svn commit: r47174 - head/de_DE.ISO8859-1/books/handbook/network-servers
Bjoern Heidotting
bhd at FreeBSD.org
Fri Aug 7 17:50:32 UTC 2015
Author: bhd
Date: Fri Aug 7 17:50:31 2015
New Revision: 47174
URL: https://svnweb.freebsd.org/changeset/doc/47174
Log:
Update to r42014:
- Add LDAP section
Reviewed by: bcr
Approved by: bcr (mentor)
Differential Revision: https://reviews.freebsd.org/D3331
Modified:
head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Aug 7 14:33:21 2015 (r47173)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Aug 7 17:50:31 2015 (r47174)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
- basiert auf: r40792
+ basiert auf: r42014
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
<info><title>Netzwerkserver</title>
@@ -49,6 +49,11 @@
</listitem>
<listitem>
+ <para>Wissen, wie Sie &os; einrichten, um als LDAP-Server
+ oder -Client zu agieren.</para>
+ </listitem>
+
+ <listitem>
<para>Rechner durch Nutzung von DHCP automatisch für ein
Netzwerk konfigurieren können.</para>
</listitem>
@@ -124,7 +129,7 @@
<para>&man.inetd.8; wird manchmal auch als <quote>Internet
Super-Server</quote> bezeichnet, weil er Verbindungen für
- mehrere Dienste verwaltet. Wenn eine Verbindung eintrifft,
+ viele Dienste verwaltet. Wenn eine Verbindung eintrifft,
bestimmt <application>inetd</application>, welches Programm
für die eingetroffene Verbindung zuständig ist,
aktiviert den entsprechenden Prozess und reicht den Socket an
@@ -529,8 +534,7 @@ server-program-arguments</programlisting
<option>max-connections-per-ip-per-minute</option>,
<option>max-child</option> sowie
<option>max-child-per-ip</option> zu beschränken, wenn
- Sie sehr viele Verbindungsversuche mit Ihrem System
- registrieren.</para>
+ es zu viele Verbindungsversuche gibt.</para>
<para>TCP-Wrapping ist in der Voreinstellung aktiviert. Lesen Sie
&man.hosts.access.5;, wenn Sie weitere Informationen zum
@@ -731,9 +735,8 @@ mountd_flags="-r"</programlisting>
die Arbeitsstationen, die darauf Zugriff haben, fest.
Außerdem ist es möglich, Zugriffsoptionen
festzulegen. Es gibt viele verschiedene Optionen, allerdings
- werden hier nur einige von ihnen erwähnt. Wenn Sie
- Informationen zu weiteren Optionen benötigen, lesen Sie
- &man.exports.5;.</para>
+ werden hier nur einige von ihnen erwähnt. Weitere Optionen
+ werden in &man.exports.5; erörtert.</para>
<para>Nun folgen einige Beispieleinträge für
<filename>/etc/exports</filename>:</para>
@@ -743,33 +746,32 @@ mountd_flags="-r"</programlisting>
<secondary>Export von Dateisystemen</secondary>
</indexterm>
- <para>Die folgenden Beispiele geben Ihnen Anhaltspunkte zum
- Exportieren von Dateisystemen, obwohl diese Einstellungen
- natürlich von Ihrer Arbeitsumgebung und Ihrer
- Netzwerkkonfiguration abhängen. Das nächste
- Beispiel exportiert das Verzeichnis <filename>/cdrom</filename>
- für drei Rechner, die sich in derselben Domäne wie
- der Server befinden oder für die entsprechende
- Einträge in <filename>/etc/hosts</filename> existieren.
- Die Option <option>-ro</option> kennzeichnet das
+ <para>Die folgenden Beispiele geben Anhaltspunkte zum
+ Exportieren von Dateisystemen, obwohl diese Einstellungen
+ natürlich von der Arbeitsumgebung und der
+ Netzwerkkonfiguration abhängen. Das nächste Beispiel
+ exportiert <filename>/cdrom</filename> für drei Rechner, die
+ sich in derselben Domäne wie der Server befinden oder für die
+ entsprechende Einträge in <filename>/etc/hosts</filename>
+ existieren. Die Option <option>-ro</option> kennzeichnet das
exportierte Dateisystem als schreibgeschützt. Durch dieses
- Flag ist das entfernte System nicht in der Lage, das exportierte
- Dateisystem zu verändern.</para>
+ Flag ist das entfernte System nicht in der Lage, das
+ exportierte Dateisystem zu verändern.</para>
<programlisting>/cdrom -ro host1 host2 host3</programlisting>
<para>Die nächste Zeile exportiert <filename>/home</filename>
- auf drei durch IP-Adressen bestimmte Rechner. Diese Einstellung
- ist nützlich, wenn Sie über ein privates Netzwerk ohne
- <acronym>DNS</acronym>-Server verfügen. Optional
+ auf drei durch IP-Adressen bestimmte Rechner. Diese
+ Einstellung ist für ein privates Netzwerk nützlich, dass über
+ keinen <acronym>DNS</acronym>-Server verfügt. Optional
könnten interne Rechnernamen auch in
- <filename>/etc/hosts</filename> konfiguriert werden.
+ <filename>/etc/hosts</filename>konfiguriert werden.
