openSUSE ドキュメンテーションセキュリティガイド > 認証 >

第3章 NIS の使用

目次

3.1. NIS サーバの設定
3.2. NIS クライアントの設定

概要

UNIX システムを共有のリソースとしてネットワーク上に多数配置すると、 ネットワーク内で全てのユーザとグループの識別子を一致させる必要が生じて きます。ネットワークはユーザに対して透過的であるべきもので、実際に使用 しているマシンがどれであるかに関わらず、ユーザに対しては同じ環境を提供 するのが理想的です。このような仕組みは、 NIS や NFS のサービスを利用する ことで解決することができます。 NFS はネットワーク上でファイルシステムを 共有するためのもので、こちらについては 第18章 NFS でのファイル共有 (↑リファレンス) で説明しています。

NIS (Network Information Service) はデータベースのようなサービスで、 ネットワーク経由で /etc/passwd, /etc/shadow, /etc/group の各ファイルにアクセスする機能を提供します。 NIS はそれ以外の用途 (/etc/hosts/etc/services のようなファイルの中身を提供する用途) にも使用できますが、本章では これらの仕組みについては言及していません。また、 NIS は YP と呼ばれる場合もあります。これはネットワーク に対する イエローページ (いわゆる電話帳) として機能 するためです。

3.1. NIS サーバの設定

NIS の情報をネットワーク経由で配布するには、単一のサーバ (マスター) から全てのクライアントに対してサービスを 提供するか、もしくは NIS のスレーブサーバを用意して、マスターサーバからの 情報を中継させてクライアントに提供する方法があります。

3.1.1. NIS マスターサーバの設定

NIS マスターサーバをお使いのネットワーク内で立ち上げるには、下記の手順を 実施します:

  1. まずは YaST の NIS サーバ設定モジュールがインストール済みであるかどうか を確認します。 YaST を起動して ソフトウエア+ソフトウエア管理 を選択します。 ソフトウエア管理モジュールを起動したら、 yast2-nis-server パッケージを検索し、インストールされていなければインストールを行ないます。

  2. YaST+ネットワークサービス+NIS サーバ を起動します。

  3. お使いのネットワーク内で 1 台だけの NIS サーバを構築する場合、または NIS スレーブサーバに対してサービスを提供するマスターサーバとして構築 する場合は、 NIS マスターサーバをインストールして設定する を選択します。すると YaST は必要なパッケージをインストールします。

    [Tip]

    NIS サーバソフトウエアが既にインストールされている場合は、 NIS マスターサーバを作成する を選択し、 NIS マスター サーバの作成を行ないます。

    図3.1 NIS サーバの設定

    NIS サーバの設定

  4. まずは NIS の基本的なオプションを設定します:

    1. まずは NIS のドメイン名を入力します。

    2. 次に NIS クライアントとしても使用するかどうか (ユーザに対して、 NIS サーバが提供するログインとデータアクセスを許可するかどうか) を選択 します。 NIS クライアントとしても使用する場合は このホストは NIS クライアントでもある にチェックを 入れます。

    3. NIS サーバがマスターサーバとして動作し、他のサブネットの NIS スレーブ サーバに情報を提供する場合は、 アクティブな NIS スレーブサーバが存在する にチェックを入れます。

      高速マップ配布 は、 アクティブな NIS スレーブサーバが存在する にチェックを入れた場合にのみ意味を 持つ項目です。これを選択すると、スレーブに対するマップ配布の転送速度を 上げることができます。

    4. ネットワーク内のユーザ (ローカルユーザのほか、 NIS サーバで管理されて いるユーザも含まれます) に対して、 NIS サーバ上に登録されている自分自身 のパスワードを変更できるようにする (yppasswd コマンド を使用して行ないます) には、 パスワードの変更を許可する にチェックを入れます。これにチェックを入れると、 GECOS 項目の変更を許可するログインシェルの変更を許可する が選択できるように なります。 GECOS とは ypchfn コマンド を利用して名前や住所の情報を変更できる機能のことを指します。また シェル は、 ypchsh コマンドで既定の シェルを変更 (たとえば bash から sh など) できる機能のことを指します。 シェルについては、 /etc/shells で定義されている シェル内のいずれかに変更することができます。

    5. YaST で NIS のサービスに合わせてファイアウオールの設定を調整する には、 ファイアウオールでポートを開く を選択します。

      図3.2 マスターサーバの設定

      マスターサーバの設定

    6. 次へ を押してダイアログを終了するか、もしくは その他のグローバル設定 を押してさらなる設定を 行ないます。

      その他のグローバル設定 には、 NIS サーバの情報源 となるディレクトリ (既定では /etc) を変更する ことができるほか、パスワードの併合も設定することができます。この設定 は、システムの認証ファイル (/etc/passwd, /etc/shadow, /etc/group) からユーザデータベースを作成する場合は、選択を行なう必要のある項目 です。また、 NIS で提供する最小のユーザ ID とグループ ID もここで 設定します。 OK を押すと元の画面に戻ることが できます。

