- ベストアンサー
NISについて
現在、FreeBSD 4.7-RELEASE二台でNISサーバとNISクライアントを構築しました。 ハンドブックを見て手順通りに設定しました。 問題となっているのは、ログイン時に/etc/passwdを見るという事です。 /etc/master.passwdは、/var/yp/master.passwdにコピーしてmakeしました。 ypserverとypbindも正常に動作しています。 ypchpassコマンドでシェルなどの変更もできるのですが、変更されるのは/var/yp/master.passwdです。 これも問題ないと思うのですが、SSHでログインすると/etc/passwdから情報を得ています。 何が問題なのでしょうか? アドバイスをよろしくお願い致します。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
NISによるユーザ共有のしかたですが、基本的には、 ・NISマスタサーバでypservを動かす ・NISのサーバとクライアントの両方でypbindを動かす ことになります。(もしかしたら、サーバでNISの情報が不要ならypbindは不要かもしれないけど、試したことありません)これらの設定は、FreeBSDなら、rc.confにあるnis_server_なんちゃらと、nis_client_なんちゃらと、nis_domainameあたりを設定しておけば、必要なデーモンは必要な順序で起動されるはずです。クライアントからのpasswdファイルの変更を許すには、nis_yppasswdd_enableも必要です。NISサーバでは、/var/yp/Makefile を作って(コピーして)makeしておく必要があったかと思います。 元のファイルは、デフォルトで、/var/yp/master.passwd を使います。このファイルにデータを作ったからといって、即、サーバとクライアントでこのデータを参照するわけではなく、/etc/master.passwdに細工がいります。最後の行に +::::::::: と追加しておくと、NISのpasswd情報が付加されたかのように扱われるのです。 man 5 passwd の NIS のセクションをごらんください。
その他の回答 (2)
- xjd
- ベストアンサー率63% (1021/1612)
SSHだと、公開鍵・秘密鍵を利用した認証が可能なのに、 なぜわざわざセキュリティのレベルを落としてパスワード認証したいのか? という事です。 >/var/yp/master.passwdで共有したいのですが それならそれでいいと思います。 そちらのセキュリティポリシーに口出しするつもりはありませんので。
補足
三度申し訳ありません。 セキュリティに関しては勉強になりました。 ありがとうございました。 ただ今回の質問は、システムが /var/yp/master.passwdを利用せず、 /etc/master.passwdから情報を得ているという問題です。 NISの設定が間違っているんでしょうが、何処を変更すればよいのかが解りません。 すみませんが、再度アドバイスを頂けませんでしょうか。 どうぞよろしくお願い致します。
- xjd
- ベストアンサー率63% (1021/1612)
>何が問題なのでしょうか? SSHではパスワード認証が有効になっていたら、無効にしましょう。 (パスワード認証を有効にする意味がありません)
補足
アドバイスありがとうございます。 パスワード認証を有効にする意味がない、というのはどういう事でしょうか? /etc/ssh/sshd_configで PasswordAuthentication no と設定すると、RSAでの認証になりますよね? 説明不足でして、正確に言いますとSSHのログインというよりも ユーザの情報(UIDやホームディレクトリ)をNISサーバの/var/yp/master.passwdで共有したいのですが、 考え方が根本的に間違っていますでしょうか? よろしくお願い致します。
お礼
できました。 /etc/master.passwdとアカウントが重なるとそっちを優先するんですね。 NISを設定した時点で/etc/master.passwdは無効になるかと思い込んでいました。 ほんとうにありがとうございました。