Benötigen Sie hierzu weitere Informationen, lesen Sie bitte
- &man.hosts.5;. Durch das Flag <option>-alldirs</option> wird es
- möglich, auch Unterverzeichnisse als Mountpunkte
+ &man.hosts.5;. Durch das Flag <option>-alldirs</option> wird
+ es möglich, auch Unterverzeichnisse als Mountpunkte
festzulegen. Dies bedeutet aber nicht, dass alle
Unterverzeichnisse eingehängt werden, vielmehr wird es dem
- Client ermöglicht, nur diejenigen Verzeichnisse
+ Client ermöglicht, nur diejenigen Verzeichnisse
einzuhängen, die auch benötigt werden.</para>
<programlisting>/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4</programlisting>
@@ -794,7 +796,7 @@ mountd_flags="-r"</programlisting>
der Exportinformation für ein Dateisystem auf einen
Rechner. Ein entfernter Rechner kann für jedes Dateisystem
nur einmal festgelegt werden, und kann auch nur einen
- Standardeintrag haben. Nehmen wir an, dass
+ Standardeintrag haben. Nehmen wir an, dass
<filename>/usr</filename> ein einziges Dateisystem ist. Dann
wären folgende Zeilen ungültig:</para>
@@ -864,14 +866,14 @@ mountd_flags="-r"</programlisting>
<screen>&prompt.root; <userinput>nfsiod -n 4</userinput></screen>
- <para>Nun sollte alles bereit sein, um ein entferntes Dateisystem
- einhängen zu können. In unseren Beispielen nennen wir
- den Server <systemitem>server</systemitem>, den Client
- <systemitem>client</systemitem>. Wenn Sie ein entferntes Dateisystem
- nur zeitweise einhängen wollen, oder nur Ihre Konfiguration
- testen möchten, führen Sie auf dem Client als
- <systemitem class="username">root</systemitem> einen Befehl ähnlich dem
- folgenden aus:</para>
+ <para>Nun sollte alles bereit sein, um ein entferntes
+ Dateisystem einhängen zu können. In unseren Beispielen nennen
+ wir den Server <systemitem>server</systemitem>, den Client
+ <systemitem>client</systemitem>. Für Testzwecke oder zum
+ temporären einhängen eines entfernten Dateisystems, führen Sie
+ auf dem Client als
+ <systemitem class="username">root</systemitem> einen Befehl
+ ähnlich dem folgenden aus:</para>
<indexterm>
<primary>NFS</primary>
@@ -880,15 +882,15 @@ mountd_flags="-r"</programlisting>
<screen>&prompt.root; <userinput>mount server:/home /mnt</userinput></screen>
- <para>Dadurch wird das Verzeichnis <filename>/home</filename> des
- Servers auf dem Client unter <filename>/mnt</filename>
- eingehängt. Wenn alles korrekt konfiguriert wurde, sehen
- Sie auf dem Client im Verzeichnis <filename>/mnt</filename> alle
- Dateien des Servers.</para>
-
- <para>Wenn Sie ein entferntes Dateisystem nach jedem Systemstart
- automatisch einhängen wollen, fügen Sie das
- Dateisystem in <filename>/etc/fstab</filename> ein. Dazu ein
+ <para>Dadurch wird das Verzeichnis <filename>/home</filename>
+ des Servers auf dem Client unter <filename>/mnt</filename>
+ eingehängt. Wenn alles korrekt konfiguriert ist, sollten alle
+ Dateien des Servers im Verzeichnis <filename>/mnt</filename>
+ sichtbar und verfügbar sein.</para>
+
+ <para>Um ein entferntes Dateisystem nach jedem Systemstart
+ automatisch einzuhängen, fügen Sie das Dateisystem in
+ <filename>/etc/fstab</filename> ein. Dazu ein
Beispiel:</para>
<programlisting>server:/home /mnt nfs rw 0 0</programlisting>
@@ -963,10 +965,9 @@ rpc_statd_enable="YES"</programlisting>
<listitem>
<para>Verschiedene Rechner können auf ein gemeinsames
Verzeichnis <filename>/usr/ports/distfiles</filename>
- zugreifen. Wenn Sie nun einen Port auf mehreren Rechnern
- installieren wollen, greifen Sie einfach auf dieses
- Verzeichnis zu, ohne die Quelldateien auf jede Maschine
- zu kopieren.</para>
+ zugreifen. Dies ermöglicht einen schnellen Zugriff auf
+ die Quelldateien, ohne sie auf jede Maschine zu
+ kopieren zu müssen.</para>
</listitem>
</itemizedlist>
</sect2>
@@ -1020,10 +1021,10 @@ rpc_statd_enable="YES"</programlisting>
<application>amd</application> in den Verzeichnisbaum
einhängen</title>
- <para>Sie können sich die verfügbaren Mountpunkte
- eines entfernten Rechners mit <command>showmount</command>
- ansehen. Wollen Sie sich die Mountpunkte des Rechners
- <systemitem>foobar</systemitem> ansehen, so verwenden Sie:</para>
+ <para>Das Kommando <command>showmount</command> zeigt die
+ verfügbaren Mountpunkte eines entfernten Rechners. Um sich
+ die Mountpunkte des Rechners <systemitem>foobar</systemitem>
+ anzusehen, verwenden Sie:</para>
<screen>&prompt.user; <userinput>showmount -e foobar</userinput>
Exports list on foobar:
@@ -1112,13 +1113,12 @@ Exports list on foobar:
&man.mount.8; zusätzlich die Option
<option>-o</option>.</para>
- <para>Es gibt ein anderes Problem, das oft mit diesem verwechselt
- wird. Dieses andere Problem tritt auf, wenn sich über NFS
- verbundene Server und Clients in verschiedenen Netzwerken
- befinden. Wenn dies der Fall ist, stellen Sie
- <emphasis>sicher</emphasis>, dass Ihre Router die
- nötigen <acronym>UDP</acronym>-Informationen weiterleiten,
- oder Sie werden nirgends hingelangen, egal was Sie machen.</para>
+ <para>Es gibt ein anderes Problem, das oft mit diesem
+ verwechselt wird. Dieses andere Problem tritt auf, wenn sich
+ über NFS verbundene Server und Clients in verschiedenen
+ Netzwerken befinden. Wenn dies der Fall ist, stellen Sie
+ <emphasis>sicher</emphasis>, dass die Router die nötigen
+ <acronym>UDP</acronym>-Informationen weiterleiten.</para>
<para>In den folgenden Beispielen ist <systemitem>fastws</systemitem> der
Name des Hochleistungsrechners (bzw. dessen Schnittstelle),
@@ -1267,11 +1267,12 @@ Exports list on foobar:
