Hibaelhárítás

Mi a probléma?

Az NIS adatáttelepítési varázsló vagy parancssori eszköz sikeresen lefut, de nem kerülnek leképezések a NIS-kiszolgálószolgáltatásba.

Ok:  A Nincs áttelepítés (csak naplózás) beállítás volt kijelölve.

Megoldás:  Mivel az áttelepítés visszafordíthatatlan, a Nincs áttelepítés (csak naplózás) beállítás alapértelmezés szerint kijelölt. Felülírhatja az alapértelmezett beállítást, ha futtatja a varázslót a NIS adatáttelepítési varázsló Áttelepítési ütközések kezelése lapján a Felülírás vagy a Megőrzés lehetőség kijelölésével. Ha a parancssori segédprogramot (Nis2ad.exe) futtatja az áttelepítéshez, az alapértelmezett beállítás felülírásához adja meg az -m kapcsolót a parancssorban.

Áttelepítési problémák jelentkeznek, annak ellenére, hogy a tesztáttelepítés sikeresen lefutott a Nincs áttelepítés (csak naplózás) beállítással.

Ok:  Ha a Network Information Service (NIS) szolgáltatásban az áttelepítés alatt álló leképezés adatai ütköznek, az áttelepítés befejeződéséig az ütközést esetleg nem jelenti a program, mert a NIS-kiszolgálószolgáltatás csak a NIS-leképezések és az Active Directory szolgáltatás közötti ütközéseket jelenti.

Megoldás: Oldja fel az ütközést az eredeti NIS-leképezésben, majd telepítse át az át nem telepített NIS-adatokat a nis2ad –r yes parancssori kapcsolóval.

Ütközés lép fel több, megegyező felhasználói azonosítóval (UID) rendelkező felhasználó áttelepítésekor.

Ok:  Az NIS adattelepítési varázsló nem tud ugyanazzal a felhasználóazonosítóval (UID) rendelkező felhasználókat áttelepíteni. Csak az első felhasználó áttelepítése volt sikeres.

Megoldás:  Győződjön meg arról, hogy minden felhasználó egyedi felhasználóazonosítóval rendelkezik, mielőtt NIS-leképezéseket telepítene át.

Az NIS adatáttelepítési varázsló vagy parancssori eszköz NIS-névütközéseket jelent a rendszerfiókkal.

Ok:  Egy felhasználó neve a NIS szolgáltatásban azonos egy fenntartott Windows-fiók nevével. Fenntartott fióknevek többek között a Hálózat, a Rendszer, a Felhasználó és a Számítógép nevek.

Megoldás: A Unix-alapú fiókok átnevezésével oldja fel a problémát, majd a nis2ad –r yes parancssori kapcsolóval telepítse át újra a bejegyzést.

Az ypmatch eszköz nem működik egy HP-UX számítógépen.

Ok:  Egy leképezés kis- és nagybetűket egyaránt tartalmazó kulcsokat tartalmaz. A HP-UX operációs rendszer minden kulcsot kisbetűssé alakít, mielőtt elküldené a NIS-lekérdezést. Ez egy olyan probléma a HP-UX operációs rendszerrel, amelyet a NIS-kiszolgálószolgáltatással nem lehet megoldani.

Megoldás:  Áttelepítés előtt konvertálja a kulcsokat kisbetűssé.

A NIS-kiszolgálószolgáltatásnak küldött első kérelem sikertelen.

Ok:  Ha a NIS-kiszolgálószolgáltatásra áttelepített objektumok száma nagyon nagy, sok időbe telhet, amíg a NIS-kiszolgálószolgáltatás felépíti a leképezés gyorsítótárát.

Megoldás:  Küldje el újra a kérelmet legalább 30 perccel később. Előfordulhat, hogy a későbbiekben elküldött kérelmek sikeresek lesznek.

A nem szabványos tárolókba áttelepített objektumok nem jelennek meg az Active Directory – felhasználók és számítógépek területen.

Ok:  Az Active Directory – felhasználók és számítógépek modul alapértelmezés szerint nem jelenít meg nem szabványos tárolókat.

Megoldás:  Kattintson a Nézet menüben a Speciális funkciók parancsra.

Az ypcat eszköz esetenként nem megfelelő információkat jelenít meg a passwd bejegyzésnél, de az ypmatch pontos adatokat biztosít.

Ok:  Az Active Directory adatainak megváltozása után a NIS-kiszolgálószolgáltatás adatai még nem frissítették a leképezési gyorsítótárat. Az ypcat segédprogram ebből a gyorsítótárból nyeri az információit, az ypmatch segédprogram azonban közvetlenül az Active Directory szolgáltatásból.

