Gehen Sie wie folgt vor, um sicheres NFS auf NIS -Master-und -Worker-Servern zu konfigurieren.
Erstellen Sie auf dem Master-Server
NIS einen Eintrag für jeden Benutzer in der Datei
NIS /etc/publickey , indem Sie den Befehl
newkey wie folgt verwenden:
- Geben Sie für einen regulären Benutzer Folgendes ein:
smit newkey
ODER
newkey -u username
Geben Sie für einen Stammbenutzer auf einer Hostmaschine Folgendes ein:
newkey -h hostname
- Alternativ können Benutzer ihre eigenen öffentlichen Schlüssel mithilfe der Befehle chkey oder newkey erstellen.
Erstellen Sie die NIS -Map publickey . Die entsprechende NIS publickey.byname -Map befindet sich nur auf den NIS -Servern.
Entfernen Sie die Kommentarzeichen für die folgenden Zeilengruppen in der Datei
/etc/rc.nfs :
#if [ -x /usr/sbin/keyserv ]; then
# startsrc -s keyserv
#fi
#if [ -x /usr/lib/netsvc/yp/rpc.ypupdated -a -d /etc/yp/`domainname` ]; then
# startsrc -s ypupdated
#fi
#DIR=/etc/passwd
#if [ -x /usr/lib/netsvc/yp/rpc.yppasswdd -a -f $DIR/passwd ]; then
# startsrc -s yppasswdd
#fi
- Starten Sie die Dämonen keyserv, ypupdatedund yppasswdd mit dem Befehl startsrc .
Um sicheres NFS auf NIS -Clients zu konfigurieren, starten Sie den Dämon keyserv mit dem Befehl startsrc .