</sect2>
<sect2>
- <title>Wichtige Prozesse und Begriffe</title>
+ <title><acronym>NIS</acronym>-Begriffe und -Prozesse</title>
- <para>Es gibt verschiedene Begriffe und Anwenderprozesse, auf die
- Sie stoßen werden, wenn Sie NIS unter FreeBSD einrichten,
- egal ob Sie einen Server oder einen Client konfigurieren:</para>
+ <para>Es gibt verschiedene Begriffe und Anwenderprozesse, die
+ erläutert werden, wenn NIS unter &os; implementiert wird,
+ unabhängig davon, ob das System ein NIS-Server oder ein
+ NIS-Client ist:</para>
<indexterm>
<primary><application>rpcbind</application></primary>
@@ -1443,18 +1444,17 @@ Exports list on foobar:
<sect3>
<title>Planung</title>
- <para>Nehmen wir an, Sie seien der Administrator eines kleinen
- Universitätsnetzes. Dieses Netz besteht aus
- fünfzehn FreeBSD-Rechnern, für die derzeit keine
- zentrale Verwaltung existiert, jeder Rechner hat also eine
- eigene Version von <filename>/etc/passwd</filename> und
- <filename>/etc/master.passwd</filename>. Diese Dateien werden
- manuell synchron gehalten; legen Sie einen neuen Benutzer an,
- so muss dies auf allen fünfzehn Rechnern manuell
- erledigt werden (unter Verwendung von
- <command>adduser</command>). Da diese Lösung sehr
- ineffizient ist, soll das Netzwerk in Zukunft NIS verwenden,
- wobei zwei der Rechner als Server dienen sollen.</para>
+ <para>Nehmen wir an, es handelt sich um ein kleines
+ Universitätsnetz. Dieses Netz besteht aus fünfzehn
+ &os;-Rechnern, für die derzeit keine zentrale Verwaltung
+ existiert. Jeder Rechner hat also eine eigene Version von
+ <filename>/etc/passwd</filename> und
+ <filename>/etc/master.passwd</filename>. Diese Dateien
+ werden manuell synchron gehalten; wird ein neuer Benutzer
+ angelegt, so muss dies auf allen fünfzehn Rechnern manuell
+ erledigt werden. Dieses Universitätsnetz würde eindeutig
+ von der Installation von zwei NIS-Servern
+ profitieren.</para>
<para>In Zukunft soll das Netz also wie folgt aussehen:</para>
@@ -1497,10 +1497,10 @@ Exports list on foobar:
</tgroup>
</informaltable>
- <para>Wenn Sie NIS das erste Mal einrichten, ist es ratsam, sich
- zuerst über die Vorgangsweise Gedanken zu machen.
- Unabhängig von der Größe Ihres Netzwerks
- müssen Sie stets einige Entscheidungen treffen.</para>
+ <para>Wenn erstmalig ein NIS-Schema eingerichtet wird, sollte
+ es im Vorraus sorgfältig geplant werden. Unabhängig von der
+ Größe des Netzwerks müssen einige Entscheidungen im Rahmen
+ des Planungsprozesses getroffen werden.</para>
<sect4>
<title>Einen NIS-Domänennamen wählen</title>
@@ -1510,59 +1510,56 @@ Exports list on foobar:
<secondary>Domänenname</secondary>
</indexterm>
- <para>Dies muss nicht der <quote>Domainname</quote> sein. Es
- handelt sich vielmehr um den <quote>NIS-Domainnamen</quote>.
- Wenn ein Client Informationen anfordert, ist in dieser
- Anforderung der Name der NIS-Domäne enthalten.
- Dadurch weiß jeder Server im Netzwerk, auf welche
- Anforderung er antworten muss. Stellen Sie sich den
- NIS-Domänennamen als den Namen einer Gruppe von
- Rechnern vor, die etwas gemeinsam haben.</para>
+ <para>Dies muss nicht der übliche <quote>Domainname</quote>
+ sein. Es handelt sich vielmehr um den
+ <quote>NIS-Domainnamen</quote>. Wenn ein Client
+ Informationen anfordert, ist in dieser Anforderung der
+ Name der NIS-Domäne enthalten. Dadurch weiß jeder Server
+ im Netzwerk, auf welche Anforderung er antworten muss.
+ Stellen Sie sich den NIS-Domänennamen als den Namen einer
+ Gruppe von Rechnern vor, die etwas gemeinsam haben.</para>
<para>Manchmal wird der Name der Internetdomäne auch
- für die NIS-Domäne verwendet. Dies ist allerdings
- nicht empfehlenswert, da dies bei der Behebung von Problemen
- verwirrend sein kann. Der Name der NIS-Domäne sollte
- innerhalb Ihres Netzwerks einzigartig sein. Hilfreich ist
- es, wenn der Name die Gruppe der in ihr zusammengefassten
- Rechner beschreibt. Die Kunstabteilung von Acme Inc.
- hätte daher die NIS-Domäne
- <quote>acme-art</quote>. Für unser Beispiel verwenden
- wir den NIS-Domänennamen
- <literal>test-domain</literal>.</para>
+ für die NIS-Domäne verwendet. Dies ist allerdings nicht
+ empfehlenswert, da dies bei der Behebung von Problemen
+ verwirrend sein kann. Der Name der NIS-Domäne sollte
+ innerhalb des Netzwerks einzigartig sein. Hilfreich ist
+ es, wenn der Name die Gruppe der in ihr zusammengefassten
+ Rechner beschreibt. Die Kunstabteilung von Acme Inc.
+ hätte daher die NIS-Domäne <quote>acme-art</quote>. Für
+ dieses Beispiel wird der Name
+ <literal>test-domain</literal> verwendet.</para>
<indexterm><primary>SunOS</primary></indexterm>
- <para>Es gibt jedoch auch Betriebssysteme (vor allem &sunos;),
- die als NIS-Domänennamen den Name der
- Internetdomäne verwenden. Wenn dies für einen
- oder mehrere Rechner Ihres Netzwerks zutrifft,
- <emphasis>müssen</emphasis> Sie den Namen der
- Internetdomäne als Ihren NIS-Domänennamen
- verwenden.</para>
+ <para>Es gibt jedoch auch Betriebssysteme (vor allem
+ &sunos;), die als NIS-Domänennamen den Namen der
+ Internetdomäne verwenden. Wenn dies für einen oder
+ mehrere Rechner des Netzwerks zutrifft,
+ <emphasis>muss</emphasis> der Name der Internetdomäne als
+ NIS-Domänennamen verwendet werden.</para>
</sect4>
<sect4>
<title>Anforderungen an den Server</title>
- <para>Wenn Sie einen NIS-Server einrichten wollen, müssen
- Sie einige Dinge beachten. Eine unangenehme Eigenschaft
- von NIS ist die Abhängigkeit der Clients vom Server.
