Mac 関係覚え書き

Mac OS X (Server も ) を NIS クライアントにする.

「ディレクトリアクセス」

 [サービス]タブ
  +[V] BSD フラットファイルおよび NIS
      →[設定]  
       +ドメイン名: ______
       +NIS サーバ: ______
 [認証]タブ
  +検索: カスタムパス
  +ディレクトリノード
     /NetInfo/root
     /BSD/NISドメイン名
 [コンタクト]タブ
  +検索: カスタムパス
  +ディレクトリノード
     /NetInfo/root
     /BSD/NISドメイン名

ホームディレクトリ

NFS マウントを参考に, 各ユーザのホームディレクトリが正しい位置に来るように, マウントポイントを設定する.

例)

% sudo nicl . -create /mounts/dummy vfstype nfs
% sudo nicl . -create /mounts/dummy dir /home
% sudo nicl . -create /mounts/dummy opts rw resvport soft
% sudo nicl . -create /mounts/dummy name サーバ名:/エクスポートのポイント

ユーザ環境

NIS のみを認証に使っている場合,

/System/Library/User Template/Japanese.lproj/ にテンプレートを

置いても効かないみたい.

Dock

とりあえず Dock に関してのテンプレートは

/System/Library/CoreServices/Dock.app/Contents/Resources/Japanese.lproj/default.plist

のものが使われるので,これを編集する.

ログイン時の処理で初期化する

ログイン時の処理で初期化する のページを参照.

OpenDirectory2 との組み合わせ

ディレクトリアクセスで LDAPv3 の設定をし, 認証タブで LDAPv3 を一番下(優先度最低)で設定してやれば, 一応 OpenDirectory の管理下には置ける様子.

ファイル所有者表示の問題

NIS 上に登録されていない所有者のファイルを リスト表示,tar でコピー等する場合に 動作が遅いという問題に遭遇した. NIS での名前解決に時間がかかっている.

原因

NIS のエントリが多い場合(6000レコードぐらい?), lookupd で使っている NISAgent の動作が遅くなる模様.

暫定的な対処

NetInfo マネージャにて

/locations/lookupd/users
/locations/lookupd/groups

というサブディレクトリを作成する.

実際には

/locations/lookupd/services

をコピーすればよい.

そして,各ディレクトリのプロパティにて LookupOrder を以下の順番にする. (services ディレクトリをコピーしたのであれば, デフォルトで以下の順番になっている)

  1. CacheAgent
  2. FFAgent
  3. NIAnget
  4. DSAgent

コマンドでやるなら

sudo nicl . -create /locations/lookupd/users LookupOrder CacheAgent FFAgent NIAgent DSAgent

ただし,group ディレクトリは group の エントリが少なければ必要ないと思う. というのは,group ディレクトリを作成すると GID -> グループ名の変換ができないようで,

ls -l

でファイルリストを表示させるときに, NIS 上にグループがちゃんと存在していても, グループ名が表示されず GID が表示される.

最後に,lookupd のプロセスに HUP を送ってやる. (HUP を送ると,lookupd は一旦死んで,再起動される.)

確認は,

$ lookupd -d

として起動されるプロンプトに,

> userWithNumber: 1000

などのキーワードを入れていく.

入力するキーワードは "?" で出てくるのですぐわかると思う.

スパニングツリー(STP)問題

http://www.klab.jp/~hiroki/MacOSX/ より.

Mac を接続している Switch でスパニングツリープロトコル(STP)が 有効になっていると,ブート時に ypbind に失敗する. 手で ypbind を起動すればうまく動くので,おそらく ypbind を起動するタイミングの問題.

どうも,Panther では,ブートした直後に Ethernet は一度ダウンする. ディスクのマウントなど Run Level 1 的なブートプロセスの終了後に再び Ethernet をアクティブにし, IP アドレスなどの設定を行うようなのだが, 本当にアクティブになる前に NIS や各種デーモンの起動が 行われるために 失敗するのである.

Cisco 2950 などの Switch は,スパニングツリープロトコルを有効にしていると, 冗長に接続されたスイッチ同士でループのないトポロジーを構成しようとする.

PC が直続されたポートがアクティブになった際に ツリー学習のため約30秒間は通信できなくなり, 端末からの通信はタイムアウトしてしまう. 結果,この間に NIS が起動しようとすると 失敗する.

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-01-21 (日) 00:15:08