nisclient コマンド

目的

NIS+ プリンシパルのための NIS+ クリデンシャルを初期化します。

構文

NIS+ プリンシパルの DES クリデンシャルを追加する

nisclient -c [ -x ] [ -o ] [ -v ] [ -l network_password ] [ -d NIS+_domain ] client_name...

NIS+ クライアント・マシンを初期化する

nisclient -i [ -x ] [ -v ] -h NIS+_server_host [ -a NIS+_server_addr ] [ -d NIS+_domain ] [ -S 0 | 2 ]

NIS+ ユーザーを初期化する

nisclient -u [ -x ] [ -v ]

ネットワーク・サービス環境を復元する

nisclient -r [ -x ]

説明

nisclient コマンドは、次を行う場合に使用できます。

NIS+ クリデンシャルは、NIS+ クライアントの認証情報を NIS+ サービスに提供するために使用します。

最初の構文 (-c) は、ホストまたはユーザーの個々の NIS+ クリデンシャルを作成するために使用します。新しいクリデンシャルを作成するドメイン内では、必ず NIS+ プリンシパルとしてログインしてください。また、ローカル・クリデンシャル・テーブルへの書き込み許可も必要です。 client_name 引数は、NIS+ ドメイン内では、有効ホスト名またはユーザー名であればどれでも受け入れます (たとえば、client_name は必ずホストまたはパスワード・テーブル内になければなりません)。 nisclient コマンドは、各 client_name を、hostpasswd の両方のテーブルに照らし合わせて検査し、ホストまたはユーザーの適切な NIS+ クリデンシャルを追加します。

注: ローカル・ドメインの外側で NIS+ クリデンシャルを作成している場合、そのホストまたはユーザーは、ローカルとリモートの両方のドメイン内の host テーブルまたは passwd テーブル内になければなりません。

デフォルトでは、nisclient は、指定されたホストおよびユーザーのクリデンシャル・テーブル内にある既存エントリーは上書きしません。上書きをする場合は、-o フラグを使用します。クリデンシャルが作成された後、nisclient は、ホストまたはユーザーを初期化するためにクライアント・マシンで実行しなければならないコマンドを出力します。 -c フラグには、クライアントのネットワーク・パスワードが必要です。これはクライアントの秘密鍵を暗号化するために使用されます。ネットワーク・パスワードは、-l フラグを付けてコマンド行で指定することもできますが、スクリプトがそれを求めるプロンプトを出す場合もあります。

-c フラグは、passwd テーブルと hosts テーブル内で定義されている全ユーザーおよびホストの NIS+ クリデンシャルを作成する場合に使用するためのものではありません。

2 番目の構文 (-i) は、NIS+ クライアント・マシンを初期化する場合に使用します。 -i フラグは、 NIS+ を使用するようにマシンを変換するため、またはマシンのドメイン・ネームを変更するために使用できます。 NIS+ クライアントになるマシンでは、スーパーユーザーとしてログインする必要があります。管理者は、nisclient コマンドを使用して、このホストの NIS+ クリデンシャルを作成しておかなければなりません。管理者が作成したネットワーク・パスワードが必要になります。 nisclient コマンドは、秘密鍵の暗号化を解除するためにネットワーク・パスワードを要求するプロンプトを出してから、秘密鍵または公開鍵の新しいセットを生成するために、このマシンの root ログイン・パスワードを要求するプロンプトを出します。 NIS+ クリデンシャルが、nisclient -c を使って管理者によって作成されたのであれば、単に nisclient スクリプトによって出力された初期化コマンドを使用すれば (そのコマンドを手で入力する代わりに)、このホストを初期化することができます。

認証されていない NIS+ クライアント・マシンを初期化するには、-S 0 と一緒に -i フラグを使用します。これらのフラグを使用すると、nisclient -i フラグはパスワードを求めてきません。

-i フラグは、DNS を使用してホスト名を解決するために NIS+ クライアントをセットアップしません。 DNS のセットアップについては、DNS の資料を参照してください。

