- PR -

SUA で NIS server

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-05-06 20:01
反応が乏しいようでしたのでこちらでも質問させてください.

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=30246&forum=6&1
に書かれているとおりですが,
Windows Server 2003 R2 で NIS が SUA に含まれることになりました.
ですが,なぜか NIS 経由での login ができません.
Linux で NIS server を構築して,同じ NIS domain を作ると普通に使えます.
また,別の Windows Server 2003 を SP1 で準備して,
そこに SFU3.5 を導入するとやはり普通に NIS client として
Active Directory に登録された user account/password で login できます.
ということは,Linux 側には支障ないと考えているのですが...

海外の英語な情報でもとくにそれらしいものは見当たらず,
せいぜい「password を reset してたら?」くらいです.

どなたか SUA をお使いの人,いらっしゃいませんでしょうか?
まる
会議室デビュー日: 2006/08/19
投稿数: 2
投稿日時: 2006-08-19 23:01
こんにちは

パスワード同期って入ってますか?
AD 以外のNISサーバがいない場合でも、入れておかないといけないっぽいです。

パスワード同期のプロパティ -> 構成 で”WindowsからNIS(AD)へのパスワード同期”
にチェックを入れた後に、パスワードリセットをしてみてください。
うちは、それで上手く動いてます。
参考にしたURL)
http://www.kichise.com/modules/xeblog/?action_xeblog_details=1&blog_id=28

あと、ypmatch(ypcatじゃ駄目です)で確認して、パスワードが"ABCD!efgh12345$67890"の場合、
NIS側のパスワードはリセットされていません。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-08-20 00:20
こんばんわ.
引用:

まるさんの書き込み (2006-08-19 23:01) より:

パスワード同期って入ってますか?
AD 以外のNISサーバがいない場合でも、入れておかないといけないっぽいです。

はい,導入してみました.
ですが結局「変化なし」でそのまま使うのは断念しました.
が,
引用:

あと、ypmatch(ypcatじゃ駄目です)で確認して、パスワードが"ABCD!efgh12345$67890"の場合、
NIS側のパスワードはリセットされていません。

なのですね.
自分は ypcat でしか確認していませんでした.
たしかに password が一向に reset されませんでした.
機会があったら改めて確認してみます.
情報をお寄せいただきありがとうございました.
まる
会議室デビュー日: 2006/08/19
投稿数: 2
投稿日時: 2006-08-21 10:12
引用:

kazさんの書き込み (2006-08-20 00:20) より:
はい,導入してみました.
ですが結局「変化なし」でそのまま使うのは断念しました.
が,

こちらは、二セット作って、二セットとも、”WindowsからNIS(AD)へのパスワード同期”を
設定した時点で、上手く動いてます。
何が違うんでしょうね?
*RedHatES3,RedHatES4,Solaris10 と連携して、元気に動いてくれてます。

あっ、そういえば、mapcacheが壊れてて、更新できなかった事もあったので、
一旦、passwd のキャッシュファイルを消してみては如何でしょう。
C:¥WINDOWS¥idmu¥nis¥MapCache¥<NISドメイン名>¥passwd.byname

引用:

なのですね.
自分は ypcat でしか確認していませんでした.
たしかに password が一向に reset されませんでした.
機会があったら改めて確認してみます.
情報をお寄せいただきありがとうございました.

ypcat の問題については、以下に記載されてます。
http://technet2.microsoft.com/WindowsServer/en/library/05e70117-b880-448b-9f89-6d637a402d5e1033.mspx#BKMK_8
*The ypcat utility sometimes displays incorrect passwd information, but ypmatch provides accurate information
未記入
会議室デビュー日: 2006/11/08
投稿数: 2
投稿日時: 2006-11-09 16:59

私も同様な現象で、SFU3.5ではうまく行くが、SUAではうまく行かない状況でした。

イベントログに「既定の暗号化キーはセキュリティで保護されていません。
新しい暗号化キーを生成してください。」というエラーがでていましたので、
パスワード同期のプロパティの暗号化/暗号化解除キーを「新しいキー」で作り直し、
パスワードをリセットしたところ
ypmatch の結果が変化し、ログイン(Solaris10)もできるようになりました。

スレーブサーバーがあれば、上記で生成された新しいキーをコピーして設定したほうがいいのかも知れません(未確認です)

1

スキルアップ/キャリアアップ(JOB@IT)