Date: Fri, 7 Aug 2015 17:50:32 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r47174 - head/de_DE.ISO8859-1/books/handbook/network-servers Message-ID: <201508071750.t77HoWKP065659@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Fri Aug 7 17:50:31 2015 New Revision: 47174 URL: https://svnweb.freebsd.org/changeset/doc/47174 Log: Update to r42014: - Add LDAP section Reviewed by: bcr Approved by: bcr (mentor) Differential Revision: https://reviews.freebsd.org/D3331 Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Aug 7 14:33:21 2015 (r47173) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Aug 7 17:50:31 2015 (r47174) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r40792 + basiert auf: r42014 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> <info><title>Netzwerkserver</title> @@ -49,6 +49,11 @@ </listitem> <listitem> + <para>Wissen, wie Sie &os; einrichten, um als LDAP-Server + oder -Client zu agieren.</para> + </listitem> + + <listitem> <para>Rechner durch Nutzung von DHCP automatisch für ein Netzwerk konfigurieren können.</para> </listitem> @@ -124,7 +129,7 @@ <para>&man.inetd.8; wird manchmal auch als <quote>Internet Super-Server</quote> bezeichnet, weil er Verbindungen für - mehrere Dienste verwaltet. Wenn eine Verbindung eintrifft, + viele Dienste verwaltet. Wenn eine Verbindung eintrifft, bestimmt <application>inetd</application>, welches Programm für die eingetroffene Verbindung zuständig ist, aktiviert den entsprechenden Prozess und reicht den Socket an @@ -529,8 +534,7 @@ server-program-arguments</programlisting <option>max-connections-per-ip-per-minute</option>, <option>max-child</option> sowie <option>max-child-per-ip</option> zu beschränken, wenn - Sie sehr viele Verbindungsversuche mit Ihrem System - registrieren.</para> + es zu viele Verbindungsversuche gibt.</para> <para>TCP-Wrapping ist in der Voreinstellung aktiviert. Lesen Sie &man.hosts.access.5;, wenn Sie weitere Informationen zum @@ -731,9 +735,8 @@ mountd_flags="-r"</programlisting> die Arbeitsstationen, die darauf Zugriff haben, fest. Außerdem ist es möglich, Zugriffsoptionen festzulegen. Es gibt viele verschiedene Optionen, allerdings - werden hier nur einige von ihnen erwähnt. Wenn Sie - Informationen zu weiteren Optionen benötigen, lesen Sie - &man.exports.5;.</para> + werden hier nur einige von ihnen erwähnt. Weitere Optionen + werden in &man.exports.5; erörtert.</para> <para>Nun folgen einige Beispieleinträge für <filename>/etc/exports</filename>:</para> @@ -743,33 +746,32 @@ mountd_flags="-r"</programlisting> <secondary>Export von Dateisystemen</secondary> </indexterm> - <para>Die folgenden Beispiele geben Ihnen Anhaltspunkte zum - Exportieren von Dateisystemen, obwohl diese Einstellungen - natürlich von Ihrer Arbeitsumgebung und Ihrer - Netzwerkkonfiguration abhängen. Das nächste - Beispiel exportiert das Verzeichnis <filename>/cdrom</filename> - für drei Rechner, die sich in derselben Domäne wie - der Server befinden oder für die entsprechende - Einträge in <filename>/etc/hosts</filename> existieren. - Die Option <option>-ro</option> kennzeichnet das + <para>Die folgenden Beispiele geben Anhaltspunkte zum + Exportieren von Dateisystemen, obwohl diese Einstellungen + natürlich von der Arbeitsumgebung und der + Netzwerkkonfiguration abhängen. Das nächste Beispiel + exportiert <filename>/cdrom</filename> für drei Rechner, die + sich in derselben Domäne wie der Server befinden oder für die + entsprechende Einträge in <filename>/etc/hosts</filename> + existieren. Die Option <option>-ro</option> kennzeichnet das exportierte Dateisystem als schreibgeschützt. Durch dieses - Flag ist das entfernte System nicht in der Lage, das exportierte - Dateisystem zu verändern.</para> + Flag ist das entfernte System nicht in der Lage, das + exportierte Dateisystem zu verändern.</para> <programlisting>/cdrom -ro host1 host2 host3</programlisting> <para>Die nächste Zeile exportiert <filename>/home</filename> - auf drei durch IP-Adressen bestimmte Rechner. Diese Einstellung - ist nützlich, wenn Sie über ein privates Netzwerk ohne - <acronym>DNS</acronym>-Server verfügen. Optional + auf drei durch IP-Adressen bestimmte Rechner. Diese + Einstellung ist für ein privates Netzwerk nützlich, dass über + keinen <acronym>DNS</acronym>-Server verfügt. Optional könnten interne Rechnernamen auch in - <filename>/etc/hosts</filename> konfiguriert werden. + <filename>/etc/hosts</filename>konfiguriert werden. Benötigen Sie hierzu weitere Informationen, lesen Sie bitte - &man.hosts.5;. Durch das Flag <option>-alldirs</option> wird es - möglich, auch Unterverzeichnisse als Mountpunkte + &man.hosts.5;. Durch das Flag <option>-alldirs</option> wird + es möglich, auch Unterverzeichnisse als Mountpunkte festzulegen. Dies bedeutet aber nicht, dass alle Unterverzeichnisse eingehängt werden, vielmehr wird es dem - Client ermöglicht, nur diejenigen Verzeichnisse + Client ermöglicht, nur diejenigen Verzeichnisse einzuhängen, die auch benötigt werden.