NIS+ クライアントとしてインストールされた NIS+ root マスター・サーバーまたはマシンの初期化は必要ありません。

3 番目の構文 (-u) は、NIS+ ユーザーを初期化するために使用します。必ず、NIS+ クリデンシャルが作成されたドメインの中の NIS+ クライアント・マシンにユーザーとしてログインしている必要があります。管理者は、nisclient コマンドを使用して、ユーザー名の NIS+ クリデンシャルを作成しておかなければなりません。そのユーザー名の NIS+ クリデンシャルを作成するには、管理者が使用したネットワーク・パスワードが必要になります。 nisclient コマンドは、秘密鍵の暗号化を解除するためにこのネットワーク・パスワードを要求するプロンプトを出してから、秘密鍵または公開鍵の新しいセットを生成するために、ログイン・パスワードを要求するプロンプトを出します。

4 番目の構文 (-r) は、nisclient -i が実行される前に使用していたネットワーク・サービス環境を復元するために使用します。復元されるマシンでは、スーパーユーザーとしてログインする必要があります。復元は、そのマシンが nisclient -i を使って初期化されている場合にしか実行できません。これは、復元では -i フラグによって作成されたバックアップ・ファイルが使用されるためです。

マシンを初期化した後、またはネットワーク・サービスを復元した後はリブートします。

フラグ

-a NIS+_server_addr NIS+ サーバーの IP アドレスを指定します。このフラグは、-i フラグと一緒の場合にしか使用されません。
-c NIS+ プリンシパルの DES クリデンシャルを追加します。
-d NIS+_domain -c フラグと一緒に使用するときに、クリデンシャルを作成する必要のある NIS+ ドメインを指定します。このフラグは、-i フラグと一緒に使用するときに、新しい NIS+ ドメインの名前を指定します。デフォルトは現行ドメイン・ネームです。
-h NIS+_server_host NIS+ サーバーのホスト名を指定します。このフラグは、-i フラグと一緒の場合にしか使用されません。
-i NIS+ クライアント・マシンを初期化します。
-l network_password クライアントのネットワーク・パスワードを指定します。このフラグは、-c フラグと一緒の場合にしか使用されません。このフラグを指定しない場合、スクリプトがネットワーク・パスワードを入力するプロンプトを出します。
-o 既存のクリデンシャル・エントリーを上書きします。デフォルトは、上書きをしないことです。このフラグは、-c フラグと一緒の場合にしか使用されません。
-r ネットワーク・サービス環境を復元します。
-S 0 | 2 NIS+ クライアントの認証レベルを指定します。レベル 0 は、認証されていないクライアントのレベルで、レベル 2 は認証された (DES) クライアントのレベルです。デフォルトは、レベル 2 認証を指定してセットアップすることです。このフラグは、-i フラグと一緒の場合にしか使用されません。 nisclient コマンドは、-c-u のどちらのフラグの場合も、レベル 2 認証 (DES) を使用します。 レベル 0 認証の場合は、-u および -c を指定した nisclient を実行する必要はありません。
-u NIS+ ユーザーを初期化します。
-v 詳細モードでスクリプトを実行します。
-x エコー・モードをオンにします。スクリプトは、実行しようとしていたコマンドだけを出力します。実際には、それらのコマンドは実行されないので注意してください。デフォルトはオフです。

  1. ローカル・ドメイン内のホスト dilbert と ユーザー fred の DES クリデンシャルを追加するには、次のように入力します。

    nisclient -c dilbert fred
  2. ドメイン xyz.ibm.com. 内のホスト dilbert とユーザー fred の DES クリデンシャルを追加するには、次のように入力します。

    nisclient -c -d xyz.ibm.com. dilbert fred
  3. ドメイン xyz.ibm.com. 内でホスト dilbert を NIS+ クライアントとして初期化するには (ただし、nisplus_server はドメイン xyz.ibm.com. のサーバー)、次のように入力します。

    nisclient -i -h nisplus_server -d xyz.ibm.com.

    サーバーが既知でない場合、スクリプトは nisplus_server の IP アドレスを要求するプロンプトを出します。 -d フラグは、現行ドメイン・ネームが新しいドメイン・ネームと異なる場合にのみ必要です。

  4. ドメイン xyz.ibm.com. 内でホスト dilbert を認証されていない NIS+ クライアントとして初期化するには (ただし、nisplus_server はドメイン xyz.ibm.com. のサーバー)、次のように入力します。

    nisclient -i -S 0 -h nisplus_server -d xyz.ibm.com. -a 129.140.44.1
  5. ユーザー fred を NIS+ プリンシパルとして初期化するには、次のように入力して、NIS+ クライアント・マシン上でユーザー fred としてログインします。

    nisclient -u

関連情報

chkey コマンド、keylogin コマンド、 nisinit コマンド