- - PR -
SUA で NIS server
1
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-05-06 20:01
反応が乏しいようでしたのでこちらでも質問させてください.
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=30246&forum=6&1 に書かれているとおりですが, Windows Server 2003 R2 で NIS が SUA に含まれることになりました. ですが,なぜか NIS 経由での login ができません. Linux で NIS server を構築して,同じ NIS domain を作ると普通に使えます. また,別の Windows Server 2003 を SP1 で準備して, そこに SFU3.5 を導入するとやはり普通に NIS client として Active Directory に登録された user account/password で login できます. ということは,Linux 側には支障ないと考えているのですが... 海外の英語な情報でもとくにそれらしいものは見当たらず, せいぜい「password を reset してたら?」くらいです. どなたか SUA をお使いの人,いらっしゃいませんでしょうか? | ||||||||
|
投稿日時: 2006-08-19 23:01
こんにちは
パスワード同期って入ってますか? AD 以外のNISサーバがいない場合でも、入れておかないといけないっぽいです。 パスワード同期のプロパティ -> 構成 で”WindowsからNIS(AD)へのパスワード同期” にチェックを入れた後に、パスワードリセットをしてみてください。 うちは、それで上手く動いてます。 参考にしたURL) http://www.kichise.com/modules/xeblog/?action_xeblog_details=1&blog_id=28 あと、ypmatch(ypcatじゃ駄目です)で確認して、パスワードが"ABCD!efgh12345$67890"の場合、 NIS側のパスワードはリセットされていません。 | ||||||||
|
投稿日時: 2006-08-20 00:20
こんばんわ.
はい,導入してみました. ですが結局「変化なし」でそのまま使うのは断念しました. が,
なのですね. 自分は ypcat でしか確認していませんでした. たしかに password が一向に reset されませんでした. 機会があったら改めて確認してみます. 情報をお寄せいただきありがとうございました. | ||||||||
|
投稿日時: 2006-08-21 10:12
こちらは、二セット作って、二セットとも、”WindowsからNIS(AD)へのパスワード同期”を 設定した時点で、上手く動いてます。 何が違うんでしょうね? *RedHatES3,RedHatES4,Solaris10 と連携して、元気に動いてくれてます。 あっ、そういえば、mapcacheが壊れてて、更新できなかった事もあったので、 一旦、passwd のキャッシュファイルを消してみては如何でしょう。 C:¥WINDOWS¥idmu¥nis¥MapCache¥<NISドメイン名>¥passwd.byname
ypcat の問題については、以下に記載されてます。 http://technet2.microsoft.com/WindowsServer/en/library/05e70117-b880-448b-9f89-6d637a402d5e1033.mspx#BKMK_8 *The ypcat utility sometimes displays incorrect passwd information, but ypmatch provides accurate information | ||||||||
|
投稿日時: 2006-11-09 16:59
私も同様な現象で、SFU3.5ではうまく行くが、SUAではうまく行かない状況でした。 イベントログに「既定の暗号化キーはセキュリティで保護されていません。 新しい暗号化キーを生成してください。」というエラーがでていましたので、 パスワード同期のプロパティの暗号化/暗号化解除キーを「新しいキー」で作り直し、 パスワードをリセットしたところ ypmatch の結果が変化し、ログイン(Solaris10)もできるようになりました。 スレーブサーバーがあれば、上記で生成された新しいキーをコピーして設定したほうがいいのかも知れません(未確認です) |
1