</para> <programlisting>/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4</programlisting> @@ -794,7 +796,7 @@ mountd_flags="-r"</programlisting> der Exportinformation für ein Dateisystem auf einen Rechner. Ein entfernter Rechner kann für jedes Dateisystem nur einmal festgelegt werden, und kann auch nur einen - Standardeintrag haben. Nehmen wir an, dass + Standardeintrag haben. Nehmen wir an, dass <filename>/usr</filename> ein einziges Dateisystem ist. Dann wären folgende Zeilen ungültig:</para> @@ -864,14 +866,14 @@ mountd_flags="-r"</programlisting> <screen>&prompt.root; <userinput>nfsiod -n 4</userinput></screen> - <para>Nun sollte alles bereit sein, um ein entferntes Dateisystem - einhängen zu können. In unseren Beispielen nennen wir - den Server <systemitem>server</systemitem>, den Client - <systemitem>client</systemitem>. Wenn Sie ein entferntes Dateisystem - nur zeitweise einhängen wollen, oder nur Ihre Konfiguration - testen möchten, führen Sie auf dem Client als - <systemitem class="username">root</systemitem> einen Befehl ähnlich dem - folgenden aus:</para> + <para>Nun sollte alles bereit sein, um ein entferntes + Dateisystem einhängen zu können. In unseren Beispielen nennen + wir den Server <systemitem>server</systemitem>, den Client + <systemitem>client</systemitem>. Für Testzwecke oder zum + temporären einhängen eines entfernten Dateisystems, führen Sie + auf dem Client als + <systemitem class="username">root</systemitem> einen Befehl + ähnlich dem folgenden aus:</para> <indexterm> <primary>NFS</primary> @@ -880,15 +882,15 @@ mountd_flags="-r"</programlisting> <screen>&prompt.root; <userinput>mount server:/home /mnt</userinput></screen> - <para>Dadurch wird das Verzeichnis <filename>/home</filename> des - Servers auf dem Client unter <filename>/mnt</filename> - eingehängt. Wenn alles korrekt konfiguriert wurde, sehen - Sie auf dem Client im Verzeichnis <filename>/mnt</filename> alle - Dateien des Servers.</para> - - <para>Wenn Sie ein entferntes Dateisystem nach jedem Systemstart - automatisch einhängen wollen, fügen Sie das - Dateisystem in <filename>/etc/fstab</filename> ein. Dazu ein + <para>Dadurch wird das Verzeichnis <filename>/home</filename> + des Servers auf dem Client unter <filename>/mnt</filename> + eingehängt. Wenn alles korrekt konfiguriert ist, sollten alle + Dateien des Servers im Verzeichnis <filename>/mnt</filename> + sichtbar und verfügbar sein.</para> + + <para>Um ein entferntes Dateisystem nach jedem Systemstart + automatisch einzuhängen, fügen Sie das Dateisystem in + <filename>/etc/fstab</filename> ein. Dazu ein Beispiel:</para> <programlisting>server:/home /mnt nfs rw 0 0</programlisting> @@ -963,10 +965,9 @@ rpc_statd_enable="YES"</programlisting> <listitem> <para>Verschiedene Rechner können auf ein gemeinsames Verzeichnis <filename>/usr/ports/distfiles</filename> - zugreifen. Wenn Sie nun einen Port auf mehreren Rechnern - installieren wollen, greifen Sie einfach auf dieses - Verzeichnis zu, ohne die Quelldateien auf jede Maschine - zu kopieren.</para> + zugreifen. Dies ermöglicht einen schnellen Zugriff auf + die Quelldateien, ohne sie auf jede Maschine zu + kopieren zu müssen.</para> </listitem> </itemizedlist> </sect2> @@ -1020,10 +1021,10 @@ rpc_statd_enable="YES"</programlisting> <application>amd</application> in den Verzeichnisbaum einhängen</title> - <para>Sie können sich die verfügbaren Mountpunkte - eines entfernten Rechners mit <command>showmount</command> - ansehen. Wollen Sie sich die Mountpunkte des Rechners - <systemitem>foobar</systemitem> ansehen, so verwenden Sie:</para> + <para>Das Kommando <command>showmount</command> zeigt die + verfügbaren Mountpunkte eines entfernten Rechners. Um sich + die Mountpunkte des Rechners <systemitem>foobar</systemitem> + anzusehen, verwenden Sie:</para> <screen>&prompt.user; <userinput>showmount -e foobar</userinput> Exports list on foobar: @@ -1112,13 +1113,12 @@ Exports list on foobar: &man.mount.8; zusätzlich die Option <option>-o</option>.</para> - <para>Es gibt ein anderes Problem, das oft mit diesem verwechselt - wird. Dieses andere Problem tritt auf, wenn sich über NFS - verbundene Server und Clients in verschiedenen Netzwerken - befinden. Wenn dies der Fall ist, stellen Sie - <emphasis>sicher</emphasis>, dass Ihre Router die - nötigen <acronym>UDP</acronym>-Informationen weiterleiten, - oder Sie werden nirgends hingelangen, egal was Sie machen.</para> + <para>Es gibt ein anderes Problem, das oft mit diesem + verwechselt wird. Dieses andere Problem tritt auf, wenn sich + über NFS verbundene Server und Clients in verschiedenen + Netzwerken befinden. Wenn dies der Fall ist, stellen Sie + <emphasis>sicher</emphasis>, dass die Router die nötigen + <acronym>UDP</acronym>-Informationen weiterleiten.</para> <para>In den folgenden Beispielen ist <systemitem>fastws</systemitem> der Name des Hochleistungsrechners (bzw. dessen Schnittstelle), @@ -1267,11 +1267,12 @@ Exports list on foobar: </sect2> <sect2> - <title>Wichtige Prozesse und Begriffe</title> + <title><acronym>NIS</acronym>-Begriffe und -Prozesse</title> - <para>Es gibt verschiedene Begriffe und Anwenderprozesse, auf die - Sie stoßen werden, wenn Sie NIS unter FreeBSD einrichten, - egal ob Sie einen Server oder einen Client konfigurieren:</para> + <para>Es gibt verschiedene Begriffe und Anwenderprozesse, die + erläutert werden, wenn NIS unter &os; implementiert wird, + unabhängig davon, ob das System ein NIS-Server oder ein + NIS-Client ist:</para> <indexterm> <primary><application>rpcbind</application></primary> @@ -1443,18 +1444,17 @@ Exports list on foobar: <sect3> <title>Planung</title> - <para>Nehmen wir an, Sie seien der Administrator eines kleinen - Universitätsnetzes. Dieses Netz besteht aus - fünfzehn FreeBSD-Rechnern, für die derzeit keine - zentrale Verwaltung existiert, jeder Rechner hat also eine - eigene Version von <filename>/etc/passwd</filename> und - <filename>/etc/master.passwd</filename>. Diese Dateien werden - manuell synchron gehalten; legen Sie einen neuen Benutzer an, - so muss dies auf allen fünfzehn Rechnern manuell - erledigt werden (unter Verwendung von - <command>adduser</command>). Da diese Lösung sehr - ineffizient ist, soll das Netzwerk in Zukunft NIS verwenden, - wobei zwei der Rechner als Server dienen sollen.