- Wenn sich der Client nicht über den Server mit seiner
- NIS-Domäne verbinden kann, wird der Rechner oft
- unbenutzbar, da das Fehlen von Benutzer- und
- Gruppeninformationen zum Einfrieren des Clients führt.
- Daher sollten Sie für den Server einen Rechner
- auswählen, der nicht regelmäßig neu
- gestartet werden muss und der nicht für Testversuche
- verwendet wird. Idealerweise handelt es sich um einen
- alleinstehenden Rechner, dessen einzige Aufgabe es ist, als
- NIS-Server zu dienen. Wenn Sie ein Netzwerk haben, das
- nicht zu stark ausgelastet ist, ist es auch möglich,
- den NIS-Server als weiteren Dienst auf einem anderen Rechner
- laufen zu lassen. Denken Sie aber daran, dass ein Ausfall
- des NIS-Servers <emphasis>alle</emphasis> NIS-Clients
- betrifft.</para>
+ <para>Wenn ein NIS-Server einrichtet wird, müssen
+ einige Dinge beachtet werden. Eine unangenehme
+ Eigenschaft von NIS ist die Abhängigkeit der Clients
+ vom Server. Wenn sich der Client nicht über den Server
+ mit seiner NIS-Domäne verbinden kann, wird der Rechner oft
+ unbenutzbar, da das Fehlen von Benutzer- und
+ Gruppeninformationen zum Einfrieren des Clients führt.
+ Daher sollten Sie für den Server einen Rechner auswählen,
+ der nicht regelmäßig neu gestartet werden muss und der
+ nicht für Testversuche verwendet wird. Idealerweise
+ handelt es sich um einen alleinstehenden Rechner, dessen
+ einzige Aufgabe es ist, als NIS-Server zu dienen. Wenn
+ das Netzwerk nicht zu stark ausgelastet ist, ist es auch
+ möglich, den NIS-Server als weiteren Dienst auf einem
+ anderen Rechner laufen zu lassen. Wenn jedoch ein
+ NIS-Server ausfällt, wirkt sich dies negativ auf
+ <emphasis>alle</emphasis> NIS-Clients aus.</para>
</sect4>
</sect3>
@@ -1598,11 +1595,11 @@ Exports list on foobar:
<secondary>Serverkonfiguration</secondary>
</indexterm>
- <para>Abhängig von Ihren Anforderungen ist die
- Einrichtung eines NIS-Masterservers relativ einfach, da
- NIS von FreeBSD bereits in der Standardkonfiguration
- unterstützt wird. Sie müssen nur folgende
- Zeilen in <filename>/etc/rc.conf</filename> einfügen:
+ <para>Abhängig von den Anforderungen ist die Einrichtung
+ eines NIS-Masterservers relativ einfach, da NIS von &os;
+ bereits in der Standardkonfiguration unterstützt wird.
+ Er muss nur durch Hinzufügen der folgenden Zeilen in
+ <filename>/etc/rc.conf</filename> aktiviert werden:
</para>
<procedure>
@@ -1631,20 +1628,20 @@ Exports list on foobar:
</procedure>
<note>
- <para>In Abhängigkeit von Ihrer NIS-Konfiguration
- können weitere Einträge erforderlich sein.
- Weitere Informationen finden Sie im Abschnitt
- <link linkend="nis-server-is-client">NIS-Server, die
- auch als NIS-Clients arbeiten</link>.</para>
+ <para>In Abhängigkeit der NIS-Konfiguration können weitere
+ Einträge erforderlich sein. Weitere Informationen finden
+ sich im Abschnitt <link
+ linkend="nis-server-is-client">NIS-Server, die
+ auch als NIS-Clients arbeiten</link>.</para>
</note>
- <para>Nachdem Sie obige Parameter konfiguriert haben, müssen
- Sie nur noch <command>/etc/netstart</command> als Superuser
- ausführen, um alles entsprechend Ihren Vorgaben in der
- Datei <filename>/etc/rc.conf</filename> einzurichten.
- Bevor Sie die NIS-Maps einrichten können, müssen Sie
- nun noch den <application>ypserv</application>-Daemon
- manuell starten:</para>
+ <para>Nachdem obige Parameter konfiguriert wurden, muss noch
+ <command>/etc/netstart</command> als Superuser ausgeführt
+ werden, um alles entsprechend den Vorgaben in
+ <filename>/etc/rc.conf</filename> einzurichten.
+ Als letzter Schritt muss, bevor die NIS-Maps einrichtet
+ werden können, <application>ypserv</application>-Daemon
+ manuell gestartet werden:</para>
<screen>&prompt.root; <userinput>service ypserv start</userinput></screen>
</sect4>
@@ -1658,47 +1655,55 @@ Exports list on foobar:
</indexterm>
<para><emphasis>NIS-Maps</emphasis> sind Datenbanken, die
- sich im Verzeichnis <filename>/var/yp</filename> befinden.
- Sie werden am NIS-Masterserver aus den Konfigurationsdateien
- unter <filename>/etc</filename> erzeugt. Einzige Ausnahme:
- <filename>/etc/master.passwd</filename>. Dies ist auch
- sinnvoll, da Sie die Passwörter für Ihr
- <systemitem class="username">root</systemitem>- oder andere
- Administratorkonten nicht an alle Server der NIS-Domäne
- verteilen wollen. Bevor Sie also die NIS-Maps des
- Masterservers einrichten, sollten Sie Folgendes tun:</para>
+ sich im Verzeichnis <filename>/var/yp</filename> befinden.
