ぶのに時間を費やす場合は、LDAPの展開方法を学ぶことをお勧めします。

制限付きNISサーバーの設定

ベストアンサー1

IPサービス

NISドメイン名の設定

/etc/yp.conf

/etc/nsswitch.conf

/etc/yp

/var/yp

ファイルの生成

みんな一緒に持ってきてください

それでは、NISを実行する必要がありますか？

おすすめ記事