NISの使用

35.1. NISサーバの設定
35.2. NISクライアントの設定

概要

ネットワーク上の複数UNIXシステムが共通のリソースにアクセスするようになると、すべてのユーザおよびグループ識別情報がネットワーク上のすべてのコンピュータで一致していることが重要になります。ネットワークはユーザに対して透過的でなければなりません。使用マシンに関わらず、ユーザは常に同じ環境でなければなりません。これはNISおよびNFSサービスを使用して実行できます。NFSはファイルシステムをネットワーク上に分散します。

NIS (Network Information Service)は、/etc/passwd、/etc/shadow、/etc/groupの各ファイルにネットワーク越しにアクセスできるようにするデータベースサービスと考えることができます。NISの用途はこれ以外にもありますが(/etc/hostsや/etc/servicesといったファイルにアクセスできるようにするなど)、ここでは触れません。NISはよくYPと呼ばれますが、これは、NISがちょうどネットワークの「イエローページ」のような役割を果たすためです。

NISサーバの設定

NIS情報をネットワーク上で配信するには、すべてのクライアントと通信する単一のサーバ(マスタ)を使用するか、またはNISスレーブサーバにマスタからこの情報を要求させ、各クライアントに転送させることができます。

ネットワーク上で1つのNISサーバのみを設定するには、35.1.1項「NISマスタサーバの設定」に進みます。
NISマスタサーバがデータをスレーブサーバにエクスポートする場合は、35.1.1項「NISマスタサーバの設定」で説明しているようにマスタサーバをセットアップし、35.1.2項「NISスレーブサーバの設定」で説明しているようにサブネット内にスレーブサーバをセットアップします。

NISマスタサーバの設定

ネットワーク上にNISマスタサーバを設定するには、次の手順に従います。

［YaST］+［ネットワークサービス］+［NISサーバ］の順に選択します。

ネットワーク上に1つのNISサーバのみ必要な場合、またはこのサーバが続くNISスレーブサーバのマスタとして機能する場合は、［Install and set up NIS Master Server］を選択します。YaSTは必要なパッケージをインストールします。


NISサーバソフトウェアがマシン上にすでにインストールされている場合は、［Install and set up NIS Master Server］をクリックしてNISマスタサーバの作成を開始します。

図 35.1. NISサーバの設定

基本NISセットアップオプションを決定します。
1. NISドメイン名を入力します。
2. ［This host is also a NIS client］を選択して、ホストがNISクライアントとしても機能するかどうかを定義します。これにより、ユーザはログインおよびNISサーバからのデータにアクセスできるようになります。
  ［Changing of passwords］を選択して、ネットワーク上のユーザ(ローカルユーザとNISサーバで管理されているユーザの両方)がyppasswdコマンドを用いてNISサーバ上のパスワードを変更できるようにします。
  これにより、［Allow Changes to GECOS Field］および［Allow Changes to Login Shell］オプションが選択可能になります。「前者」を選択すると、ユーザがypchfnコマンドを使用して自分の名前とアドレスの設定を変更できるようになります。「SHELL」により、ユーザはypchshコマンドを使って、デフォルトのシェルを変更することができます。たとえば、bashからshに切り替えることができます。使用するシェルは、/etc/shells中にあらかじめ定義されていなければなりません。
3. NISサーバがサブネット内のNISスレーブサーバへのマスタサーバとして機能するようにする場合は、［Active Slave NIS Server exists］を選択します。
4. YaSTでNISサーバのファイアウォール設定が適用されるようにするには、［Open Ports in Firewall］を選択します。
  図 35.2. マスタサーバの設定
5. ［次へ］をクリックしてこのダイアログを終了するか、または、［Other global settings］をクリックして他の設定を行います。［Other global settings］には、NISサーバのソースディレクトリ(デフォルトでは/etc)の変更などが含まれます。また、パスワードを結合することもできます。ここで［はい］を選択して、ユーザデータベースのビルドに/etc/passwd、/etc/shadow、および/etc/groupの各ファイルが使用されるようにします。また、NISで提示される最小のユーザおよびグループIDも決定します。設定を確認して前の画面に戻るには、［OK］を選択します。
  図 35.3. ディレクトリの変更とNISサーバ用の各ファイルの同期化
前の画面で［NIS スレーブサーバが存在する］を選択した場合は、スレーブとして使用するホスト名を入力して［次へ］をクリックします。
スレーブサーバを使用しない場合は、スレーブ設定を省略して、データベース設定のダイアログに進んでください。ここでは、マップを指定します。マップとは、NISサーバからNISクライアントに転送される部分データベースのことです。通常は、デフォルトの設定のままで十分です。［次へ］をクリックして、このダイアログを終了します。
いずれのマップが使用できるかを確認し、続行する場合は、［次へ］をクリックします。
図 35.4. NISサーバマップの設定
NISサーバへのクエリが許可されているホストを入力します。ホストは、適切なボタンをクリックして追加、削除、編集できます。ここでは、NISサーバにリクエストを送信できるネットワークを指定します。通常は、内部ネットワークを指定します。その場合は、次の2つのエントリが必要です。
```
255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0
     
```
最初のエントリによって、自分自身、つまりNISサーバからの接続が許可されます。2番目は、すべてのホストがサーバに要求を送信できるようにします。
図 35.5. NISサーバに対するリクエスト送信許可の設定
［完了］をクリックして変更を保存し、セットアップを終了します。

NISスレーブサーバの設定

ネットワーク上に適切なNISスレーブサーバを設定するには、次の手順に従います。

［YaST］+［ネットワークサービス］+［NISサーバ］の順に選択します。

［Install and set up NIS Slave Server］を選択し、［次へ］をクリックします。


NISサーバソフトウェアがマシン上にすでにインストールされている場合は、［Create NIS Slave Server］をクリックしてNISスレーブサーバの作成を開始します。

NISスレーブサーバの基本セットアップを完了します。
1. NISドメインを入力します。
2. マスタサーバのホスト名またはIPアドレスを入力します。
3. ユーザがこのサーバにログインできるようにする場合は、［This host is also a NIS client］を設定します。
4. ［Open Ports in Firewall］を選択して、ファイアウォール設定を適用します。
5. [Next]をクリックします。
NISサーバへのクエリが許可されているホストを入力します。ホストは、適切なボタンをクリックして追加、削除、編集できます。ここでは、NISサーバにリクエストを送信できるネットワークを指定します。通常、これはすべてのホストです。その場合は、次の2つのエントリが必要です。
```
255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0
     
```
最初のエントリによって、自分自身、つまりNISサーバからの接続が許可されます。2つ目のエントリによって、同一ネットワークにアクセス可能なすべてのホストがNISサーバにリクエストを送信することを許可されます。
［完了］をクリックして変更を保存し、セットアップを終了します。