RIGHT:[[Mac 関係覚え書き]]
Mac OS X (Server も ) を NIS クライアントにする.
* 「ディレクトリアクセス」 [#vd5bd6a7]
[サービス]タブ
+[V] BSD フラットファイルおよび NIS
→[設定]
+ドメイン名: ______
+NIS サーバ: ______
[認証]タブ
+検索: カスタムパス
+ディレクトリノード
/NetInfo/root
/BSD/NISドメイン名
[コンタクト]タブ
+検索: カスタムパス
+ディレクトリノード
/NetInfo/root
/BSD/NISドメイン名
*ホームディレクトリ [#n8acfd69]
[[NFS マウント]]を参考に,
各ユーザのホームディレクトリが正しい位置に来るように,
マウントポイントを設定する.
例)
% sudo nicl . -create /mounts/dummy vfstype nfs
% sudo nicl . -create /mounts/dummy dir /home
% sudo nicl . -create /mounts/dummy opts rw resvport soft
% sudo nicl . -create /mounts/dummy name サーバ名:/エクスポートのポイント
//------------------------------------------------------------------
*ユーザ環境 [#a857b2a6]
NIS のみを認証に使っている場合,
/System/Library/User Template/Japanese.lproj/ にテンプレートを
置いても効かないみたい.
**Dock [#qb8f430e]
とりあえず Dock に関してのテンプレートは
/System/Library/CoreServices/Dock.app/Contents/Resources/Japanese.lproj/default.plist
のものが使われるので,これを編集する.
**ログイン時の処理で初期化する [#k945c5b7]
[[ログイン時の処理で初期化する]] のページを参照.
//------------------------------------------------------------------
*OpenDirectory2 との組み合わせ [#z6c3b0a1]
ディレクトリアクセスで LDAPv3 の設定をし,
認証タブで LDAPv3 を一番下(優先度最低)で設定してやれば,
一応 OpenDirectory の管理下には置ける様子.
----
//------------------------------------------------------------------
*ファイル所有者表示の問題 [#z48fda9e]
NIS 上に登録されていない所有者のファイルを
リスト表示,tar でコピー等する場合に
動作が遅いという問題に遭遇した.
NIS での名前解決に時間がかかっている.
**原因 [#l3c5d0d3]
NIS のエントリが多い場合(6000レコードぐらい?),
lookupd で使っている NISAgent の動作が遅くなる模様.
**暫定的な対処 [#s4127d1e]
NetInfo マネージャにて
/locations/lookupd/users
/locations/lookupd/groups
というサブディレクトリを作成する.
実際には
/locations/lookupd/services
をコピーすればよい.
そして,各ディレクトリのプロパティにて
LookupOrder を以下の順番にする.
(services ディレクトリをコピーしたのであれば,
デフォルトで以下の順番になっている)
+CacheAgent
+FFAgent
+NIAnget
+DSAgent
コマンドでやるなら
sudo nicl . -create /locations/lookupd/users LookupOrder CacheAgent FFAgent NIAgent DSAgent
ただし,group ディレクトリは group の
エントリが少なければ必要ないと思う.
というのは,group ディレクトリを作成すると
GID -> グループ名の変換ができないようで,
ls -l
でファイルリストを表示させるときに,
NIS 上にグループがちゃんと存在していても,
グループ名が表示されず GID が表示される.
最後に,lookupd のプロセスに HUP を送ってやる.
(HUP を送ると,lookupd は一旦死んで,再起動される.)
確認は,
$ lookupd -d
として起動されるプロンプトに,
> userWithNumber: 1000
などのキーワードを入れていく.
入力するキーワードは "?" で出てくるのですぐわかると思う.
//===================================
*スパニングツリー(STP)問題 [#v8695557]
http://www.klab.jp/~hiroki/MacOSX/ より.
Mac を接続している Switch でスパニングツリープロトコル(STP)が
有効になっていると,ブート時に ypbind に失敗する.
手で ypbind を起動すればうまく動くので,おそらく
ypbind を起動するタイミングの問題.
どうも,Panther では,ブートした直後に Ethernet は一度ダウンする.
ディスクのマウントなど Run Level 1 的なブートプロセスの終了後に再び
Ethernet をアクティブにし,
IP アドレスなどの設定を行うようなのだが,
本当にアクティブになる前に NIS や各種デーモンの起動が 行われるために
失敗するのである.
Cisco 2950 などの Switch は,スパニングツリープロトコルを有効にしていると,
冗長に接続されたスイッチ同士でループのないトポロジーを構成しようとする.
PC が直続されたポートがアクティブになった際に
ツリー学習のため約30秒間は通信できなくなり,
端末からの通信はタイムアウトしてしまう.
結果,この間に NIS が起動しようとすると 失敗する.