RPCBIND(8) | FreeBSD System Manager's Manual | RPCBIND(8) |
名称
rpcbind — ユニバーサルアドレスから RPC プログラム番号へのマッパ書式
rpcbind | [ -6adiLls][ -h bindip] |
解説
rpcbind ユーティリティは、 RPC プログラム番号からユニバーサルアドレスへ変換するサーバです。当該マシン上のサーバが RPC 呼び出し可能であるためには、このプログラムが当該ホスト上で動作していることが必要です。ある RPC サービスが起動されると、それが待機しているアドレスと、それが提供できる RPC プログラム番号を rpcbind に対して通知します。あるプログラム番号に対してクライアントが RPC 呼び出しをしたいとき、クライアントは最初にサーバマシン上の rpcbind にコンタクトし、どのアドレスに RPC 要求を遅るべきかを決定します。
他の RPC サービスの前に rpcbind が起動される必要があります。通常は、標準の RPC サーバはポートモニタによって起動されますので、 rpcbind はポートモニタより前に起動されることが必要です。
rpcbind が起動されると、ある名前からアドレスへの変換呼び出しが正しく機能するかチェックします。失敗する場合、ネットワーク設定データベースが壊れているのかもしれません。このような状況では RPC サービスは正しく機能できませんので、 rpcbind は状況報告後に終了します。
rpcbind ユーティリティは、スーパユーザによってのみ起動可能です。
オプション
- -6
- AF_INET6 (IPv6) アドレスだけにバインドします。
- -a
- デバッグ時 ( -d) に、エラーが発生すると中断します。
- -d
- デバッグモードで実行します。このモードでは、 rpcbind は開始時にフォークせず、動作中に追加情報を表示し、 -a も指定されている場合にはエラー時に中断します。このオプションを指定すると、名前からアドレスへの変換の一貫性確認の詳細が表示されます。
- -h bindip
-
UDP と UDP 要求に対してバインドする、特定の IP アドレスを指定します。本オプションは複数回指定可能であり、典型的には、マルチホームのホストで実行するときに必要となります。
-h オプションを指定しないと、
rpcbind は
INADDR_ANY に対してバインドします。これは、
rpcbind が UPD パケットを返す IP アドレスが、受け付けた IP アドレスとは異なるために、マルチホームホストでは問題となり得ます。 IP アドレスを
-h で指定すると、
rpcbind は自動的に
127.0.0.1
と IPv6 が有効な場合には::1
をリストに追加します。 - -i
- “安全ではない”モード。どんなホストからでも SET および UNSET の呼び出しを許可します。通常、セキュリティ上の理由から、 rpcbind はこれらの要求をループバックインタフェースからのみ受け付けます。以前のバージョンの RPC ライブラリでコンパイルされたためにこれらの要求をループバックインタフェースを使わずに実行するプログラムでは、この変更が必要です。
- -L
- ループバックインタフェースを介した古いスタイルのローカル接続を許可します。このフラグを指定しないと、ローカル接続はローカルソケット /var/run/rpcbind.sock を介したもののみ許されます。
- -l
- libwrap 接続記録を有効にします。
- -s
- 可能な限り早期に rpcbind をユーザデーモンに転換させます。こうすることにより、 rpcbind が非特権ポートを外向き接続に使うようになり、特権を持たないクライアントが rpcbind を使用することで特権ポートからサービスへ接続することを防ぎます。
注
rpcbind が再起動された場合、すべての RPC サーバを再起動する必要があります。関連ファイル
- /var/run/rpcbind.sock
April 23, 2007 | FreeBSD |