      図3.3 NIS サーバ向けのディレクトリ変更とファイル同期

      NIS サーバ向けのディレクトリ変更とファイル同期

  5. 前の画面で アクティブな NIS スレーブサーバが存在する を選択していた場合は、ここでスレーブとして使用するホストのホスト名を 入力して 次へ を押します。選択していない場合、 スレーブを設定する画面は表示されません。

  6. 続けてデータベース設定のダイアログが表示されます。ここでは NIS サーバマップ設定 が表示され、 NIS サーバから クライアントに対して、転送すべきデータベースの箇所を指定します。 通常は既定値のまま変更する必要はありません。 次へ を押して進めてください。

  7. なお、この画面ではマップとして提供するものを選択し、 次へ を押してください。

    図3.4 NIS サーバのマップ設定

    NIS サーバのマップ設定

  8. 次に NIS サーバへの問い合わせを許可するホストを設定します。それぞれ ボタンを押すことで、ホストを追加/編集/削除することができます。 通常、ここでは内部ネットワークを設定します。既定では下記の 2 つの 項目が設定されています: 

    255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0

    最初の項目では、 NIS サーバ自身からの接続を許可しています。 2 つめの 項目では、全てのホストからサーバに対して要求を送信できるようにして います。

    図3.5 NIS サーバに対するリクエスト許可の設定

    NIS サーバに対するリクエスト許可の設定

  9. 最後に 完了 を押すと、設定を保存して終了する ことができます。

3.1.2. NIS スレーブサーバの設定

お使いのネットワーク内で NIS スレーブサーバ を 設定するには、下記の手順を実施します:

  1. YaST+ネットワークサービス+NIS サーバ を起動します。

  2. NIS スレーブサーバをインストールして設定する を選択し、 次へ を押します。

    [Tip]

    NIS サーバソフトウエアが既にインストールされている場合は、 NIS スレーブサーバを作成する を選択し、 NIS スレーブ サーバの作成を行ないます。

  3. まずは NIS スレーブサーバの基本的な設定を行ないます:

    1. まずは NIS ドメインを入力します。

    2. マスターサーバのホスト名または IP アドレスを入力します。

    3. このサーバに対してユーザのログインを行なわせたい場合は、 このホストは NIS クライアントでもある にチェックを 入れます。

    4. YaST で NIS のサービスに合わせてファイアウオールの設定を調整する には、 ファイアウオールでポートを開く を選択します。

    5. 次へ を押します。

  4. 次に NIS サーバへの問い合わせを許可するホストを設定します。それぞれ ボタンを押すことで、ホストを追加/編集/削除することができます。 全てのネットワークに適用するには、下記の設定を使用してください: 

    255.0.0.0     127.0.0.0
0.0.0.0       0.0.0.0

    最初の項目では、 NIS サーバ自身からの接続を許可しています。 2 つめの 項目では、全てのホストからサーバに対して要求を送信できるようにして います。

  5. 最後に 完了 を押すと、設定を保存して終了する ことができます。

3.2. NIS クライアントの設定

ワークステーション上で NIS を使用するには、下記の手順を実施します:

  1. YaST+ネットワークサービス+NIS クライアント を起動します。

  2. NIS を使用する を選択します。

  3. まずは NIS ドメインを入力します。これは管理者から提供されたドメイン 名か、 DHCP で取得した固定の IP アドレスを入力します。 DHCP について、詳しくは 第16章 DHCP (↑リファレンス) をお読みください。

    図3.6 NIS サーバのドメインとアドレスの設定

    NIS サーバのドメインとアドレスの設定

  4. 次に NIS サーバを入力します。複数を入力する場合は半角スペースで区切って ください。 NIS サーバのアドレスがわからない場合は、 検索 を押すことでドメイン内の NIS サーバを検索することができます。これは お使いのネットワークの規模に依存しますが、時間のかかる処理であることに 注意してください。また、指定したサーバが応答しない場合にローカル ネットワークに対して NIS サーバを問い合わせる場合は、 ブロードキャスト を選択してください。

  5. インストール環境に合わせて automounter を使用することもできます。 これを選択すると、追加のソフトウエアをインストールする場合があります。

  6. お使いのホストに対して、他のホストからどのサーバを使用しているのかを 知らせたくない場合は、 熟練者設定 を押して リモートホストに応答する のチェックを外してください。 また、 壊れたサーバ を選択すると、非特権ポートを 利用したサーバからの応答を受け取るようになります。詳しくは man ypbind をお読みください。

  7. 最後に 完了 を押すと、設定内容を保存して YaST コントロールセンターに戻ることができます。これでお使いのクライアントで NIS を使うことができるようになります。

openSUSE セキュリティガイド 13.1

openSUSE ドキュメンテーションセキュリティガイド > 認証 >