</para> + <para>Nehmen wir an, es handelt sich um ein kleines + Universitätsnetz. Dieses Netz besteht aus fünfzehn + &os;-Rechnern, für die derzeit keine zentrale Verwaltung + existiert. Jeder Rechner hat also eine eigene Version von + <filename>/etc/passwd</filename> und + <filename>/etc/master.passwd</filename>. Diese Dateien + werden manuell synchron gehalten; wird ein neuer Benutzer + angelegt, so muss dies auf allen fünfzehn Rechnern manuell + erledigt werden. Dieses Universitätsnetz würde eindeutig + von der Installation von zwei NIS-Servern + profitieren.</para> <para>In Zukunft soll das Netz also wie folgt aussehen:</para> @@ -1497,10 +1497,10 @@ Exports list on foobar: </tgroup> </informaltable> - <para>Wenn Sie NIS das erste Mal einrichten, ist es ratsam, sich - zuerst über die Vorgangsweise Gedanken zu machen. - Unabhängig von der Größe Ihres Netzwerks - müssen Sie stets einige Entscheidungen treffen.</para> + <para>Wenn erstmalig ein NIS-Schema eingerichtet wird, sollte + es im Vorraus sorgfältig geplant werden. Unabhängig von der + Größe des Netzwerks müssen einige Entscheidungen im Rahmen + des Planungsprozesses getroffen werden.</para> <sect4> <title>Einen NIS-Domänennamen wählen</title> @@ -1510,59 +1510,56 @@ Exports list on foobar: <secondary>Domänenname</secondary> </indexterm> - <para>Dies muss nicht der <quote>Domainname</quote> sein. Es - handelt sich vielmehr um den <quote>NIS-Domainnamen</quote>. - Wenn ein Client Informationen anfordert, ist in dieser - Anforderung der Name der NIS-Domäne enthalten. - Dadurch weiß jeder Server im Netzwerk, auf welche - Anforderung er antworten muss. Stellen Sie sich den - NIS-Domänennamen als den Namen einer Gruppe von - Rechnern vor, die etwas gemeinsam haben.</para> + <para>Dies muss nicht der übliche <quote>Domainname</quote> + sein. Es handelt sich vielmehr um den + <quote>NIS-Domainnamen</quote>. Wenn ein Client + Informationen anfordert, ist in dieser Anforderung der + Name der NIS-Domäne enthalten. Dadurch weiß jeder Server + im Netzwerk, auf welche Anforderung er antworten muss. + Stellen Sie sich den NIS-Domänennamen als den Namen einer + Gruppe von Rechnern vor, die etwas gemeinsam haben.</para> <para>Manchmal wird der Name der Internetdomäne auch - für die NIS-Domäne verwendet. Dies ist allerdings - nicht empfehlenswert, da dies bei der Behebung von Problemen - verwirrend sein kann. Der Name der NIS-Domäne sollte - innerhalb Ihres Netzwerks einzigartig sein. Hilfreich ist - es, wenn der Name die Gruppe der in ihr zusammengefassten - Rechner beschreibt. Die Kunstabteilung von Acme Inc. - hätte daher die NIS-Domäne - <quote>acme-art</quote>. Für unser Beispiel verwenden - wir den NIS-Domänennamen - <literal>test-domain</literal>.</para> + für die NIS-Domäne verwendet. Dies ist allerdings nicht + empfehlenswert, da dies bei der Behebung von Problemen + verwirrend sein kann. Der Name der NIS-Domäne sollte + innerhalb des Netzwerks einzigartig sein. Hilfreich ist + es, wenn der Name die Gruppe der in ihr zusammengefassten + Rechner beschreibt. Die Kunstabteilung von Acme Inc. + hätte daher die NIS-Domäne <quote>acme-art</quote>. Für + dieses Beispiel wird der Name + <literal>test-domain</literal> verwendet.</para> <indexterm><primary>SunOS</primary></indexterm> - <para>Es gibt jedoch auch Betriebssysteme (vor allem &sunos;), - die als NIS-Domänennamen den Name der - Internetdomäne verwenden. Wenn dies für einen - oder mehrere Rechner Ihres Netzwerks zutrifft, - <emphasis>müssen</emphasis> Sie den Namen der - Internetdomäne als Ihren NIS-Domänennamen - verwenden.</para> + <para>Es gibt jedoch auch Betriebssysteme (vor allem + &sunos;), die als NIS-Domänennamen den Namen der + Internetdomäne verwenden. Wenn dies für einen oder + mehrere Rechner des Netzwerks zutrifft, + <emphasis>muss</emphasis> der Name der Internetdomäne als + NIS-Domänennamen verwendet werden.</para> </sect4> <sect4> <title>Anforderungen an den Server</title> - <para>Wenn Sie einen NIS-Server einrichten wollen, müssen - Sie einige Dinge beachten. Eine unangenehme Eigenschaft - von NIS ist die Abhängigkeit der Clients vom Server. - Wenn sich der Client nicht über den Server mit seiner - NIS-Domäne verbinden kann, wird der Rechner oft - unbenutzbar, da das Fehlen von Benutzer- und - Gruppeninformationen zum Einfrieren des Clients führt. - Daher sollten Sie für den Server einen Rechner - auswählen, der nicht regelmäßig neu - gestartet werden muss und der nicht für Testversuche - verwendet wird. Idealerweise handelt es sich um einen - alleinstehenden Rechner, dessen einzige Aufgabe es ist, als - NIS-Server zu dienen. Wenn Sie ein Netzwerk haben, das - nicht zu stark ausgelastet ist, ist es auch möglich, - den NIS-Server als weiteren Dienst auf einem anderen Rechner - laufen zu lassen. Denken Sie aber daran, dass ein Ausfall - des NIS-Servers <emphasis>alle</emphasis> NIS-Clients - betrifft.</para> + <para>Wenn ein NIS-Server einrichtet wird, müssen + einige Dinge beachtet werden. Eine unangenehme + Eigenschaft von NIS ist die Abhängigkeit der Clients + vom Server. Wenn sich der Client nicht über den Server + mit seiner NIS-Domäne verbinden kann, wird der Rechner oft + unbenutzbar, da das Fehlen von Benutzer- und + Gruppeninformationen zum Einfrieren des Clients führt. + Daher sollten Sie für den Server einen Rechner auswählen, + der nicht regelmäßig neu gestartet werden muss und der + nicht für Testversuche verwendet wird. Idealerweise + handelt es sich um einen alleinstehenden Rechner, dessen + einzige Aufgabe es ist, als NIS-Server zu dienen. Wenn + das Netzwerk nicht zu stark ausgelastet ist, ist es auch + möglich, den NIS-Server als weiteren Dienst auf einem + anderen Rechner laufen zu lassen. Wenn jedoch ein + NIS-Server ausfällt, wirkt sich dies negativ auf + <emphasis>alle</emphasis> NIS-Clients aus.