RedHat Enterprise Linux (RHEL) でのNISクライアント設定

NISサービスは古くから利用されており、その歴史的背景から同一セグメント内での利用に限定されていました。その理由として、NISサーバを参照する場合、ネットワークブロードキャストを利用していたことが挙げられます。
最近のネットワークはより複雑化しており、小規模ネットワークにおいても同一セグメント内で完結するネットワークは少なくなってきています。NISサーバの動作も日々進歩しており、RHELで利用できるNISサービスはクライアント側の設定により、セグメントを超えたNISサービス利用が可能であり、また複数のNISドメインサーバを指定することができます。
ただし、ここでは小規模の同一セグメント内NISサービス構築を説明するにとどめます。また、サービスの冗長性を確保するためにNISスレーブサーバを導入することを想定します。したがいまして、対象とするネットワークは以下のような構成になります。

NISサーバからユーザ情報を参照し、各サーバ（アプリケーションサーバ、ファイルサーバ・・・）のアカウントを管理します。さらに、統合認証システムを構築する際にはファイルサーバ上でNFSサービスを提供することが期待されますが、ここでは割愛します。

NISサービスプログラムのインストール

up2dateコマンド、yumコマンドなどを利用してNISサービスをインストールします。
つぎに、NISサービス提供用の設定ファイル編集並びに設定を行います。

NISドメインの設定

NISサービスは認証単位をドメインで管理します。したがいまして同一NISドメインに所属するコンピュータのみがNIS認証を利用できます。NISドメインの設定はypdomainnameコマンドで行います。
NISDOMAINの箇所は適宜決定してください。設定されたNISドメイン名はypdomainnameコマンドで確認できます。
これだけの設定であればOS再起動時にNISドメインが設定されませんので、システム起動時にNISドメイン設定が行われるように以下の設定ファイルを修正します。
/etc/sysconfig/networkに下記一行を追記します。

NISクライアント設定ファイルの変更

NISクライアントとして動作するための設定はauthconfigコマンドから実行できますが、ここではあえて設定ファイルを編集した設定方法を掲載しています。
１．NISサーバの指定
/etc/yp.confに下記行を追加します。
domain行は、複数のNISドメインを管理している場合に利用されます。ypserver行は、NISサーバのIPアドレスを指定する場合に利用します。

/etc/nsswitch.confを以下のように修正します。
ただし、NISシステムでユーザパスワードをpasswdファイルで一元管理していることが前提です。shadowパスワードを別管理している場合にはshadow行にもnisを追加してください。また、shadowパスワードをNISで管理する場合には、/var/yp/Makefilにも修正が必要です。

NISサービスの起動

NIS情報を参照できるようにypbindサービスを起動します。

NISサービス利用設定

NIS認証を利用するサービス（sshなど）を再起動して、各サブシステムからNISを参照するようにします。
以上でNISクライアント設定は完了です。

NIS構築関連メニュー

NISマスターサーバ構築

NISシステムの主要サーバであるマスターサーバ（ypserv、yppasswddサービス提供）構築手順を紹介しています。

NISスレーブサーバ構築

NISサービスの安定化を行うため、冗長サーバとしてNISスレーブサーバを構築する手順を紹介しています。

NISクライアント設定

NISによる認証を行うためのクライアント設定手順を紹介しています。