- ベストアンサー
NISの設定について
はじめまして,marucomと申します. Red Hat7.2を使用して各種サーバを立ち上げようとしています. サーバ管理の初心者なものでどこから手をつけてよいか分からず,とりあえずNISの設定を行っています. まずは,マシン2台を直接クロスでつないで,NISの動作確認をしています. クライアントの方でypwhichを行えば,NISサーバ名を正しく表示し,ypcatでpasswdファイルを見れば内容を見ることができるのですが,サーバの方に追加してあるユーザ名でのクライアントからのログインができません.(認証失敗となる)もちろん,ypbaind等は起動してあります. またサーバ側ではそのユーザ名でログインはできます. ドメインの設定も正しく行われていると思うのですがいまいち原因が良くわかりません. 参考書によるとんNFSを用いてユーザのホームディレクトリを各ホストがマウントしていることが必要と書いてあるのですが,原因はそこなんですか? ちょっと分かりにくい文章になりましたが,分かる方どうかよろしくお願いします.
- その他(OS)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> またサーバ側ではそのユーザ名でログインはできます. そのユーザは、ypcatで 見た passwd ファイルに記述されてるユーザですよね。 > ドメインの設定も正しく行われていると思うのですがいまいち原因が良くわかりません. ドメイン名は`domainname'コマンドで確認できます。 > NFSを用いて... NFSは必須ではありませんが、NISの利用価値がほとんど無くなります。(NISはなんの為に あるかを考えると自然に分かると思います) 今回は試してみたいだけと言うことですので気にしなくて大丈夫です。 で、その user の ログインディレクトリ が無いと login したあと / にいると思います。 # NEWS-OS 4.2(1994頃?)の頃の記憶(^^; あとは、エラーメッセージを表示されたとうり書いてもらわないと分からないです。 PAMかな?と思ったけど、NISは関係なさそうだし。
その他の回答 (1)
こんにちは。/etc/passwdの編集はOKなんですよね。 それと、/etc/nsswitch.confで認証の優先順位(NISを優先か、ローカルのパスワードファイル優先か等)を指定できたと思うのですが、NISが優先されていますか?
お礼
なにか分かりにくい質問だったのにご回答ありがとうございました. パスワードファイルなどは編集されていました. が,クライアント側からサーバ側のアカウントにログインするには,やはりNFSでのマウントが必要だったみたいです. 補足要求でしたのに,メールのチェックが送れて,補足できませんでした.申し訳ありませんでした.
関連するQ&A
- NIS・NFSでのログインが不完全に終わります。
A:CentOS5.3(NFSサーバー) B:CentOS5.2(NISサーバー) C:Red Hat Enterprise Linux6.5(NFSクライアント、NISクライアント) というネットワークを構築しています。 Cに一般ユーザーでログインしても、認証はできるものの、 NISのpasswdファイルに記述されているはずのホームディレクトリへ 入れないようで、画面が最初からいきなり固まってしまいます。 ちなみに、rootでCにログインし、上記のホームディレクトリは参照できます。 したがって、オートマウント(autofs)は効いているかと思われます。 やはり、クライアントのほうのOSのバージョン(6.5)がサーバー(5.3、5.2)より高いと うまくいかないものでしょうか? Red Hat(CentOS)では、6からportmapがrpcbindへ 統合されたことが影響しているのでしょうか? 要は、Cに一般ユーザーでのログインが不完全に終わってしまい、困っています。 原因・対策法をご教授していただければと思います。
- 締切済み
- Linux系OS
- NISについて
現在、FreeBSD 4.7-RELEASE二台でNISサーバとNISクライアントを構築しました。 ハンドブックを見て手順通りに設定しました。 問題となっているのは、ログイン時に/etc/passwdを見るという事です。 /etc/master.passwdは、/var/yp/master.passwdにコピーしてmakeしました。 ypserverとypbindも正常に動作しています。 ypchpassコマンドでシェルなどの変更もできるのですが、変更されるのは/var/yp/master.passwdです。 これも問題ないと思うのですが、SSHでログインすると/etc/passwdから情報を得ています。 何が問題なのでしょうか? アドバイスをよろしくお願い致します。
- ベストアンサー
- その他(OS)
- NFSマウント時の待ち時間につきまして