</para> </sect4> </sect3> @@ -1598,11 +1595,11 @@ Exports list on foobar: <secondary>Serverkonfiguration</secondary> </indexterm> - <para>Abhängig von Ihren Anforderungen ist die - Einrichtung eines NIS-Masterservers relativ einfach, da - NIS von FreeBSD bereits in der Standardkonfiguration - unterstützt wird. Sie müssen nur folgende - Zeilen in <filename>/etc/rc.conf</filename> einfügen: + <para>Abhängig von den Anforderungen ist die Einrichtung + eines NIS-Masterservers relativ einfach, da NIS von &os; + bereits in der Standardkonfiguration unterstützt wird. + Er muss nur durch Hinzufügen der folgenden Zeilen in + <filename>/etc/rc.conf</filename> aktiviert werden: </para> <procedure> @@ -1631,20 +1628,20 @@ Exports list on foobar: </procedure> <note> - <para>In Abhängigkeit von Ihrer NIS-Konfiguration - können weitere Einträge erforderlich sein. - Weitere Informationen finden Sie im Abschnitt - <link linkend="nis-server-is-client">NIS-Server, die - auch als NIS-Clients arbeiten</link>.</para> + <para>In Abhängigkeit der NIS-Konfiguration können weitere + Einträge erforderlich sein. Weitere Informationen finden + sich im Abschnitt <link + linkend="nis-server-is-client">NIS-Server, die + auch als NIS-Clients arbeiten</link>.</para> </note> - <para>Nachdem Sie obige Parameter konfiguriert haben, müssen - Sie nur noch <command>/etc/netstart</command> als Superuser - ausführen, um alles entsprechend Ihren Vorgaben in der - Datei <filename>/etc/rc.conf</filename> einzurichten. - Bevor Sie die NIS-Maps einrichten können, müssen Sie - nun noch den <application>ypserv</application>-Daemon - manuell starten:</para> + <para>Nachdem obige Parameter konfiguriert wurden, muss noch + <command>/etc/netstart</command> als Superuser ausgeführt + werden, um alles entsprechend den Vorgaben in + <filename>/etc/rc.conf</filename> einzurichten. + Als letzter Schritt muss, bevor die NIS-Maps einrichtet + werden können, <application>ypserv</application>-Daemon + manuell gestartet werden:</para> <screen>&prompt.root; <userinput>service ypserv start</userinput></screen> </sect4> @@ -1658,47 +1655,55 @@ Exports list on foobar: </indexterm> <para><emphasis>NIS-Maps</emphasis> sind Datenbanken, die - sich im Verzeichnis <filename>/var/yp</filename> befinden. - Sie werden am NIS-Masterserver aus den Konfigurationsdateien - unter <filename>/etc</filename> erzeugt. Einzige Ausnahme: - <filename>/etc/master.passwd</filename>. Dies ist auch - sinnvoll, da Sie die Passwörter für Ihr - <systemitem class="username">root</systemitem>- oder andere - Administratorkonten nicht an alle Server der NIS-Domäne - verteilen wollen. Bevor Sie also die NIS-Maps des - Masterservers einrichten, sollten Sie Folgendes tun:</para> + sich im Verzeichnis <filename>/var/yp</filename> befinden. + Sie werden am NIS-Masterserver aus den + Konfigurationsdateien unter <filename>/etc</filename> + erzeugt. Einzige Ausnahme: + <filename>/etc/master.passwd</filename>. Dies ist auch + sinnvoll, da die Passwörter für + <systemitem class="username">root</systemitem>- oder + andere Administratorkonten nicht an alle Server der + NIS-Domäne verteilt werden sollten. Deshalb werden die + primären Passwort-Dateien konfiguriert, bevor die NIS-Maps + initialisiert werden:</para> <screen>&prompt.root; <userinput>cp /etc/master.passwd /var/yp/master.passwd</userinput> &prompt.root; <userinput>cd /var/yp</userinput> &prompt.root; <userinput>vi master.passwd</userinput></screen> - <para>Entfernen Sie alle Systemkonten - (wie <systemitem class="username">bin</systemitem>, <systemitem class="username">tty</systemitem>, - <systemitem class="username">kmem</systemitem> oder <systemitem class="username">games</systemitem>), - sowie alle Konten, die Sie nicht an die NIS-Clients - weitergeben wollen (beispielsweise <systemitem class="username">root</systemitem> - und alle Konten mit der UID 0 (=Superuser).</para> - - <note><para>Stellen Sie sicher, dass - <filename>/var/yp/master.passwd</filename> weder von der - Gruppe noch von der Welt gelesen werden kann (Zugriffsmodus - 600)! Ist dies nicht der Fall, ändern Sie dies mit - <command>chmod</command>.</para></note> + <para>Es ist ratsam, alle Systemkonten (wie + <systemitem class="username">bin</systemitem>, + <systemitem class="username">tty</systemitem>, + <systemitem class="username">kmem</systemitem> oder + <systemitem class="username">games</systemitem>), sowie + alle Konten, die nicht an die NIS-Clients weitergeben + werden sollen, wie beispielsweise + <systemitem class="username">root</systemitem> und alle + Konten mit der UID 0 (=Superuser) zu entfernen.</para> + + <note> + <para>Es muss dafür gesorgt werden, dass + <filename>/var/yp/master.passwd</filename> weder von der + Gruppe noch von der Welt gelesen werden kann + (Zugriffsmodus 600)! Dafür kann das Kommando + <command>chmod</command> entsprechend benutzt + werden.</para> + </note> <indexterm><primary>Tru64 UNIX</primary></indexterm> - <para>Nun können Sie die NIS-Maps initialisieren. - FreeBSD verwendet dafür das Skript + <para>Nun können die NIS-Maps initialisiert werden. + &os; verwendet dafür das Skript <command>ypinit</command> (lesen Sie dazu auch &man.ypinit.8;). Dieses Skript ist auf fast allen - UNIX-Betriebssystemen verfügbar. Bei - Digitals Unix/Compaq Tru64 UNIX nennt es sich allerdings - <command>ypsetup</command>. Da wir Maps für einen - NIS-Masterserver erzeugen, verwenden wir - <command>ypinit</command> mit der Option - <option>-m</option>. Nachdem Sie die beschriebenen - Aktionen durchgeführt haben, erzeugen Sie nun die - NIS-Maps:</para> + &unix;-Betriebssystemen verfügbar. Bei Digitals + UNIX/Compaq Tru64 UNIX nennt es sich allerdings + <command>ypsetup</command>. Da wir Maps für einen + NIS-Masterserver erzeugen, verwenden wir + <command>ypinit</command> mit der Option + <option>-m</option>. Nachdem