RedHat Enterprise Linux (RHEL) でのNISマスターサーバ構築
NISサービスは古くから利用されており、その歴史的背景から同一セグメント内での利用に限定されていました。その理由として、NISサーバを参照する場合、ネットワークブロードキャストを利用していたことが挙げられます。最近のネットワークはより複雑化しており、小規模ネットワークにおいても同一セグメント内で完結するネットワークは少なくなってきています。NISサーバの動作も日々進歩しており、RHELで利用できるNISサービスはクライアント側の設定により、セグメントを超えたNISサービス利用が可能であり、また複数のNISドメインサーバを指定することができます。
ただし、ここでは小規模の同一セグメント内NISサービス構築を説明するにとどめます。また、サービスの冗長性を確保するためにNISスレーブサーバを導入することを想定します。したがいまして、対象とするネットワークは以下のような構成になります。
NISサーバからユーザ情報を参照し、各サーバ(アプリケーションサーバ、ファイルサーバ・・・)のアカウントを管理します。さらに、統合認証システムを構築する際にはファイルサーバ上でNFSサービスを提供することが期待されますが、ここでは割愛します。
NISマスターサーバの構築
まずは、NISマスターサーバの実を構築し、その動作正常性を確立します。設計方針として、1.NISユーザデータはNISマスターサーバのローカルアカウント情報をもとに構築する。
2.NISサービスは同一セグメント内に限り有効にする。
3.NISサービスで参照する情報はアカウント情報・パスワード情報・グループ情報のみとする
とします。そのほか、NISサービスでDNSのような仕組みやサービス情報の提供、メールアカウント情報の提供などできますが割愛します。
NISサービスプログラムのインストール
up2dateコマンド、yumコマンドなどを利用してNISサービスをインストールします。
# up2date install ypserv
# up2date install yp-tools
# up2date install ypbind
つぎに、NISサービス提供用の設定ファイル編集並びに設定を行います。# up2date install yp-tools
# up2date install ypbind
NISドメインの設定
NISサービスは認証単位をドメインで管理します。したがいまして同一NISドメインに所属するコンピュータのみがNIS認証を利用できます。NISドメインの設定はypdomainnameコマンドで行います。
# ypdomainname NISDOMAIN
NISDOMAINの箇所は適宜決定してください。設定されたNISドメイン名はypdomainnameコマンドで確認できます。
# ypdomainname
NISDOMAIN
これだけの設定であればOS再起動時にNISドメインが設定されませんので、システム起動時にNISドメイン設定が行われるように以下の設定ファイルを修正します。NISDOMAIN
/etc/sysconfig/networkに下記一行を追記します。
NISDOMAIN=NISDOMAIN
NIS利用範囲(ネットワーク)の設定
NISを利用する範囲を限定することで、不要なNISサーバへのアクセスを防ぐことができます。この設定は、設定ファイル/var/yp/securenetsに下記一行を追加することで実現します。
255.255.255.0 192.168.0.0
ネットワーク範囲は適切に設定してください。NISサーバ設定ファイルの変更
小規模ネットワークでNISサーバを構築する場合、その高速性に比べてその利便性を向上するため、キャッシュ設定を停止することをお勧めします。これにより、ユーザアカウントの追加・削除時の動作不具合、パスワード変更反映の即時実行が期待されます。設定は、/etc/ypserv.confの下記行を変更します。
files: 0
#files: 30
#files: 30
NISサービスの起動
NISサーバ機能を提供するために、rpcgssd、rpcidmapd、ypserv、yppasswddサービスを起動します。また、NISスレーブサーバを構築することを前提として、ypxfrdサービスを起動します。そのほか、自身がNIS情報を参照できるようにypbindサービスを起動します。
# /sbin/chkconfig rpcgssd on
# /sbin/chkconfig rpcidmapd on
# /sbin/chkconfig yppasswdd on
# /sbin/chkconfig ypserv on
# /sbin/chkconfig ypbind on
# /sbin/chkconfig ypxfrd on
# /sbin/service rpcgssd start
# /sbin/service prcidmapd start
# /sbin/service ypserv start
# /sbin/service yppasswdd start
# /sbin/service ypxfrd start
# /sbin/service ypbind start
# /sbin/chkconfig rpcidmapd on
# /sbin/chkconfig yppasswdd on
# /sbin/chkconfig ypserv on
# /sbin/chkconfig ypbind on
# /sbin/chkconfig ypxfrd on
# /sbin/service rpcgssd start
# /sbin/service prcidmapd start
# /sbin/service ypserv start
# /sbin/service yppasswdd start
# /sbin/service ypxfrd start
# /sbin/service ypbind start
NISデータベースの初期化
ypinitコマンドを利用し、初期NISデータベースを構築します。この際、すでにローカルアカウントに登録しているユーザ・グループで、UIDが500以上、GIDが500以上のものについてはNISユーザ、NISグループとして認識され、NISデータベースに登録されますのでご留意ください。
# /usr/lib/yp/ypinit -m
At this point, we have to construct a list of the hosts which will run NIS
servers. nismaster is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
<control D>.
next host to add: nismaster
next host to add: nisslave
next host to add:
The current list of NIS servers looks like this:
nismaster
nisslave
Is this correct? [y/n: y] y
We need a few minutes to build the databases...
Building /var/yp/NISDOMAIN/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory `/var/yp/NISDOMAIN'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: Leaving directory `/var/yp/NISDOMAIN'
hpcgw.itc has been set up as a NIS master server.
Now you can run ypinit -s nisslave on all slave server.
以上でNISマスターサーバの設定は完了です。ここで、NISマスターサーバ、NISスレーブサーバのホスト名はそれぞれnismaster、nisslaveとしました。At this point, we have to construct a list of the hosts which will run NIS
servers. nismaster is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
<control D>.
next host to add: nismaster
next host to add: nisslave
next host to add:
The current list of NIS servers looks like this:
nismaster
nisslave
Is this correct? [y/n: y] y
We need a few minutes to build the databases...
Building /var/yp/NISDOMAIN/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory `/var/yp/NISDOMAIN'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: Leaving directory `/var/yp/NISDOMAIN'
hpcgw.itc has been set up as a NIS master server.
Now you can run ypinit -s nisslave on all slave server.
NIS構築関連メニュー
- NISマスターサーバ構築
- NISシステムの主要サーバであるマスターサーバ(ypserv、yppasswddサービス提供)構築手順を紹介しています。
- NISスレーブサーバ構築
- NISサービスの安定化を行うため、冗長サーバとしてNISスレーブサーバを構築する手順を紹介しています。
- NISクライアント設定
- NISによる認証を行うためのクライアント設定手順を紹介しています。