+ Sie werden am NIS-Masterserver aus den
+ Konfigurationsdateien unter <filename>/etc</filename>
+ erzeugt. Einzige Ausnahme:
+ <filename>/etc/master.passwd</filename>. Dies ist auch
+ sinnvoll, da die Passwörter für
+ <systemitem class="username">root</systemitem>- oder
+ andere Administratorkonten nicht an alle Server der
+ NIS-Domäne verteilt werden sollten. Deshalb werden die
+ primären Passwort-Dateien konfiguriert, bevor die NIS-Maps
+ initialisiert werden:</para>
<screen>&prompt.root; <userinput>cp /etc/master.passwd /var/yp/master.passwd</userinput>
&prompt.root; <userinput>cd /var/yp</userinput>
&prompt.root; <userinput>vi master.passwd</userinput></screen>
- <para>Entfernen Sie alle Systemkonten
- (wie <systemitem class="username">bin</systemitem>, <systemitem class="username">tty</systemitem>,
- <systemitem class="username">kmem</systemitem> oder <systemitem class="username">games</systemitem>),
- sowie alle Konten, die Sie nicht an die NIS-Clients
- weitergeben wollen (beispielsweise <systemitem class="username">root</systemitem>
- und alle Konten mit der UID 0 (=Superuser).</para>
-
- <note><para>Stellen Sie sicher, dass
- <filename>/var/yp/master.passwd</filename> weder von der
- Gruppe noch von der Welt gelesen werden kann (Zugriffsmodus
- 600)! Ist dies nicht der Fall, ändern Sie dies mit
- <command>chmod</command>.</para></note>
+ <para>Es ist ratsam, alle Systemkonten (wie
+ <systemitem class="username">bin</systemitem>,
+ <systemitem class="username">tty</systemitem>,
+ <systemitem class="username">kmem</systemitem> oder
+ <systemitem class="username">games</systemitem>), sowie
+ alle Konten, die nicht an die NIS-Clients weitergeben
+ werden sollen, wie beispielsweise
+ <systemitem class="username">root</systemitem> und alle
+ Konten mit der UID 0 (=Superuser) zu entfernen.</para>
+
+ <note>
+ <para>Es muss dafür gesorgt werden, dass
+ <filename>/var/yp/master.passwd</filename> weder von der
+ Gruppe noch von der Welt gelesen werden kann
+ (Zugriffsmodus 600)! Dafür kann das Kommando
+ <command>chmod</command> entsprechend benutzt
+ werden.</para>
+ </note>
<indexterm><primary>Tru64 UNIX</primary></indexterm>
- <para>Nun können Sie die NIS-Maps initialisieren.
- FreeBSD verwendet dafür das Skript
+ <para>Nun können die NIS-Maps initialisiert werden.
+ &os; verwendet dafür das Skript
<command>ypinit</command> (lesen Sie dazu auch
&man.ypinit.8;). Dieses Skript ist auf fast allen
- UNIX-Betriebssystemen verfügbar. Bei
- Digitals Unix/Compaq Tru64 UNIX nennt es sich allerdings
- <command>ypsetup</command>. Da wir Maps für einen
- NIS-Masterserver erzeugen, verwenden wir
- <command>ypinit</command> mit der Option
- <option>-m</option>. Nachdem Sie die beschriebenen
- Aktionen durchgeführt haben, erzeugen Sie nun die
- NIS-Maps:</para>
+ &unix;-Betriebssystemen verfügbar. Bei Digitals
+ UNIX/Compaq Tru64 UNIX nennt es sich allerdings
+ <command>ypsetup</command>. Da wir Maps für einen
+ NIS-Masterserver erzeugen, verwenden wir
+ <command>ypinit</command> mit der Option
+ <option>-m</option>. Nachdem Sie die beschriebenen
+ Aktionen durchgeführt haben, erzeugen Sie nun die
+ NIS-Maps:</para>
<screen>ellington&prompt.root; <userinput>ypinit -m test-domain</userinput>
Server Type: MASTER Domain: test-domain
@@ -1727,12 +1732,13 @@ ellington has been setup as an YP master
<para>Dadurch erzeugt <command>ypinit</command>
<filename>/var/yp/Makefile</filename> aus der Datei
<filename>/var/yp/Makefile.dist</filename>.
- Durch diese Datei wird festgelegt, dass Sie in einer
- NIS-Umgebung mit nur einem Server arbeiten und dass alle
- Clients unter FreeBSD laufen. Da
+ Durch diese Datei wird festgelegt, dass in einer
+ NIS-Umgebung mit nur einem Server gearbeitet wird und dass
+ alle Clients unter &os; laufen. Da
<literal>test-domain</literal> aber auch über einen
- Slaveserver verfügt, müssen Sie
- <filename>/var/yp/Makefile</filename> entsprechend anpassen:
+ Slaveserver verfügt, muss
+ <filename>/var/yp/Makefile</filename> entsprechend
+ angepasst werden:
</para>
<screen>ellington&prompt.root; <userinput>vi /var/yp/Makefile</userinput></screen>
@@ -1819,13 +1825,13 @@ ypxfr: Exiting: Map successfully transfe
coltrane has been setup as an YP slave server without any errors.
Don't forget to update map ypservers on ellington.</screen>
- <para>Sie sollten nun über das Verzeichnis
- <filename>/var/yp/test-domain</filename> verfügen.
- Die Kopien der NIS-Masterserver-Maps sollten sich in diesem
- Verzeichnis befinden. Allerdings müssen Sie diese
- auch aktuell halten. Die folgenden Einträge in
- <filename>/etc/crontab</filename> erledigen diese Aufgabe:
- </para>
+ <para>Es sollte nun ein Verzeichnis namens
+ <filename>/var/yp/test-domain</filename> existieren. Die
+ Kopien der NIS-Masterserver-Maps sollten sich in diesem
+ Verzeichnis befinden. Allerdings müssen diese Daten immer
+ aktuell sein. Die folgenden Einträge in
+ <filename>/etc/crontab</filename> des NIS-Slaveservers
+ erledigen diese Aufgabe:</para>
<programlisting>20 * * * * root /usr/libexec/ypxfr passwd.byname
21 * * * * root /usr/libexec/ypxfr passwd.byuid</programlisting>
@@ -1853,27 +1859,28 @@ Don't forget to update map ypservers on
<title>NIS-Clients</title>
<para>Ein NIS-Client <literal>bindet</literal> sich unter
- Verwendung des <command>ypbind</command>-Daemons an einen
- NIS-Server. <command>ypbind</command> prüft die
- Standarddomäne des Systems (die durch
- <command>domainname</command> gesetzt wird), und beginnt
- RPCs über das lokale Netzwerk zu verteilen (broadcast).