Sie die beschriebenen + Aktionen durchgeführt haben, erzeugen Sie nun die + NIS-Maps:</para> <screen>ellington&prompt.root; <userinput>ypinit -m test-domain</userinput> Server Type: MASTER Domain: test-domain @@ -1727,12 +1732,13 @@ ellington has been setup as an YP master <para>Dadurch erzeugt <command>ypinit</command> <filename>/var/yp/Makefile</filename> aus der Datei <filename>/var/yp/Makefile.dist</filename>. - Durch diese Datei wird festgelegt, dass Sie in einer - NIS-Umgebung mit nur einem Server arbeiten und dass alle - Clients unter FreeBSD laufen. Da + Durch diese Datei wird festgelegt, dass in einer + NIS-Umgebung mit nur einem Server gearbeitet wird und dass + alle Clients unter &os; laufen. Da <literal>test-domain</literal> aber auch über einen - Slaveserver verfügt, müssen Sie - <filename>/var/yp/Makefile</filename> entsprechend anpassen: + Slaveserver verfügt, muss + <filename>/var/yp/Makefile</filename> entsprechend + angepasst werden: </para> <screen>ellington&prompt.root; <userinput>vi /var/yp/Makefile</userinput></screen> @@ -1819,13 +1825,13 @@ ypxfr: Exiting: Map successfully transfe coltrane has been setup as an YP slave server without any errors. Don't forget to update map ypservers on ellington.</screen> - <para>Sie sollten nun über das Verzeichnis - <filename>/var/yp/test-domain</filename> verfügen. - Die Kopien der NIS-Masterserver-Maps sollten sich in diesem - Verzeichnis befinden. Allerdings müssen Sie diese - auch aktuell halten. Die folgenden Einträge in - <filename>/etc/crontab</filename> erledigen diese Aufgabe: - </para> + <para>Es sollte nun ein Verzeichnis namens + <filename>/var/yp/test-domain</filename> existieren. Die + Kopien der NIS-Masterserver-Maps sollten sich in diesem + Verzeichnis befinden. Allerdings müssen diese Daten immer + aktuell sein. Die folgenden Einträge in + <filename>/etc/crontab</filename> des NIS-Slaveservers + erledigen diese Aufgabe:</para> <programlisting>20 * * * * root /usr/libexec/ypxfr passwd.byname 21 * * * * root /usr/libexec/ypxfr passwd.byuid</programlisting> @@ -1853,27 +1859,28 @@ Don't forget to update map ypservers on <title>NIS-Clients</title> <para>Ein NIS-Client <literal>bindet</literal> sich unter - Verwendung des <command>ypbind</command>-Daemons an einen - NIS-Server. <command>ypbind</command> prüft die - Standarddomäne des Systems (die durch - <command>domainname</command> gesetzt wird), und beginnt - RPCs über das lokale Netzwerk zu verteilen (broadcast). - Diese Anforderungen legen den Namen der Domäne fest, - für die <command>ypbind</command> eine Bindung erzeugen - will. Wenn der Server der entsprechenden Domäne eine - solche Anforderung erhält, schickt er eine Antwort an - <command>ypbind</command>. <command>ybind</command> speichert - daraufhin die Adresse des Servers. Wenn mehrere Server - verfügbar sind (beispielsweise ein Master- und mehrere - Slaveserver), verwendet <command>ypbind</command> die erste - erhaltene Adresse. Ab diesem Zeitpunkt richtet der Client alle - Anfragen an genau diesen Server. <command>ypbind</command> - <quote>pingt</quote> den Server gelegentlich an, um - sicherzustellen, dass der Server funktioniert. Antwortet der - Server innerhalb eines bestimmten Zeitraums nicht (Timeout), - markiert <command>ypbind</command> die Domäne als - ungebunden und beginnt erneut, RPCs über das Netzwerk zu - verteilen, um einen anderen Server zu finden.</para> + Verwendung des <command>ypbind</command>-Daemons an einen + NIS-Server. Das <command>ypbind</command>-Kommando prüft + die Standarddomäne des Systems (die durch + <command>domainname</command> gesetzt wird), und beginnt + RPCs über das lokale Netzwerk zu verteilen (broadcast). + Diese Anforderungen legen den Namen der Domäne fest, für die + <command>ypbind</command> eine Bindung erzeugen will. Wenn + der Server der entsprechenden Domäne eine solche Anforderung + erhält, schickt er eine Antwort an + <command>ypbind</command>. <command>ybind</command> + speichert daraufhin die Adresse des Servers. Wenn mehrere + Server verfügbar sind (beispielsweise ein Master- und + mehrere Slaveserver), verwendet <command>ypbind</command> + die erste erhaltene Adresse. Ab diesem Zeitpunkt richtet + der Client alle Anfragen an genau diesen Server. + <command>ypbind</command> <quote>pingt</quote> den Server + gelegentlich an, um sicherzustellen, dass der Server + funktioniert. Antwortet der Server innerhalb eines + bestimmten Zeitraums nicht (Timeout), markiert + <command>ypbind</command> die Domäne als ungebunden und + beginnt erneut, RPCs über das Netzwerk zu verteilen, um + einen anderen Server zu finden.</para> <sect4> <title>Einen NIS-Client konfigurieren</title> @@ -1910,7 +1917,7 @@ nis_client_enable="YES"</programlisting> <note> <para>Diese Zeile legt für alle gültigen Benutzerkonten der NIS-Server-Maps einen Zugang an. - Es gibt verschiedene Wege, Ihren NIS-Client durch + Es gibt verschiedene Wege, den NIS-Client durch Änderung dieser Zeile zu konfigurieren. Lesen Sie dazu auch den Abschnitt über <link linkend="netgroups">Netzgruppen</link> weiter @@ -1920,22 +1927,23 @@ nis_client_enable="YES"</programlisting> </note> <note> - <para>Sie sollten zumindest ein lokales Benutzerkonto, - das nicht über NIS importiert wird, in Ihrer - <filename>/etc/master.passwd</filename> behalten. - Dieser Benutzer sollte außerdem ein Mitglied der - Gruppe <systemitem class="groupname">wheel</systemitem> sein. Wenn es - mit NIS Probleme gibt, können Sie diesen Zugang - verwenden, um sich anzumelden, - <systemitem class="username">root</systemitem> zu werden und das Problem - zu beheben.