Составители:
Рубрика:
совместимости со старыми системами. ypbind, поставляемые с такими
системами, будут пытаться осуществить привязку к серверу NIS v1, даже
если это им не нужно (и они будут постоянно рассылать
широковещательные запросы в поиске такого сервера даже после
получения ответа от сервера v2). Отметьте, что хотя имеется поддержка
обычных клиентских вызовов, эта версия ypserv не отрабатывает запросы
на передачу карт v1; следовательно, она не может использоваться в
качестве главного или вторичного серверов вместе с другими серверами
NIS, поддерживающими только протокол v1. К счастью, скорее всего, в
настоящий момент такие серверы практически не используются.
Особое внимание следует уделить использованию ypserv в домене со
многими серверами, когда серверные машины являются также клиентами
NIS. Неплохо бы заставить серверы осуществить привязку к самим себе,
запретив рассылку запросов на привязку и возможно, перекрестную
привязку друг к другу. Если один сервер выйдет из строя, а другие будут
зависеть от него, то в результате могут возникнуть странные ситуации.
Постепенно все клиенты попадут в тайм-аут и попытаются привязаться к
другим серверам, но полученная задержка может быть значительной, а
странности останутся, так как серверы снова могут привязаться друг к
другу.
Вы можете заставить хост выполнить привязку к конкретному
серверу, запустив команду ypbind с флагом -S. Если вы не хотите делать
это вручную каждый раз при перезагрузке вашего сервера NIS, то можете
добавить в файл /etc/rc.conf такие строки:
nis_client_enable="YES" # run client stuff as well
nis_client_flags="-S NIS domain,server"
Дополнительную информацию можно найти на странице справки по
ypbind(8).
Одним из общих вопросов, которые возникают в начале работы с NIS,
является вопрос совместимости форматов паролей. Если ваш сервер NIS
использует пароли, зашифрованные алгоритмом DES, то он будет
поддерживать только тех клиентов, что также используют DES. К примеру,
если в вашей сети имеются клиенты NIS, использующие Solaris, то вам,
скорее всего, необходимо использовать пароли с шифрованием по
алгоритму DES.
Чтобы понять, какой формат используют ваши серверы и клиенты,
загляните в файл /etc/login.conf. Если хост настроен на использование
паролей, зашифрованных по алгоритму DES, то класс default будет
содержать запись вроде следующей:
default:\
:passwd_format=des:\
:copyright=/etc/COPYRIGHT:\
[Последующие строки опущены]
53
Страницы
- « первая
- ‹ предыдущая
- …
- 51
- 52
- 53
- 54
- 55
- …
- следующая ›
- последняя »