- Diese Anforderungen legen den Namen der Domäne fest,
- für die <command>ypbind</command> eine Bindung erzeugen
- will. Wenn der Server der entsprechenden Domäne eine
- solche Anforderung erhält, schickt er eine Antwort an
- <command>ypbind</command>. <command>ybind</command> speichert
- daraufhin die Adresse des Servers. Wenn mehrere Server
- verfügbar sind (beispielsweise ein Master- und mehrere
- Slaveserver), verwendet <command>ypbind</command> die erste
- erhaltene Adresse. Ab diesem Zeitpunkt richtet der Client alle
- Anfragen an genau diesen Server. <command>ypbind</command>
- <quote>pingt</quote> den Server gelegentlich an, um
- sicherzustellen, dass der Server funktioniert. Antwortet der
- Server innerhalb eines bestimmten Zeitraums nicht (Timeout),
- markiert <command>ypbind</command> die Domäne als
- ungebunden und beginnt erneut, RPCs über das Netzwerk zu
- verteilen, um einen anderen Server zu finden.</para>
+ Verwendung des <command>ypbind</command>-Daemons an einen
+ NIS-Server. Das <command>ypbind</command>-Kommando prüft
+ die Standarddomäne des Systems (die durch
+ <command>domainname</command> gesetzt wird), und beginnt
+ RPCs über das lokale Netzwerk zu verteilen (broadcast).
+ Diese Anforderungen legen den Namen der Domäne fest, für die
+ <command>ypbind</command> eine Bindung erzeugen will. Wenn
+ der Server der entsprechenden Domäne eine solche Anforderung
+ erhält, schickt er eine Antwort an
+ <command>ypbind</command>. <command>ybind</command>
+ speichert daraufhin die Adresse des Servers. Wenn mehrere
+ Server verfügbar sind (beispielsweise ein Master- und
+ mehrere Slaveserver), verwendet <command>ypbind</command>
+ die erste erhaltene Adresse. Ab diesem Zeitpunkt richtet
+ der Client alle Anfragen an genau diesen Server.
+ <command>ypbind</command> <quote>pingt</quote> den Server
+ gelegentlich an, um sicherzustellen, dass der Server
+ funktioniert. Antwortet der Server innerhalb eines
+ bestimmten Zeitraums nicht (Timeout), markiert
+ <command>ypbind</command> die Domäne als ungebunden und
+ beginnt erneut, RPCs über das Netzwerk zu verteilen, um
+ einen anderen Server zu finden.</para>
<sect4>
<title>Einen NIS-Client konfigurieren</title>
@@ -1910,7 +1917,7 @@ nis_client_enable="YES"</programlisting>
<note>
<para>Diese Zeile legt für alle gültigen
Benutzerkonten der NIS-Server-Maps einen Zugang an.
- Es gibt verschiedene Wege, Ihren NIS-Client durch
+ Es gibt verschiedene Wege, den NIS-Client durch
Änderung dieser Zeile zu konfigurieren. Lesen
Sie dazu auch den Abschnitt über
<link linkend="netgroups">Netzgruppen</link> weiter
@@ -1920,22 +1927,23 @@ nis_client_enable="YES"</programlisting>
</note>
<note>
- <para>Sie sollten zumindest ein lokales Benutzerkonto,
- das nicht über NIS importiert wird, in Ihrer
- <filename>/etc/master.passwd</filename> behalten.
- Dieser Benutzer sollte außerdem ein Mitglied der
- Gruppe <systemitem class="groupname">wheel</systemitem> sein. Wenn es
- mit NIS Probleme gibt, können Sie diesen Zugang
- verwenden, um sich anzumelden,
- <systemitem class="username">root</systemitem> zu werden und das Problem
- zu beheben.</para>
+ <para>Denken Sie daran, zumindest ein lokales
+ Benutzerkonto, das nicht über NIS importiert wird,
+ in Ihrer <filename>/etc/master.passwd</filename> zu
+ behalten. Dieser Benutzer sollte außerdem ein
+ Mitglied der Gruppe
+ <systemitem class="groupname">wheel</systemitem>
+ sein. Wenn es mit NIS Probleme gibt, können Sie
+ diesen Zugang verwenden, um sich anzumelden,
+ <systemitem class="username">root</systemitem> zu
+ werden und das Problem zu beheben.</para>
</note>
</step>
<step>
- <para>Um alle möglichen Gruppeneinträge vom
- NIS-Server zu importieren, fügen sie folgende Zeile
- in <filename>/etc/group</filename> ein:</para>
+ <para>Um alle möglichen Gruppeneinträge vom NIS-Server
+ zu importieren, fügen Sie folgende Zeile in
+ <filename>/etc/group</filename> ein:</para>
<programlisting>+:*::</programlisting>
</step>
@@ -1948,8 +1956,7 @@ nis_client_enable="YES"</programlisting>
&prompt.root; <userinput>service ypbind start</userinput></screen>
- <para>Nachdem Sie diese Schritte erledigt haben, sollten Sie
- mit <command>ypcat passwd</command> die
+ <para>Danach sollte <command>ypcat passwd</command> die
<literal>passwd-Map</literal> des NIS-Servers anzeigen
können.</para>
</sect4>
@@ -1965,14 +1972,14 @@ nis_client_enable="YES"</programlisting>
</indexterm>
<para>Im Allgemeinen kann jeder entfernte Anwender einen RPC an
- &man.ypserv.8; schicken, um den Inhalt Ihrer NIS-Maps abzurufen,
- falls er Ihren NIS-Domänennamen kennt. Um solche
- unautorisierten Transaktionen zu verhindern, unterstützt
- &man.ypserv.8; <quote>securenets</quote>, durch die man den
- Zugriff auf bestimmte Rechner beschränken kann.
