nisupdkeys コマンド

目的

NIS ディレクトリー・オブジェクトの公開鍵を更新します。

構文

nisupdkeys-a ] | [  -C ] [  -H Hostname ] [  -s ] [ Dirname ]

説明

nisupdkeys コマンドは、NIS+ ディレクトリー・オブジェクトの公開鍵を更新します。 NIS+ サーバーの公開鍵を変更するときは、新しい鍵を、そのサーバーを参照するすべてのディレクトリー・オブジェクトに伝搬する必要があります。 nisupdkeys は、ディレクトリー・オブジェクトを読み取り、そのディレクトリーの各サーバーの公開鍵をコピーしようとします。公開鍵がディレクトリー・オブジェクト内に置かれると、新しい鍵を反映するようにオブジェクトが修正されます。

Dirname が存在する場合、そのディレクトリー・オブジェクトが更新されます。存在しない場合、デフォルト・ドメインのディレクトリー・オブジェクトが更新されます。 nisupdkeys -s は、Hostname によってサービスを提供される全ディレクトリーのリストを入手し、呼び出し元が必要なアクセス権を持っていることを想定して、それらのディレクトリー・オブジェクトを更新します。ディレクトリーのリストは、nisstat コマンドによって入手することもできます。

nisupdkeys を実行するまでに、新しいアドレスまたは公開鍵を確実にすべてのレプリカ・サーバーに伝搬しておく必要があります。

フラグ

-a ディレクトリー・オブジェクト内の NIS+ サーバーの汎用アドレスを更新します。 -a フラグは、TCP/IP トランスポート・ファミリーの場合にしか使用できません。このフラグは、サーバーの IP アドレスが変更されたときに使用するようにしてください。新しいアドレスは、そのサーバー上の gethostname を使用して解決されます。
-C 公開鍵をクリアします。公開鍵のないサーバーとの通信には、セキュア・リモート・プロシージャー・コールを使用する必要がありません。
-H Hostname 現在のドメインのディレクトリー・オブジェクトの中で、Hostname という名前のサーバーの鍵を更新します。ホスト名が完全修飾されていない場合、nisupdkeys は、そのサーバーがデフォルト・ドメイン内にあると見なします。 Hostname がディレクトリーにサービスを提供しない場合、何も行われません。
-s 必要なアクセス権があることを前提として、サーバー Hostname によってサービスが提供されるすべての NIS+ ディレクトリー・オブジェクトを更新します。ディレクトリー・オブジェクトを更新する許可がない場合、その更新は失敗し、その旨が通知されます。
Dirname ディレクトリー Dirname のディレクトリー・オブジェクトの鍵を更新します。

  1. abc.def. ドメインのサーバーの鍵を更新するには、次のように入力します。

    nisupdkeys abc.def.
  2. abc.def. ドメインでサービスを行うホスト xyzserver の鍵を更新するには、次のように入力します。

    nisupdkeys -H xyzserver abc.def.
  3. abc.def. ドメイン内のホスト xyzserver の鍵をクリアするには、次のように入力します。

    nisupdkeys -CH xyzserver abc.def.
  4. xyzserver によってサービスが行われるすべてのディレクトリー・オブジェクト内の鍵を更新するには、次のように入力します。

    nisupdkeys -sH xyzserver

関連情報

chkey コマンド