NIS (ネットワーク情報サービス) ドメインの移行に関するヒント集

  • UNIX 用 ID 管理ヘルプの「チェックリスト : NIS マップを Active Directory ドメイン サービスに移行する」

  • ウィザードの開始前に、移行中のドメインに関して、個別のドメインのままにしておくか、または NIS サーバー上の別のドメインとマージさせるかどうかを決めます。

  • 個別にマップを移行する場合、group マップまたは shadow マップの移行前に、passwd マップを移行する必要があります。これにより、UNIX パスワードが適切に保管されます。

  • ウィザードの開始前に、非標準マップの構造を確認します。特に、フィールド区切り記号、キー フィールド、ファイル名、およびマップ名についての知識が必要です。非標準マップには、キーを 1 つだけ使用してアクセスします。

  • NIS データ移行ウィザードで、まず既定の [移行しない (ログのみ)] オプションを使用します。これにより、NIS サーバーではすべての移行手順がテストされますが、実際にはデータは移行されません。ログ ファイルを分析し、競合があればそれに対処する方法を決定したら、[移行してログを記録する] オプションを選択してウィザードを再度実行します。

  • ログを調査して、データの移行前に問題を修正します。同一のユーザー名が Windows および NIS ドメインの両方に存在した場合、その重複した名前が特定の同一人物を表すのかどうかを確認します。違う場合は、そのユーザーのいずれか 1 人のユーザー名を変更します。そのユーザー名が同一人物を指している場合、UNIX プロパティが同じであるかどうかを確認します。違う場合は、どちらが正しいのかを確認します。Active Directory ドメイン サービス (AD DS) にある既存のエントリを保持するか、または UNIX マップにある情報でそれを上書きするかのどちらも可能です。

  • テスト移行中は競合は報告されなかったのに、実際の移行中に競合が報告された場合、NIS マップ自体の中に競合がある可能性があります。[移行しない (ログのみ)] オプションを指定してウィザードを実行した場合は、NIS マップと AD DS の間の競合のみが報告され、NIS マップ内部での競合は報告されません。実際の移行中に競合が発生した場合は、NIS マップの競合を解決してから、nis2ad -r yes コマンド ライン オプションを使用して、移行されなかった NIS データを移行します。

下位サーバーを最新の状態に維持する

NIS ドメインがアクティブ (ドメインに対する変更が頻繁に起こる状態) である場合、NIS サーバーが変更をチェックする頻度を多くする必要があります。これにより UNIX ベースの下位サーバーは、変更がマスター サーバーに記録された後、すぐに更新されるようになります。また、UNIX 用 ID 管理スナップインの [操作] ウィンドウで [更新プログラムの確認] コマンドを使用し、下位サーバーを直ちに更新することもできます。

複数の Active Directory ドメインに NIS ドメインを移行しない

1 つの NIS ドメインを、複数の Windows ベース ドメイン内の NIS サーバーが動作する複数のコンピューターに移行できますが、1 つの Windows ベース ドメインで加えられた変更は他のドメインにレプリケートされないため、この方法はお勧めしません。

ユーザーに対して、yppasswd を使用した NIS パスワード変更を推奨しない

NIS パスワードを変更するには、Windows パスワードを変更します。NIS サーバーではそれと一致するように NIS パスワードを変更します。

NIS サーバーでは、UNIX システムで使用できる yppasswd ユーティリティを完全にはサポートしていません。yppasswd を実行すると、NIS サーバーによって NIS passwd マップにあるユーザーのパスワードが変更されます。ただし、yppasswd は新しいパスワードを NIS マスター サーバーに送信する前に暗号化するので、NIS サーバーは Windows パスワードを設定するためのテキスト形式のパスワードを取得できません。その結果、ユーザーの Windows と UNIX のパスワードは同じものにはなりません。さらに yppasswd では古いパスワードがプレーンテキストで送信されるため、セキュリティ上のリスクが生じます。ユーザーの古いパスワードがユーザーの現在の Windows パスワードでもあり得るため、これによりユーザーの Windows パスワードがネットワーク上の権限のないユーザーに公開される可能性があります。

パスワード同期を使用すると、yppasswd コマンドで NIS パスワードを変更する手段をユーザーに提供できます。詳細については、UNIX 用 ID 管理のヘルプの「NIS ドメインとパスワードを同期する」を参照してください。

関連項目


目次