NFSマウントにつきまして検証をしております。 NFSサーバマシンがダウンしていた場合に、 NFSクライアントマシンを起動させた場合、『mount -a』コマンドを実行すると エラーメッセージ応答までにおよそ6秒程度、待ち時間が発生します。 (※NFSマウントの設定は設定済み) --------------------------------------------------------------------------------- mount: mount to NFS server '192.168.0.1' failed: System Error: No route to host. --------------------------------------------------------------------------------- この待ち時間ですが、設定ファイルなどで変更することは可能でしょうか。 ◆サーバOS情報 NFSサーバ (192.168.0.1): Red Hat Enterprise Linux ES release 4 (Nahant Update 6) NFSクライアント(192.168.0.2): CentOS release 5.6 (Final) ◆NFS設定情報 ○NFSサーバ(192.168.0.1) --------------------------------------- /var/share 192.168.0.2(rw,sync) --------------------------------------- ○NFSクライアント(192.168.0.2) ・/etc/fstab --------------------------------------------------------------------------------- 192.168.0.1:/var/share /var/share nfs rw,rsize=8192,wsize=8192 0 0 --------------------------------------------------------------------------------- 以上、お手数をおかけしますが、ご存知の方いらっしゃいましたらよろしくお願いいたします。
- 締切済み
- Linux系OS
- NISに関して教えて下さい。
今回NISサーバをSoralisで、クライアントをFreebsdで設定する事になりました。 そこで、わからない事が発生しました。 同一セグメント上であるならば、FreebsdのNISクライアントは SoralisのNISサーバーに接続できるのですが、別のセグメントの場合は 接続できません。 セグメントを越えた、NISサーバへの接続は可能なのでしょうか? それとも不可能なのでしょうか? ものすごく困っています。 どなたかお教えねがえませんでしょうか?
- 締切済み
- その他(OS)
- NISを経由した自動NFSマウント(autofsを使った)について
【定義】 AAA:NISサーバー、CentOS BBB:NFSサーバー、CentOS CCC:NISクライアント、NFSクライアント、RHEL 【概要】 CCCマシンにてautofsで自動マウントしたいと思っていますが、autofsコマンドが 効かず、「マウントポイントの定義がありません」と表示されます。 【詳細】 BBBマシンの/export/homeをCCCマシンの/userにマウントすることを狙っています。 BBBマシンにて、nfsサービスを起動後、/etc/exportsファイルを /export/home 192.168.1.0/26(rw,sync) と記述し、[root@BBB]# exportfs -av コマンドを実行しました。さらに、 [root@BBB]# showmount -e でエクスポート されていることを確認しました。 AAAマシンにて、/var/yp/etc/auto.directを /user -rw,hard BBB:/export/home と編集しました。[root@AAA]# /var/yp/makeを実行しました。 CCCマシンにて、 [root@CCC]# mkdir /user とマウントポイントを作成し、 /etc/nsswitchを automount nis files と編集しました。そして、 [root@CCC]# service ypbind start [root@CCC]# /etc/init.d/autofs start と実行すると、 「マウントポイントの定義がありません」と表示されてしまいます。 当然、CCCにて、/userは見えません。 [root@CCC]# ls /user :何も無し。 もちろん、BBB上の/export/home以下にはディレクトリ、ファイルは入っています。 なぜ、CCC上で自動マウントがうまくいかないのでしょうか?