</para> + <para>Denken Sie daran, zumindest ein lokales + Benutzerkonto, das nicht über NIS importiert wird, + in Ihrer <filename>/etc/master.passwd</filename> zu + behalten. Dieser Benutzer sollte außerdem ein + Mitglied der Gruppe + <systemitem class="groupname">wheel</systemitem> + sein. Wenn es mit NIS Probleme gibt, können Sie + diesen Zugang verwenden, um sich anzumelden, + <systemitem class="username">root</systemitem> zu + werden und das Problem zu beheben.</para> </note> </step> <step> - <para>Um alle möglichen Gruppeneinträge vom - NIS-Server zu importieren, fügen sie folgende Zeile - in <filename>/etc/group</filename> ein:</para> + <para>Um alle möglichen Gruppeneinträge vom NIS-Server + zu importieren, fügen Sie folgende Zeile in + <filename>/etc/group</filename> ein:</para> <programlisting>+:*::</programlisting> </step> @@ -1948,8 +1956,7 @@ nis_client_enable="YES"</programlisting> &prompt.root; <userinput>service ypbind start</userinput></screen> - <para>Nachdem Sie diese Schritte erledigt haben, sollten Sie - mit <command>ypcat passwd</command> die + <para>Danach sollte <command>ypcat passwd</command> die <literal>passwd-Map</literal> des NIS-Servers anzeigen können.</para> </sect4> @@ -1965,14 +1972,14 @@ nis_client_enable="YES"</programlisting> </indexterm> <para>Im Allgemeinen kann jeder entfernte Anwender einen RPC an - &man.ypserv.8; schicken, um den Inhalt Ihrer NIS-Maps abzurufen, - falls er Ihren NIS-Domänennamen kennt. Um solche - unautorisierten Transaktionen zu verhindern, unterstützt - &man.ypserv.8; <quote>securenets</quote>, durch die man den - Zugriff auf bestimmte Rechner beschränken kann. - &man.ypserv.8; versucht, beim Systemstart die Informationen - über <literal>securenets</literal> aus der Datei - <filename>/var/yp/securenets</filename> zu laden.</para> + &man.ypserv.8; schicken, um den Inhalt der NIS-Maps abzurufen, + falls er den NIS-Domänennamen kennt. Um solche + unautorisierten Transaktionen zu verhindern, unterstützt + &man.ypserv.8; <quote>securenets</quote>, durch die man den + Zugriff auf bestimmte Rechner beschränken kann. + &man.ypserv.8; versucht, beim Systemstart die Informationen + über <literal>securenets</literal> aus + <filename>/var/yp/securenets</filename> zu laden.</para> <note> <para>Die Datei <filename>securenets</filename> kann auch @@ -2012,10 +2019,10 @@ nis_client_enable="YES"</programlisting> <note> <para>Während beide Kontrollmechanismen einige Sicherheit - gewähren, beispielsweise durch privilegierte Ports, sind - sie gegenüber <quote>IP spoofing</quote>-Attacken - verwundbar. Jeder NIS-Verkehr sollte daher von Ihrer Firewall - blockiert werden.</para> + gewähren, beispielsweise durch privilegierte Ports, sind + sie gegenüber <quote>IP spoofing</quote>-Attacken + verwundbar. Jeder NIS-Verkehr sollte daher von einer + Firewall blockiert werden.</para> <para>Server, die <filename>/var/yp/securenets</filename> verwenden, können Schwierigkeiten bei der Anmeldung von @@ -2040,15 +2047,15 @@ nis_client_enable="YES"</programlisting> <primary>TCP-Wrapper</primary> </indexterm> - <para>Die Verwendung der <application>TCP-Wrapper</application> - verlangsamt die Reaktion Ihres NIS-Servers. Diese - zusätzliche Reaktionszeit kann in Clientprogrammen zu - Timeouts führen. Dies vor allem in Netzwerken, die - stark ausgelastet sind, oder nur über langsame NIS-Server - verfügen. Wenn ein oder mehrere Ihrer Clientsysteme - dieses Problem aufweisen, sollten Sie die betreffenden Clients - in NIS-Slaveserver umwandeln, und diese an sich selbst binden. - </para> + <para>Die Verwendung der + <application>TCP-Wrapper</application> verlangsamt die + Reaktion des NIS-Servers. Diese zusätzliche Reaktionszeit + kann in Clientprogrammen zu Timeouts führen. Dies vor allem + in Netzwerken, die stark ausgelastet sind, oder nur über + langsame NIS-Server verfügen. Wenn ein oder mehrere der + Clientsysteme dieses Problem aufweisen, sollten Sie die + betreffenden Clients in NIS-Slaveserver umwandeln, und diese + an sich selbst binden.</para> </note> </sect2> @@ -2069,23 +2076,24 @@ nis_client_enable="YES"</programlisting> enthält. Was können wir also tun?</para> <para>Es gibt eine Möglichkeit, bestimmte Benutzer an der - Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn - diese in der NIS-Datenbank vorhanden sind. Dazu müssen - Sie lediglich an diesem Rechner den Eintrag + Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn + diese in der NIS-Datenbank vorhanden sind. Dazu muss + lediglich an diesem Rechner der Eintrag <literal>-Benutzername</literal> und die richtige Anzahl von - von Doppelpunkten an das Ende von - <filename>/etc/master.passwd</filename> setzen, - wobei <replaceable>Benutzername</replaceable> der zu - blockierende Benutzername ist. Die Zeile mit dem geblockten - Benutzer muss dabei vor der <literal>+</literal> Zeile, für - zugelassene Benutzer stehen. Diese Änderung sollte - bevorzugt durch <command>vipw</command> erledigt werden, da - <command>vipw</command> Ihre Änderungen an - <filename>/etc/master.passwd</filename> auf Plausibilität - überprüft und nach erfolgter Änderung die - Passwortdatenbank automatisch aktualisiert. Um also den - Benutzer <systemitem class="username">bill</systemitem> an der Anmeldung am Rechner - <systemitem>basie</systemitem> zu hindern, gehen wir wie folgt vor: + Doppelpunkten an das Ende von + <filename>/etc/master.passwd</filename> gesetzt werden, wobei + <replaceable>Benutzername</replaceable> der zu blockierende + Benutzername ist. Die Zeile mit dem geblockten Benutzer muss + dabei vor der <literal>+</literal> Zeile, für zugelassene + Benutzer stehen. Diese Änderung sollte bevorzugt durch + <command>vipw</command> erledigt werden, da + <command>vipw</command> Änderungen an + <filename>/etc/master.passwd</filename> auf Plausibilität + überprüft und nach erfolgter Änderung die