「NISサーバー系」の編集履歴（バックアップ）一覧はこちら

NISサーバー系 - (2011/04/30 (土) 01:09:05) の最新版との変更点

追加された行は緑色になります。

削除された行は赤色になります。

*NISサーバー系
#contents(fromhere)

細かいことは
http://www.geocities.co.jp/SiliconValley-Cupertino/9120/nis.html

*アカウントの追加
client (gateway) とserverの関係は以下のとおり。
  client: NISクライアント
  server: NISサーバ
このとき、新たに学生のアカウント（ユーザ名：dummy）を追加する方法を述べる。

**管理者による設定（前半）
***#serverへのユーザ追加
serverにログインしrootになる。
新しいユーザdummyを追加する。グループはstudentにする。
 useradd -d /home/dummy -g student dummy
ユーザdummyのパスワードを設定する。
 yppasswd dummy
その後、NISサーバアカウントの更新を反映させる。
 cd /var/yp
 make

***#clientへのユーザ反映
clientにログインしrootになる。
NISサーバを参照しているクライアントに設定を反映させる。
 /etc/init.d/ypbind restart

***#パスワード認証の一時的な許可
clientにログインしrootになる。
/etc/ssh/sshd_config のファイルにある
 PasswordAuthentication no
の箇所を
 PasswordAuthentication yes
に編集する。その後、sshdを再起動する。
 /etc/init.d/sshd restart
これで、clientへのパスワード認証が許可される。

**ユーザによる設定（秘密鍵・公開鍵作成）
# http://wiki.mmj.jp/index.php?Service%2Fssh
***#clientでの作業（前半）
ユーザdummyのパスワードを用いてclientにログインする。
 ssh-keygen -t rsa
と打ち込み、秘密鍵・公開鍵を作成する。
すると、以下のように表示されるはず。
 [dummy@client ~]$ ssh-keygen -t rsa
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/dummy/.ssh/id_rsa): （ここはエンターキーを押す）
 Created directory '/home/dummy/.ssh'.
 Enter passphrase (empty for no passphrase): （秘密鍵を暗号化するためのパスフレーズを入れる）
 Enter same passphrase again: 
 Your identification has been saved in /home/dummy/.ssh/id_rsa.
 Your public key has been saved in /home/dummy/.ssh/id_rsa.pub.
 The key fingerprint is:
 ************
この自分で設定した「秘密鍵を暗号化するためのパスフレーズ」は覚えておく。
その後、公開鍵（id_rsa.pub）を登録して、秘密鍵（id_rsa）を手元に転送する。
client上の秘密鍵（id_rsa）は後で削除する。
 cd ~/.ssh
 cat id_rsa.pub >> authorized_keys
一応、ls -laなどをして、ディレクトリ・ファイルの権限が下記の値以下になっていることを確認する。
 ~/.ssh: 700 
 ~/.ssh/id_rsa: 600
 ~/.ssh/id_rsa.pub: 644
 ~/.ssh/authorized_keys: 644

***#localでの作業
scpなどで秘密鍵（id_rsa）を手元に転送し、~/.ssh に保存する。
 scp -r dummy@client:~/.ssh/id_rsa ~/.ssh/.
一応、ls -laなどをして、ディレクトリ・ファイルの権限が下記の値以下になっていることを確認する。
 ~/.ssh: 700 
 ~/.ssh/id_rsa: 600
その後、RSA認証でclientにログインできるか確認する。
 ssh -Y dummy@client
"Are you sure you want to continue connecting (yes/no)?" と聞かれたら
 yes
と打ち込んでエンターを押す。その後、「秘密鍵を暗号化するためのパスフレーズ」を入力する。

***#clientでの作業（後半）
ログインできたら、client上のid_rsaを削除する。
 rm ~/.ssh/id_rsa
その後、ユーザdummyのパスワードを用いてserverにログインし、ユーザdummyのパスワードを変更する。
 yppasswd
serverをログアウトした後、新しいパスワードでclientからserverにログインできることを確認する。
なお、既に別のid_rsaファイルが存在するときは、
ファイルの名前を適切に変えて、-iオプションで鍵ファイルを指定すればよい。
 ssh -i ~/.ssh/id_rsa.other dummy@other