- ベストアンサー
- Linux系OS
- ssh にて Illegal user となってしまう(NIS認証失敗)
NISにてどうしてもわからないことがありましたので 質問させていただきます。 現在NISにてアカウントの共用を行っていますが、 新しく設定したホストへ共用アカウントでssh の ログインを試みたところ、Permission denied となりログインができません。 ホストの/var/log/messageを見たところ、 以下のようなメッセージが出ており、どうやら アカウントが認識されていないようなのです。 sshd[*****]: Illegal user yyyyy from xx.xx.xx.xx 実際は、ypwhich -m にてpasswd.byname が マスターサーバから引けていますし、 問題のアカウントもypcat yyyyy passwd で ちゃんと見ることができています。 /etc/nsswitch.conf の passwd,shadow,group は すべて files nisplus nis の順で記述しています。 これは、何がいけないのでしょうか? ご存知の方がいらっしゃったらぜひご教授ください。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- NFSでサーバ側を再起動させた場合のマウント
OSは3台ともCentOS4.4です。 DB(NFSサーバ)web1(NFSクライアント)web2(NFSクライアント) webi、web2からDBのディレクトリをマウントして見えるようにしてあります。NFSクライアントを再起動した場合AUTOマウント出来るように設定はしてあり、そこは問題ないのですが、DB(NFSサーバ)側を再起動した場合クライアント側でマウントコマンドを叩かないとマウントされませんよね?それとも何か設定があるのでしょうか? 自分なりに調べたのですが、いまいちわからないのでわかる方教えてください。 よろしくお願いします。
- 締切済み
- Linux系OS
- マウントしたnfsディレクトリの権限
すみません。教えてください。 2つサーバーがあり、片方をNFSサーバとして使います。NFSサーバ側で/etc/exportsに以下の内容を記述しました。 /マウントさせるディレクトリ IPアドレス(rw,no_root_squash,sync) NFSクライアントにSSHでログインし、マウントしたディレクトリにアクセスすると、その中のファイルなどは開くことができ、書き込みもできます。 しかし、ブラウザを使ってそのマウントしたディレクトリの中をファイルを開こうとすると403 Forbiddenの権限エラーになります。(※NFSクライアント側はWebサーバとなります。) マウントではなく、同階層に別のテスト用ディレクトリを作り、同じファイルをコピーし、ブラウザで開こうとすると問題無く開き、書き込むこともできます。 NFSサーバもしくはNFSクライアントどちらかに(追加?)何か権限設定をしなければならないのでしょうか? もしくはhttpd.confの設定でしょうか? 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- SFU3.5単体でNISサーバーを利用できるのでしょうか
現在はSolarisにNISサーバーを構築して運用しているのですが、リプレイスのついでに、ADとユーザー管理を一括で行えないかテスト環境を構築しています。 ユーザーは認識され正常に動作するように見えたのですが、ADのパスワードと同じものでログオンできませんでした。構築手順は下記の通りです。 1.新規インストールで、Windows 2003 Server SP2にADを構築。 2.Service for UNIX 3.5 をインストール。 3.ユーザーとグループを作成し、GUI画面で各々UNIX用の項目入力 4.Redhat Entarprise Linux 4でNISクライアントの設定。サーバーにADのマシン名を入力 5.ログイン時、ADに登録したパスワードではログインできない。 ただし、rootから「su - ユーザー名」でユーザー切り替えおよび、ホームディレクトリへの移動は可能。ypcatで、情報を取得できるがパスワード部分がABCD!efg~~と全員同じになっている。 以上のような状況です。 WEB情報を確認するとSFUとNISのパスワードの同期する方法などが掲載されていましたが、ADサーバーと別にNISサーバーを構築しなければ共通パスワードでのログインはできないのでしょうか?可能であればADサーバー単体でNISサーバーの機能を利用できればと考えております。
- ベストアンサー
- Windows系OS
- 電子メールの配送エラー(2) ※SELinuxが原因?
マシンA(CentOS5)をメールサーバー、NFSサーバー、NFSクライアント、NISクライアント として動かしています。受信電子メールの各ユーザーディレクトリへの配送は procmailに任せています。なお、マシンAにはpostfixおよびdovecotをインストールしています。 ユーザーをマシンB(NISサーバー、同時にNISクライアント)に登録し、 マシンAにはユーザーの実体ディレクトリを作成しています。 このユーザー宛てに電子メールをマシンAに送ってもうまくユーザーのメールボックス~/Maildirに配送されません。 エラーメールが帰ってきます。 ここで、SELinuxを止める(# setenforce 0)とメールはきちんと配送できます。 以上からNFS経由での受信電子メールファイルの書き込みがSELinuxによって拒否されているのではないかと思います。 ただ、SELinuxのどの設定なのかが不明です。ご存知ではないでしょうか?
- ベストアンサー
- Linux系OS
お礼
やはり,nfsでのhomeディレクトリへのマウントが原因だったみたいです.質問の仕方があまり良くなく,分かりづらくて申し訳ありませんでした. 今後もよろしくお願いします.
補足
> そのユーザは、ypcatで 見た passwd ファイルに記述されてるユーザですよね。 その通りです. > ドメイン名は`domainname'コマンドで確認できます 確認したらちゃんと設定されていました. NISは正常に動いているみたいなのですが,クライアント側でのログインだけができません. 友人の話によると,ログインできない原因はNFSによるhomeディレクトリのマウントだと言われたのですが,関係ないのですか? 初心者なもので補足もいまいち上手く書けていないかと思いますが,よろしくお願いします.