- &man.ypserv.8; versucht, beim Systemstart die Informationen
- über <literal>securenets</literal> aus der Datei
- <filename>/var/yp/securenets</filename> zu laden.</para>
+ &man.ypserv.8; schicken, um den Inhalt der NIS-Maps abzurufen,
+ falls er den NIS-Domänennamen kennt. Um solche
+ unautorisierten Transaktionen zu verhindern, unterstützt
+ &man.ypserv.8; <quote>securenets</quote>, durch die man den
+ Zugriff auf bestimmte Rechner beschränken kann.
+ &man.ypserv.8; versucht, beim Systemstart die Informationen
+ über <literal>securenets</literal> aus
+ <filename>/var/yp/securenets</filename> zu laden.</para>
<note>
<para>Die Datei <filename>securenets</filename> kann auch
@@ -2012,10 +2019,10 @@ nis_client_enable="YES"</programlisting>
<note>
<para>Während beide Kontrollmechanismen einige Sicherheit
- gewähren, beispielsweise durch privilegierte Ports, sind
- sie gegenüber <quote>IP spoofing</quote>-Attacken
- verwundbar. Jeder NIS-Verkehr sollte daher von Ihrer Firewall
- blockiert werden.</para>
+ gewähren, beispielsweise durch privilegierte Ports, sind
+ sie gegenüber <quote>IP spoofing</quote>-Attacken
+ verwundbar. Jeder NIS-Verkehr sollte daher von einer
+ Firewall blockiert werden.</para>
<para>Server, die <filename>/var/yp/securenets</filename>
verwenden, können Schwierigkeiten bei der Anmeldung von
@@ -2040,15 +2047,15 @@ nis_client_enable="YES"</programlisting>
<primary>TCP-Wrapper</primary>
</indexterm>
- <para>Die Verwendung der <application>TCP-Wrapper</application>
- verlangsamt die Reaktion Ihres NIS-Servers. Diese
- zusätzliche Reaktionszeit kann in Clientprogrammen zu
- Timeouts führen. Dies vor allem in Netzwerken, die
- stark ausgelastet sind, oder nur über langsame NIS-Server
- verfügen. Wenn ein oder mehrere Ihrer Clientsysteme
- dieses Problem aufweisen, sollten Sie die betreffenden Clients
- in NIS-Slaveserver umwandeln, und diese an sich selbst binden.
- </para>
+ <para>Die Verwendung der
+ <application>TCP-Wrapper</application> verlangsamt die
+ Reaktion des NIS-Servers. Diese zusätzliche Reaktionszeit
+ kann in Clientprogrammen zu Timeouts führen. Dies vor allem
+ in Netzwerken, die stark ausgelastet sind, oder nur über
+ langsame NIS-Server verfügen. Wenn ein oder mehrere der
+ Clientsysteme dieses Problem aufweisen, sollten Sie die
+ betreffenden Clients in NIS-Slaveserver umwandeln, und diese
+ an sich selbst binden.</para>
</note>
</sect2>
@@ -2069,23 +2076,24 @@ nis_client_enable="YES"</programlisting>
enthält. Was können wir also tun?</para>
<para>Es gibt eine Möglichkeit, bestimmte Benutzer an der
- Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn
- diese in der NIS-Datenbank vorhanden sind. Dazu müssen
- Sie lediglich an diesem Rechner den Eintrag
+ Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn
+ diese in der NIS-Datenbank vorhanden sind. Dazu muss
+ lediglich an diesem Rechner der Eintrag
<literal>-Benutzername</literal> und die richtige Anzahl von
- von Doppelpunkten an das Ende von
- <filename>/etc/master.passwd</filename> setzen,
- wobei <replaceable>Benutzername</replaceable> der zu
- blockierende Benutzername ist. Die Zeile mit dem geblockten
- Benutzer muss dabei vor der <literal>+</literal> Zeile, für
- zugelassene Benutzer stehen. Diese Änderung sollte
- bevorzugt durch <command>vipw</command> erledigt werden, da
- <command>vipw</command> Ihre Änderungen an
- <filename>/etc/master.passwd</filename> auf Plausibilität
- überprüft und nach erfolgter Änderung die
- Passwortdatenbank automatisch aktualisiert. Um also den
- Benutzer <systemitem class="username">bill</systemitem> an der Anmeldung am Rechner
- <systemitem>basie</systemitem> zu hindern, gehen wir wie folgt vor:
+ Doppelpunkten an das Ende von
+ <filename>/etc/master.passwd</filename> gesetzt werden, wobei
+ <replaceable>Benutzername</replaceable> der zu blockierende
+ Benutzername ist. Die Zeile mit dem geblockten Benutzer muss
+ dabei vor der <literal>+</literal> Zeile, für zugelassene
+ Benutzer stehen. Diese Änderung sollte bevorzugt durch
+ <command>vipw</command> erledigt werden, da
+ <command>vipw</command> Änderungen an
+ <filename>/etc/master.passwd</filename> auf Plausibilität
+ überprüft und nach erfolgter Änderung die Passwortdatenbank
+ automatisch aktualisiert. Um also den Benutzer
+ <systemitem class="username">bill</systemitem> an der
+ Anmeldung am Rechner <systemitem>basie</systemitem> zu
+ hindern, geht man wie folgt vor:
</para>
<screen>basie&prompt.root; <userinput>vipw</userinput>
@@ -2128,14 +2136,14 @@ basie&prompt.root;</screen>
<indexterm><primary>Netzgruppen</primary></indexterm>
<para>Die im letzten Abschnitt beschriebene Methode eignet sich
- besonders, wenn Sie spezielle Regeln für wenige
- Benutzer oder wenige Rechner benötigen. In großen
- Netzwerken werden Sie allerdings
- <emphasis>mit Sicherheit</emphasis> vergessen, einige Benutzer
- von der Anmeldung an bestimmten Rechnern auszuschließen.
