CentOS 7
Sponsored Link

NISクライアントの設定
2015/01/12
 
NISクライアントの設定です。
ここでは以下のような環境を例に NISを構築しています。
+----------------------+          |          +----------------------+
| [    NIS Server    ] |10.0.0.30 | 10.0.0.31| [    NIS Client    ] |
|    dlp.srv.world     +----------+----------+     www.srv.world    |
|                      |                     |                      |
+----------------------+                     +----------------------+

[1] NISクライアントの設定です。
[root@www ~]#
yum -y install ypbind rpcbind
# NISドメイン設定

[root@www ~]#
ypdomainname srv.world

[root@www ~]#
echo "NISDOMAIN=srv.world" >> /etc/sysconfig/network

[root@www ~]#
vi /etc/hosts
# NISサーバー および 自身のIPを登録

10.0.0.30   dlp.srv.world dlp
10.0.0.31   www.srv.world www

[root@www ~]#
authconfig \
--enablenis \
--nisdomain=srv.world \
--nisserver=dlp.srv.world \
--enablemkhomedir \
--update
[root@www ~]#
systemctl start rpcbind ypbind

[root@www ~]#
systemctl enable rpcbind ypbind

[root@www ~]#
www login:
redhat
# ローカルにいないNIS上のユーザー

Password:
# パスワード入力

Creating directory '/home/redhat'.
[redhat@www ~]$
# ログインできた
# 参照している NISサーバー確認

[redhat@www ~]$
dlp.srv.world
# パスワード変更確認

[redhat@www ~]$
Changing NIS account information for redhat on dlp.srv.world.
Please enter old password:    
# 現在のパスワード

Changing NIS password for redhat on dlp.srv.world.
Please enter new password:    
# 変更後のパスワード

Please retype new password:
The NIS password has been changed on dlp.srv.world.
[2] SELinux を有効にしている場合、ホームディレクトリがない場合に自動生成する mkhomedir が SELinux によって拒否されるため、許可ルールの追加が必要です。
[root@www ~]#
vi mkhomedir.te
# 以下の内容で新規作成

module mkhomedir 1.0;

require {
        type unconfined_t;
        type oddjob_mkhomedir_exec_t;
        class file entrypoint;
}

#============= unconfined_t ==============
allow unconfined_t oddjob_mkhomedir_exec_t:file entrypoint;

# 中間ファイル生成

[root@www ~]#
checkmodule -m -M -o mkhomedir.mod mkhomedir.te

checkmodule: loading policy configuration from mkhomedir.te
checkmodule: policy configuration loaded
checkmodule: writing binary representation (version 17) to mkhomedir.mod
# 中間ファイルからモジュール生成

[root@www ~]#
semodule_package --outfile mkhomedir.pp --module mkhomedir.mod

# モジュールインストール

[root@www ~]#
semodule -i mkhomedir.pp

 
Tweet