Megoldás:  Csökkentse a leképezési gyorsítótár frissítési időközét, vagy ellenőrizze, hogy a frissítések az Active Directory változása után azonnal bekerülnek-e a gyorsítótárba. További információt a Leképezések frissítési gyakoriságának módosítása és a Megváltozott leképezések terjesztése című témakörökben talál.

Az új, a NIS-áttelepítés során létrehozott Windows-fiókkal rendelkező felhasználók nem tudnak bejelentkezni a Windows rendszerbe és a NIS-ügyfélszámítógépekre.

Ok:  Az áttelepítő varázsló letiltja az új fiókokat, hogy ne lehessen visszaélni azokkal.

Megoldás:  Az áttelepítés befejezése után csak akkor engedélyezze az új fiókokat, ha a felhasználók készen állnak a használatukra. Biztonsági okokból ajánlott minden újonnan létrehozott Windows-felhasználói fiók jelszavának ideiglenes értékeket beállítani. Értesítse a felhasználókat az ideiglenes jelszavakról, és utasítsa őket, hogy változtassák meg a jelszavukat, amilyen hamar csak tudják. Tájékoztassa őket arról, hogy a leképezés változásait milyen gyakran propagálja a program (lásd: Időszaki leképezésfrissítések küldése az alárendelt NIS-kiszolgálóknak), így tudni fogják, mikorra várhatják Unix-jelszavuk frissítését.

Egy, az Active Directoryban letiltott felhasználói fiók nincs letiltva a Unix-állomásokon.

Ok:  A Windows- és a Unix-fiókokat külön kell letiltani, mert a letiltások mechanizmusai alapvetően különböznek, és a Unix-fiók letiltásának módszere eltér a különböző rendszerverzióktól és rendszergazdai beállításoktól függően.

Megoldás: Miután az Active Directory - felhasználók és csoportok beépülő modullal letilt egy fiókot, le kell tiltania vagy zárolnia kell a hozzátartozó Unix-fiókot is a szokásos módszerrel (például a jelszó átállításával egy, a felhasználó számára ismeretlen értékre, egy speciális karakternek a felhasználó jelszavához történő hozzáadásával a passwd fájlban, a fiók bejelentkezési rendszerhéjának megváltoztatásával vagy mindhárom módszer alkalmazásával).

Egy újonnan áttelepített felhasználót nem lehet hitelesíteni egy Unix-ügyféllel.

Ok:  Konfigurációs hibák lehetnek az ügyfélszámítógépen.

Megoldás:  Hajtsa végre a következő hibaelhárítási lépéseket az adott ügyfél operációs rendszerén.

Egy, a Solaris operációs rendszert futtató ügyfélszámítógépen:

  • Ellenőrizze, hogy a NIS-kiszolgálószolgáltatást futtató Windows-alapú számítógép hozzá van-e adva az /etc/hosts fájlhoz a Solaris-ügyfélen. Ezután futtassa az ypwhich parancsot az ügyfélen, és győződjön meg arról, hogy a megfelelő Windows-alapú számítógépet jeleníti-e meg.

  • Ellenőrizze, hogy az /etc/nsswitch.conf fájl tartalmaz egy, a következőhöz hasonló elemet:

    passwd:   files [NOTFOUND=continue] nis

  • Ellenőrizze, hogy a felhasználó nincs-e listázva a helyi passwd fájlban.

  • Az ügyfélszámítógépen az /etc/passwd fájl végéhez adja hozzá a következőt bejegyzést:

    +::::::

  • Ellenőrizze, hogy az árnyékfájlok, ha léteznek ilyenek, szintén áttelepítődtek-e a NIS-kiszolgálószolgáltatásra.

  • Ellenőrizze, hogy az ypcat password parancs hatására nem jelenik-e meg az X karakter a felhasználó jelszómezőjében.

  • Ellenőrizze, hogy a /var/yp/securenets fájl beállításai engedélyezik-e az ügyfélszámítógéptől érkező hitelesítést.

Egy, a Linux operációs rendszert futtató ügyfélszámítógépen

  • Ellenőrizze, hogy a NIS-kiszolgálószolgáltatást futtató Windows-kiszolgáló hozzá van-e adva az /etc/hosts fájlhoz az ügyfélszámítógépen, és az ypwhich parancs az ügyfélszámítógépen helyesen jeleníti-e meg a Windows-alapú számítógép nevét.

  • Ellenőrizze, hogy az USENIS bejegyzés az /etc/sysconfig/authconfig fájlban a következő értékre van-e állítva: USENIS=yes.

  • Ellenőrizze, hogy az nsswitch.conf fájl helyesen van-e konfigurálva.

Tartalom