YOS OPENSONAR

  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man8
  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man8
EN JA
YPBIND(8)
YPBIND(8) FreeBSD System Manager's Manual YPBIND(8)

名称

ypbindNIS ドメインをバインドするデーモン

書式

ypbind [ -ypset][ -ypsetme][ -s][ -m][ -S domainname, server1, server2, ...]

解説

ypbind ユーティリティは NIS バインド情報を管理するプロセスです。開始時にネットワークブロードキャストを行い、 ( domainname(1) コマンドにより設定された) システムデフォルトドメインに対してサービスする NIS サーバを探します。返答を受け取ると、サーバのアドレス等の情報をファイル /var/yp/binding に格納します。標準 C ライブラリ中の NIS ルーチンは、 NIS リクエストを処理する時にはこのファイルを使用します。 NIS クライアントは複数のドメインにバインドされる事がありうるため、このようなファイルが複数ある場合があります。

バインドされると、 ypbind は DOMAIN_NONACK リクエストを NIS サーバ宛に 1 分置きに送ります。リクエストに対する返答が得られない場合、 ypbind はサーバがもう実行していないものとし、別サーバにバインドされるまでネットワークブロードキャストを再開します。 ypbind ユーティリティは、サーバが返答しなかったことを検知するたびおよび新たなサーバにバインドされるたび、警告メッセージを syslog(3) の機能を使用して記録します。

以下のオプションがサポートされています:

-ypset
ypset(8) コマンドを使用し、指定されたドメインの特定の NIS サーバに ypbind を強制的にバインドする事は可能です。しかし ypbind は、正確には誰が要求しているのかを知る事が出来ないため、 YPBINDPROC_SETDOM リクエストをデフォルトでは拒否します。 -ypset フラグを使用する事により、 ypbind にあらゆるホストからの YPBINDPROC_SETDOM リクエストを受理させられます。任意のユーザにより NIS クライアントのバインドがリセットされてしまうというセキュリティ上の危険がありますので、このオプションは、診断目的および短い期間のみ使用すべきです。
-ypsetme
これは -ypset フラグに似ていますが、YPBINDPROC_SETDOM リクエストがローカルホスト発の場合のみ処理を許すという点のみ異なります。
-s
ypbind を安全モードで実行します: root 以外により実行されている NIS サーバ (つまり、特権 TCP ポートを使用していないもの) へのバインドを拒否します。
-S domainname, server1, server2, server3, ...
システム管理者は ypbind を特定のドメインおよび NIS サーバグループへロック出来ます。 10 サーバまで指定できます。 domain/server 指定においては、コンマの間には空白を入れてはなりません。このオプションを指定する事により、ある 1 つのドメインおよび指定されたサーバのうちの 1 つにのみにシステムがバインドされる事を保証できます。これは NIS サーバであり NIS クライアントでもあるシステムにて有用です: システムがバインド可能なマシンの限定を、しばしばセキュリティホールであるとされる -ypset-ypsetme といったオプションを指定する必要無く行えます。指定されるサーバの有効なエントリが、ローカルの /etc/hosts ファイルに存在する必要があります。ホスト名の代わりに IP アドレスを指定しても構いません。 ypbind が引数を解釈できない場合、 -S フラグを無視し、通常の動作を行います。

ypbind-S フラグにより指定されるドメイン名を、システムデフォルトドメインと解釈することに注意して下さい。

-m
制限されたモードのサーバリストからのサーバ選択において、 ypbind にブロードキャストではなく、「メニーキャスト(many-cast)」を使用させます。メニーキャストモードでは、制限されたリストで指定されるサーバの YPPROC_DOMAIN_NONACK 手続きに対して直接通信し、最も速く返答したサーバに対してバインドします。 NIS サーバがローカルにない NIS クライアントにおいて、このモードが有用です。 -m フラグは上述の -S フラグと組み合わせてのみ使用可能です ( -S フラグと組み合わせない場合には効果がありません)。

ypbind ユーティリティは 2 番目のドメインのバインドを連続して保持しようとはしません。 2 番目のドメインのサーバが ping に応答しない場合、 ypbind はあきらめる前に一度だけ新たなサーバを探してブロードキャストします。クライアントプログラムがバインドされていないドメインを参照しようとした場合、 ypbind は再度ブロードキャストしようとします。これとは対照的に、クライアントプログラムが参照していようといまいと、 ypbind はデフォルトドメインへのバインドを自動的に保持します。

関連ファイル

/var/yp/binding/[domainname].[version]
NIS ドメインに関連したバインド情報を保持するファイル。
/etc/rc.conf
システムデフォルトのドメインと ypbind 開始オプションを指定する設定ファイル。

関連項目

domainname(1), syslog(3), yp(8), ypserv(8), ypset(8)

作者

Theo de Raadt <deraadt@fsa.ca>
April 9, 1995 FreeBSD