Passwortdatenbank + automatisch aktualisiert. Um also den Benutzer + <systemitem class="username">bill</systemitem> an der + Anmeldung am Rechner <systemitem>basie</systemitem> zu + hindern, geht man wie folgt vor: </para> <screen>basie&prompt.root; <userinput>vipw</userinput> @@ -2128,14 +2136,14 @@ basie&prompt.root;</screen> <indexterm><primary>Netzgruppen</primary></indexterm> <para>Die im letzten Abschnitt beschriebene Methode eignet sich - besonders, wenn Sie spezielle Regeln für wenige - Benutzer oder wenige Rechner benötigen. In großen - Netzwerken werden Sie allerdings - <emphasis>mit Sicherheit</emphasis> vergessen, einige Benutzer - von der Anmeldung an bestimmten Rechnern auszuschließen. - Oder Sie werden gezwungen sein, jeden Rechner einzeln zu - konfigurieren. Dadurch verlieren Sie aber den Hauptvorteil von - NIS, die <emphasis>zentrale</emphasis> Verwaltung.</para> + besonders, wenn spezielle Regeln für wenige Benutzer oder + wenige Rechner benötigt werden. In großen Netzwerken werden + Administratoren allerdings <emphasis>mit Sicherheit</emphasis> + vergessen, einige Benutzer von der Anmeldung an bestimmten + Rechnern auszuschließen. Oder sie werden gezwungen sein, + jeden Rechner einzeln zu konfigurieren. Dadurch verlieren sie + aber den Hauptvorteil von NIS: die + <emphasis>zentrale</emphasis> Verwaltung.</para> <para>Die Lösung für dieses Problem sind <emphasis>Netzgruppen</emphasis>. Ihre Aufgabe und Bedeutung @@ -2146,19 +2154,18 @@ basie&prompt.root;</screen> enthalten.</para> <para>Netzgruppen wurden entwickelt, um große, komplexe - Netzwerke mit Hunderten Benutzern und Rechnern zu verwalten. - Sie sind also von Vorteil, wenn Sie von dieser Situation - betroffen sind. Andererseits ist es dadurch beinahe - unmöglich, Netzgruppen mit einfachen Beispielen zu - erklären. Das hier verwendete Beispiel veranschaulicht - dieses Problem.</para> - - <para>Nehmen wir an, dass Ihre erfolgreiche Einführung von - NIS die Aufmerksamkeit Ihrer Vorgesetzten geweckt hat. Ihre - nächste Aufgabe besteht nun darin, Ihre NIS-Domäne - um zusätzliche Rechner zu erweitern. Die folgenden - Tabellen enthalten die neuen Benutzer und Rechner inklusive - einer kurzen Beschreibung.</para> + Netzwerke mit Hunderten Benutzern und Rechnern zu verwalten. + Sie sind also von Vorteil in solchen Situationen. + Andererseits ist es dadurch beinahe unmöglich, Netzgruppen mit + einfachen Beispielen zu erklären. Das hier verwendete + Beispiel veranschaulicht dieses Problem.</para> + + <para>Nehmen wir an, dass die erfolgreiche Einführung von NIS + die Aufmerksamkeit eines Vorgesetzten geweckt hat. Die + nächste Aufgabe besteht nun darin, die NIS-Domäne um + zusätzliche Rechner zu erweitern. Die folgenden + Tabellen enthalten die neuen Benutzer und Rechner inklusive + einer kurzen Beschreibung.</para> <informaltable frame="none" pgwide="1"> <tgroup cols="2"> @@ -2213,7 +2220,7 @@ basie&prompt.root;</screen> Pratchett. Many thanks for a brilliant book. --> <entry><systemitem>war</systemitem>, <systemitem>death</systemitem>, <systemitem>famine</systemitem>, <systemitem>pollution</systemitem></entry> - <entry>Ihre wichtigsten Server. Nur IT-Fachleute + <entry>Die wichtigsten Server. Nur IT-Fachleute dürfen sich an diesen Rechnern anmelden.</entry> </row> @@ -2245,46 +2252,44 @@ basie&prompt.root;</screen> </tgroup> </informaltable> - <para>Wollten Sie diese Einschränkungen umsetzen, indem Sie - jeden Benutzer einzeln blockieren, müssten Sie auf jedem - System für jeden Benutzer eine entsprechende Zeile in - <filename>passwd</filename> einfügen. Wenn Sie nur einen - Eintrag vergessen, haben Sie ein Problem. Es mag noch angehen, - dies während der ersten Installation zu erledigen, im - täglichen Betrieb werden Sie allerdings - <emphasis>mit Sicherheit</emphasis> einmal vergessen, die - entsprechenden Einträge anzulegen. Vergessen Sie nicht: - Murphy war Optimist.</para> + <para>Beim Versuch, diese Einschränkungen umzusetzen, indem + jeder Benutzer einzeln blockiert wird, müsste auf jedem System + für jeden Benutzer eine entsprechende Zeile in + <filename>passwd</filename> eingefügt werden. Wird nur ein + Eintrag vergessen, kann das erhebliche Probleme verursachen. + Es mag noch möglich sein, dies während der Erstinstallation + zu erledigen, im täglichen Betrieb kann jedoch jemand + vergessen, die entsprechenden Einträge für neue Benutzer + anzulegen.</para> <para>Die Verwendung von Netzgruppen hat in dieser Situation - mehrere Vorteile. Sie müssen nicht jeden Benutzer einzeln - verwalten; weisen Sie stattdessen den Benutzer einer Netzgruppe - zu und erlauben oder verbieten Sie allen Mitglieder dieser - Gruppe die Anmeldung an einem Server. Wenn Sie einen neuen - Rechner hinzufügen, müssen Sie - Zugangsbeschränkungen nur für die Netzgruppen - festlegen. Legen Sie einen neuen Benutzer an, müssen Sie - ihn nur einer oder mehrere Netzgruppen zuweisen. Diese - Veränderungen sind voneinander unabhängig; Anweisungen - der Form <quote>für diese Kombination aus Benutzer und - Rechner mache Folgendes ...</quote> sind nicht mehr nötig. - Wenn Sie die Einrichtung von NIS sorgfältig geplant haben, - müssen Sie nur noch eine zentrale Konfigurationsdatei - bearbeiten, um den Zugriff auf bestimmte Rechner zu erlauben - oder zu verbieten.</para> + mehrere Vorteile. Nicht jeder Benutzer muss einzeln verwaltet + werden; stattdessen werden die Benutzer einer Netzgruppe + zugewiesen und allen Mitgliedern dieser Gruppe wird die + Anmeldung an einem Server erlaubt oder verwehrt. Wird ein + neuer Rechner hinzugefügt, müssen die Zugangsbeschränkungen + nur für die Netzgruppen festlegelegt werden. Wird ein neuer + Benutzer angelegt, muss er nur einer oder mehreren Netzgruppen + zugewiesen werden. Diese Veränderungen sind voneinander + unabhängig; Anweisungen der Form <quote>für diese Kombination + aus Benutzer und Rechner mache Folgendes ...