**管理者による設定（後半）
***#パスワード認証の不許可
clientにログインしrootになる。
/etc/ssh/sshd_config のファイルにある
 PasswordAuthentication yes
の箇所を
 PasswordAuthentication no
に編集する。その後、sshdを再起動する。
 /etc/init.d/sshd restart
これで、clientへのパスワード認証が禁止される。

*アカウントの削除
学生のアカウント（ユーザ名：dummy）を削除する方法を述べる。
**管理者による設定
***#serverからのユーザ削除
serverにログインしrootになる。
ユーザdummyを削除する。このとき、ホーム・ディレクトリも削除する（-rを指定）。
 userdel -r dummy
NISサーバアカウントの更新を反映させる。（もしかしたら、この作業は不要かも？）
 cd /var/yp
 make

***#clientへのユーザ削除反映
clientにログインしrootになる。
NISサーバを参照しているクライアントに設定を反映させる。（もしかしたら、この作業は不要かも？）
 /etc/init.d/ypbind restart

**ユーザによる設定
***#localでの作業
ユーザ名dummyに対応する ~/.ssh/id_rsa を削除する。

*その他の注意事項
**管理者による設定
***#serverでyppasswdできるようにするための設定
/etc/sysconfig/yppasswdd の ETCDIR を設定する。
（コメントアウトを外すだけでよい。）
 ETCDIR=/etc
その後、ypserverとyppasswddを再起動する。
 /etc/init.d/ypserv restart
 /etc/init.d/yppasswdd restart
これで、yppasswdが使えるようになる。

***#client, serverの立ち上げ順序
clientを先に立ち上げると、serverのサーバからアカウントの情報が読み込まれない。
clientよりもserverを先に起動する必要がある。
（NISサーバーはNISクライアントよりも先に起動する必要がある。）

**ユーザによる設定
***#MacユーザがRSA認証に何度も失敗する場合
キーチェーンに古いパスフレーズが残ってないか確認しよう。

----

*NISサーバー系
#contents(fromhere)

細かいことは
http://www.geocities.co.jp/SiliconValley-Cupertino/9120/nis.html

*アカウントの追加
client (gateway) とserverの関係は以下のとおり。
  client: NISクライアント
  server: NISサーバ
このとき、新たに学生のアカウント（ユーザ名：dummy）を追加する方法を述べる。

**管理者による設定（前半）
***#serverへのユーザ追加
serverにログインしrootになる。
新しいユーザdummyを追加する。グループはstudentにする。
 useradd -d /home/dummy -g student dummy
ユーザdummyのパスワードを設定する。
 yppasswd dummy
その後、NISサーバアカウントの更新を反映させる。
 cd /var/yp
 make

***#clientへのユーザ反映
clientにログインしrootになる。
NISサーバを参照しているクライアントに設定を反映させる。
 /etc/init.d/ypbind restart

***#パスワード認証の一時的な許可
clientにログインしrootになる。
/etc/ssh/sshd_config のファイルにある
 PasswordAuthentication no
の箇所を
 PasswordAuthentication yes
に編集する。その後、sshdを再起動する。
 /etc/init.d/sshd restart
これで、clientへのパスワード認証が許可される。

