要在 NIS 主服务器和工作程序服务器上配置安全 NFS ,请完成以下过程。
在
NIS 主服务器上,使用
newkey 命令在
NIS /etc/publickey 文件中为每个用户创建一个条目,如下所示:
- 对于常规用户,请输入:
smit newkey
或
newkey -u username
对于主机上的 root 用户,请输入:
newkey -h hostname
- 或者,用户可以使用 chkey 或 newkey 命令来建立自己的公用密钥。
创建 NIS publickey 映射。 相应的 NIS publickey.byname 映射仅驻留在 NIS 服务器上。
取消
/etc/rc.nfs 文件中以下节的注解:
#if [ -x /usr/sbin/keyserv ]; then
# startsrc -s keyserv
#fi
#if [ -x /usr/lib/netsvc/yp/rpc.ypupdated -a -d /etc/yp/`domainname` ]; then
# startsrc -s ypupdated
#fi
#DIR=/etc/passwd
#if [ -x /usr/lib/netsvc/yp/rpc.yppasswdd -a -f $DIR/passwd ]; then
# startsrc -s yppasswdd
#fi
- 使用 startsrc 命令启动 keyserv, ypupdated和 yppasswdd 守护程序。
要在 NIS 客户机上配置安全 NFS ,请使用 startsrc 命令启动 keyserv 守护程序。