ypbind
ユーティリティは NIS バインド情報を管理するプロセスです。
開始時にネットワークブロードキャストを行い、
(
domainname(1)
コマンドにより設定された) システムデフォルトドメインに対して
サービスする NIS サーバを探します。
返答を受け取ると、サーバのアドレス等の情報をファイル
/var/yp/binding
に格納します。
標準 C ライブラリ中の NIS ルーチンは、
NIS リクエストを処理する時にはこのファイルを使用します。
NIS クライアントは複数のドメインにバインドされる事がありうるため、
このようなファイルが複数ある場合があります。
バインドされると、
ypbind
は DOMAIN_NONACK リクエストを NIS サーバ宛に 1 分置きに送ります。
リクエストに対する返答が得られない場合、
ypbind
はサーバがもう実行していないものとし、
別サーバにバインドされるまでネットワークブロードキャストを再開します。
ypbind
ユーティリティは、サーバが返答しなかったことを検知するたび
および新たなサーバにバインドされるたび、
警告メッセージを
syslog(3)
の機能を使用して記録します。
以下のオプションがサポートされています:
-ypset
|
|
ypset(8)
コマンドを使用し、
指定されたドメインの特定の NIS サーバに
ypbind
を強制的にバインドする事は可能です。
しかし
ypbind
は、正確には誰が要求しているのかを知る事が出来ないため、
YPBINDPROC_SETDOM リクエストをデフォルトでは拒否します。
-ypset
フラグを使用する事により、
ypbind
にあらゆるホストからの YPBINDPROC_SETDOM リクエストを受理させられます。
任意のユーザにより NIS クライアントのバインドがリセットされてしまうという
セキュリティ上の危険がありますので、
このオプションは診断目的および短い期間のみ使用すべきです。
|
-ypsetme
|
|
これは
-ypset
フラグに似ていますが、YPBINDPROC_SETDOM リクエストがローカルホスト発の場合のみ
処理を許すという点のみ異なります。
|
-s
|
|
ypbind
を安全モードで実行します:
root 以外により実行されている NIS サーバ
(つまり、特権 TCP ポートを使用していないもの) へのバインドを拒否します。
|
-S
|
|
domainname , server1 , server2 , server3 , ...システム管理者は
ypbind
を特定のドメインおよび NIS サーバグループへロック出来ます。
10 サーバまで指定できます。
domain/server 指定においては、コンマの間には空白を入れてはなりません。
このオプションを指定する事により、
ある 1 つのドメインおよび指定されたサーバのうちの 1 つにのみに
システムがバインドされる事を保証できます。
これは NIS サーバであり NIS クライアントでもあるシステムにて有用です:
システムがバインド可能なマシンの限定を、
しばしばセキュリティホールであるとされる
-ypset
や
-ypsetme
といったオプションを指定する必要無く行えます。
指定されるサーバの有効なエントリが、ローカルの
/etc/hosts
ファイルに存在する必要があります。
ホスト名の代わりに IP アドレスを指定しても構いません。
ypbind
が引数を解釈できない場合、
-S
フラグを無視し、通常の動作を行います。
ypbind
は
-S
フラグにより指定されるドメイン名を、システムデフォルトドメインと解釈
することに注意して下さい。
|
-m
|
|
制限されたモードのサーバリストからのサーバ選択において、
ypbind
にブロードキャストではなく、
「メニーキャスト(many-cast)」を使用させます。
メニーキャストモードでは、制限されたリストで指定されるサーバの
YPPROC_DOMAIN_NONACK 手続きに対して直接通信し、
最も速く返答したサーバに対してバインドします。
NIS サーバがローカルにない NIS クライアントにおいて、
このモードが有用です。
-m
フラグは上述の
-S
フラグと組み合わせてのみ使用可能です
( -S
フラグと組み合わせない場合には効果がありません)。
|