**ユーザによる設定（秘密鍵・公開鍵作成）
# http://wiki.mmj.jp/index.php?Service%2Fssh
***#clientでの作業（前半）
ユーザdummyのパスワードを用いてclientにログインする。
 ssh-keygen -t rsa
と打ち込み、秘密鍵・公開鍵を作成する。
すると、以下のように表示されるはず。
 [dummy@client ~]$ ssh-keygen -t rsa
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/dummy/.ssh/id_rsa): （ここはエンターキーを押す）
 Created directory '/home/dummy/.ssh'.
 Enter passphrase (empty for no passphrase): （秘密鍵を暗号化するためのパスフレーズを入れる）
 Enter same passphrase again: 
 Your identification has been saved in /home/dummy/.ssh/id_rsa.
 Your public key has been saved in /home/dummy/.ssh/id_rsa.pub.
 The key fingerprint is:
 ************
この自分で設定した「秘密鍵を暗号化するためのパスフレーズ」は覚えておく。
その後、公開鍵（id_rsa.pub）を登録して、秘密鍵（id_rsa）を手元に転送する。
client上の秘密鍵（id_rsa）は後で削除する。
 cd ~/.ssh
 cat id_rsa.pub >> authorized_keys
一応、ls -laなどをして、ディレクトリ・ファイルの権限が下記の値以下になっていることを確認する。
 ~/.ssh: 700 
 ~/.ssh/id_rsa: 600
 ~/.ssh/id_rsa.pub: 644
 ~/.ssh/authorized_keys: 644

***#localでの作業
scpなどで秘密鍵（id_rsa）を手元に転送し、~/.ssh に保存する。
 scp -r dummy@client:~/.ssh/id_rsa ~/.ssh/.
一応、ls -laなどをして、ディレクトリ・ファイルの権限が下記の値以下になっていることを確認する。
 ~/.ssh: 700 
 ~/.ssh/id_rsa: 600
その後、RSA認証でclientにログインできるか確認する。
 ssh -Y dummy@client
"Are you sure you want to continue connecting (yes/no)?" と聞かれたら
 yes
と打ち込んでエンターを押す。その後、「秘密鍵を暗号化するためのパスフレーズ」を入力する。

***#clientでの作業（後半）
ログインできたら、client上のid_rsaを削除する。
 rm ~/.ssh/id_rsa
その後、ユーザdummyのパスワードを用いてserverにログインし、ユーザdummyのパスワードを変更する。
 yppasswd
serverをログアウトした後、新しいパスワードでclientからserverにログインできることを確認する。
なお、既に別のid_rsaファイルが存在するときは、
ファイルの名前を適切に変えて、-iオプションで鍵ファイルを指定すればよい。
 ssh -i ~/.ssh/id_rsa.other dummy@other

**管理者による設定（後半）
***#パスワード認証の不許可
clientにログインしrootになる。
/etc/ssh/sshd_config のファイルにある
 PasswordAuthentication yes
の箇所を
 PasswordAuthentication no
に編集する。その後、sshdを再起動する。
 /etc/init.d/sshd restart
これで、clientへのパスワード認証が禁止される。

*アカウントの削除
学生のアカウント（ユーザ名：dummy）を削除する方法を述べる。
**管理者による設定
***#serverからのユーザ削除
serverにログインしrootになる。
ユーザdummyを削除する。このとき、ホーム・ディレクトリも削除する（-rを指定）。
 userdel -r dummy
NISサーバアカウントの更新を反映させる。（もしかしたら、この作業は不要かも？）
 cd /var/yp
 make

***#clientへのユーザ削除反映
clientにログインしrootになる。
NISサーバを参照しているクライアントに設定を反映させる。（もしかしたら、この作業は不要かも？）
 /etc/init.d/ypbind restart

**ユーザによる設定
***#localでの作業
ユーザ名dummyに対応する ~/.ssh/id_rsa を削除する。

*その他の注意事項
**管理者による設定
***#serverでyppasswdできるようにするための設定
/etc/sysconfig/yppasswdd の ETCDIR を設定する。
（コメントアウトを外すだけでよい。）
 ETCDIR=/etc
その後、ypserverとyppasswddを再起動する。
 /etc/init.d/ypserv restart
 /etc/init.d/yppasswdd restart
これで、yppasswdが使えるようになる。

***#client, serverの立ち上げ順序
clientを先に立ち上げると、serverのサーバからアカウントの情報が読み込まれない。
clientよりもserverを先に起動する必要がある。
（NISサーバーはNISクライアントよりも先に起動する必要がある。）

**ユーザによる設定
***#MacユーザがRSA認証に何度も失敗する場合
キーチェーンに古いパスフレーズが残ってないか確認しよう。

----