</quote> sind + nicht mehr nötig. Wenn die Einrichtung von NIS sorgfältig + geplant wurde, muss nur noch eine zentrale Konfigurationsdatei + bearbeitet werden, um den Zugriff auf bestimmte Rechner zu + erlauben oder zu verbieten.</para> <para>Der erste Schritt ist die Initialisierung der NIS-Maps - der Netzgruppe. &man.ypinit.8; kann dies unter FreeBSD nicht - automatisch durchführen. Sind die Maps aber erst einmal - erzeugt, werden sie jedoch von NIS problemlos unterstützt. - Um eine leere Map zu erzeugen, geben Sie Folgendes ein:</para> + der Netzgruppe. &man.ypinit.8; kann dies unter &os; nicht + automatisch durchführen. Sind die Maps aber erst einmal + erzeugt, werden sie jedoch von NIS problemlos unterstützt. + Um eine leere Map zu erzeugen, geben Sie Folgendes ein:</para> <screen>ellington&prompt.root; <userinput>vi /var/yp/netgroup</userinput></screen> <para>Danach legen Sie die Einträge an. Für unser Beispiel benötigen wir mindestens vier Netzgruppen: IT-Beschäftige, IT-Lehrlinge, normale Beschäftigte - sowie Externe.</para> + sowie Praktikanten.</para> <programlisting>IT_EMP (,alpha,test-domain) (,beta,test-domain) IT_APP (,charlie,test-domain) (,delta,test-domain) @@ -2301,9 +2306,10 @@ INTERNS (,able,test-domain) (,baker, <orderedlist> <listitem> <para>Der Name des Rechners, auf dem die folgenden Werte - gültig sind. Legen Sie keinen Rechnernamen fest, ist - der Eintrag auf allen Rechnern gültig. Dadurch - gehen Sie vielen Problemen aus dem Weg.</para> + gültig sind. Wird kein Rechnername festgelegt, ist der + Eintrag auf allen Rechnern gültig. Wenn ein Rechnername + angegeben ist, muss auf viele Einzelheiten in dieser + Konfiguration geachtet werden.</para> </listitem> <listitem> @@ -2312,10 +2318,9 @@ INTERNS (,able,test-domain) (,baker, </listitem> <listitem> - <para>Die NIS-Domäne für das Benutzerkonto. Sie - können Benutzerkonten von anderen NIS-Domänen in - Ihre Netzgruppe importieren, wenn Sie mehrere - NIS-Domänen verwalten.</para> + <para>Die NIS-Domäne für das Benutzerkonto. Benutzerkonten + können von anderen NIS-Domänen in eine Netzgruppe + importiert werden.</para> </listitem> </orderedlist> @@ -2326,35 +2331,35 @@ INTERNS (,able,test-domain) (,baker, <indexterm><primary>Netzgruppen</primary></indexterm> <para>Netzgruppennamen sollten nicht länger als 8 Zeichen - sein, vor allem dann, wenn Sie Rechner mit verschiedenen - Betriebssystemen in Ihrer NIS-Domäne haben. Es wird - zwischen Groß- und Kleinschreibung unterschieden. - Die Verwendung von Großbuchstaben für - Netzgruppennamen ermöglicht eine leichte Unterscheidung - zwischen Benutzern, Rechnern und Netzgruppen.</para> - - <para>Einige NIS-Clients (dies gilt nicht für FreeBSD) - können keine Netzgruppen mit einer großen Anzahl - von Einträgen verwalten. Einige ältere Versionen - von &sunos; haben beispielsweise Probleme, wenn Netzgruppen - mehr als fünfzehn <emphasis>Einträge</emphasis> - enthalten. Sie können dieses Problem umgehen, indem Sie - mehrere Subnetzgruppen mit weniger als fünfzehn Benutzern - anlegen und diese Subnetzgruppen wiederum in einer Netzgruppe - zusammenfassen:</para> + sein, insbesondere wenn Rechner mit verschiedenen + Betriebssystemen in der NIS-Domäne betrieben werden. Es + wird zwischen Groß- und Kleinschreibung unterschieden. + Die Verwendung von Großbuchstaben für Netzgruppennamen + ermöglicht eine leichte Unterscheidung zwischen Benutzern, + Rechnern und Netzgruppen.</para> + + <para>Einige NIS-Clients (dies gilt nicht für &os;) + können keine Netzgruppen mit einer großen Anzahl von + Einträgen verwalten. Einige ältere Versionen von &sunos; + haben beispielsweise Probleme, wenn Netzgruppen mehr als + fünfzehn <emphasis>Einträge</emphasis> enthalten. Diese + Grenze kann umgangen werden, indem mehrere Subnetzgruppen + mit weniger als fünfzehn Benutzern anlegt und diese + Subnetzgruppen wiederum in einer Netzgruppe + zusammengefasst wird:</para> <programlisting>BIGGRP1 (,joe1,domain) (,joe2,domain) (,joe3,domain) [...] BIGGRP2 (,joe16,domain) (,joe17,domain) [...] BIGGRP3 (,joe31,domain) (,joe32,domain) BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3</programlisting> - <para>Sie können diesen Vorgang wiederholen, wenn Sie mehr - als 255 Benutzer in einer einzigen Netzgruppe benötigen. + <para>Wiederholen Sie diesen Vorgang , wenn Sie mehr als 225 + Benutzer in einer einzigen Netzgruppe benötigen. </para> </note> - <para>Das Aktivieren und Verteilen Ihre neuen NIS-Map ist - einfach:</para> + <para>Das Aktivieren und Verteilen der neuen NIS-Map ist + einfach:</para> <screen>ellington&prompt.root; <userinput>cd /var/yp</userinput> ellington&prompt.root; <userinput>make</userinput></screen> @@ -2362,7 +2367,7 @@ ellington&prompt.root; <userinput>make</ <para>Dadurch werden die NIS-Maps <filename>netgroup</filename>, <filename>netgroup.byhost</filename> und <filename>netgroup.byuser</filename> erzeugt. Prüfen Sie - die Verfügbarkeit Ihrer neuen NIS-Maps mit &man.ypcat.1;. + die Verfügbarkeit der neuen NIS-Maps mit &man.ypcat.1;. </para> <screen>ellington&prompt.user; <userinput>ypcat -k netgroup</userinput> @@ -2370,14 +2375,14 @@ ellington&prompt.user; <userinput>ypcat ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen> <para>Die Ausgabe des ersten Befehls gibt den Inhalt von - <filename>/var/yp/netgroup</filename> wieder. Der zweite Befehl - erzeugt nur dann eine Ausgabe, wenn Sie rechnerspezifische - Netzgruppen erzeugt haben. Der dritte Befehl gibt die - Netzgruppen nach Benutzern sortiert aus.</para> - *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201508071750.t77HoWKP065659>