- Oder Sie werden gezwungen sein, jeden Rechner einzeln zu
- konfigurieren. Dadurch verlieren Sie aber den Hauptvorteil von
- NIS, die <emphasis>zentrale</emphasis> Verwaltung.</para>
+ besonders, wenn spezielle Regeln für wenige Benutzer oder
+ wenige Rechner benötigt werden. In großen Netzwerken werden
+ Administratoren allerdings <emphasis>mit Sicherheit</emphasis>
+ vergessen, einige Benutzer von der Anmeldung an bestimmten
+ Rechnern auszuschließen. Oder sie werden gezwungen sein,
+ jeden Rechner einzeln zu konfigurieren. Dadurch verlieren sie
+ aber den Hauptvorteil von NIS: die
+ <emphasis>zentrale</emphasis> Verwaltung.</para>
<para>Die Lösung für dieses Problem sind
<emphasis>Netzgruppen</emphasis>. Ihre Aufgabe und Bedeutung
@@ -2146,19 +2154,18 @@ basie&prompt.root;</screen>
enthalten.</para>
<para>Netzgruppen wurden entwickelt, um große, komplexe
- Netzwerke mit Hunderten Benutzern und Rechnern zu verwalten.
- Sie sind also von Vorteil, wenn Sie von dieser Situation
- betroffen sind. Andererseits ist es dadurch beinahe
- unmöglich, Netzgruppen mit einfachen Beispielen zu
- erklären. Das hier verwendete Beispiel veranschaulicht
- dieses Problem.</para>
-
- <para>Nehmen wir an, dass Ihre erfolgreiche Einführung von
- NIS die Aufmerksamkeit Ihrer Vorgesetzten geweckt hat. Ihre
- nächste Aufgabe besteht nun darin, Ihre NIS-Domäne
- um zusätzliche Rechner zu erweitern. Die folgenden
- Tabellen enthalten die neuen Benutzer und Rechner inklusive
- einer kurzen Beschreibung.</para>
+ Netzwerke mit Hunderten Benutzern und Rechnern zu verwalten.
+ Sie sind also von Vorteil in solchen Situationen.
+ Andererseits ist es dadurch beinahe unmöglich, Netzgruppen mit
+ einfachen Beispielen zu erklären. Das hier verwendete
+ Beispiel veranschaulicht dieses Problem.</para>
+
+ <para>Nehmen wir an, dass die erfolgreiche Einführung von NIS
+ die Aufmerksamkeit eines Vorgesetzten geweckt hat. Die
+ nächste Aufgabe besteht nun darin, die NIS-Domäne um
+ zusätzliche Rechner zu erweitern. Die folgenden
+ Tabellen enthalten die neuen Benutzer und Rechner inklusive
+ einer kurzen Beschreibung.</para>
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
@@ -2213,7 +2220,7 @@ basie&prompt.root;</screen>
Pratchett. Many thanks for a brilliant book. -->
<entry><systemitem>war</systemitem>, <systemitem>death</systemitem>,
<systemitem>famine</systemitem>, <systemitem>pollution</systemitem></entry>
- <entry>Ihre wichtigsten Server. Nur IT-Fachleute
+ <entry>Die wichtigsten Server. Nur IT-Fachleute
dürfen sich an diesen Rechnern anmelden.</entry>
</row>
@@ -2245,46 +2252,44 @@ basie&prompt.root;</screen>
</tgroup>
</informaltable>
- <para>Wollten Sie diese Einschränkungen umsetzen, indem Sie
- jeden Benutzer einzeln blockieren, müssten Sie auf jedem
- System für jeden Benutzer eine entsprechende Zeile in
- <filename>passwd</filename> einfügen. Wenn Sie nur einen
- Eintrag vergessen, haben Sie ein Problem. Es mag noch angehen,
- dies während der ersten Installation zu erledigen, im
- täglichen Betrieb werden Sie allerdings
- <emphasis>mit Sicherheit</emphasis> einmal vergessen, die
- entsprechenden Einträge anzulegen. Vergessen Sie nicht:
- Murphy war Optimist.</para>
+ <para>Beim Versuch, diese Einschränkungen umzusetzen, indem
+ jeder Benutzer einzeln blockiert wird, müsste auf jedem System
+ für jeden Benutzer eine entsprechende Zeile in
+ <filename>passwd</filename> eingefügt werden. Wird nur ein
+ Eintrag vergessen, kann das erhebliche Probleme verursachen.
+ Es mag noch möglich sein, dies während der Erstinstallation
+ zu erledigen, im täglichen Betrieb kann jedoch jemand
+ vergessen, die entsprechenden Einträge für neue Benutzer
+ anzulegen.</para>
<para>Die Verwendung von Netzgruppen hat in dieser Situation
- mehrere Vorteile. Sie müssen nicht jeden Benutzer einzeln
- verwalten; weisen Sie stattdessen den Benutzer einer Netzgruppe
- zu und erlauben oder verbieten Sie allen Mitglieder dieser
- Gruppe die Anmeldung an einem Server. Wenn Sie einen neuen
- Rechner hinzufügen, müssen Sie
- Zugangsbeschränkungen nur für die Netzgruppen
- festlegen. Legen Sie einen neuen Benutzer an, müssen Sie
- ihn nur einer oder mehrere Netzgruppen zuweisen. Diese
- Veränderungen sind voneinander unabhängig; Anweisungen
- der Form <quote>für diese Kombination aus Benutzer und
- Rechner mache Folgendes ...</quote> sind nicht mehr nötig.
- Wenn Sie die Einrichtung von NIS sorgfältig geplant haben,
- müssen Sie nur noch eine zentrale Konfigurationsdatei
- bearbeiten, um den Zugriff auf bestimmte Rechner zu erlauben
- oder zu verbieten.</para>
+ mehrere Vorteile. Nicht jeder Benutzer muss einzeln verwaltet
+ werden; stattdessen werden die Benutzer einer Netzgruppe
+ zugewiesen und allen Mitgliedern dieser Gruppe wird die
+ Anmeldung an einem Server erlaubt oder verwehrt. Wird ein
+ neuer Rechner hinzugefügt, müssen die Zugangsbeschränkungen
+ nur für die Netzgruppen festlegelegt werden. Wird ein neuer
+ Benutzer angelegt, muss er nur einer oder mehreren Netzgruppen
+ zugewiesen werden. Diese Veränderungen sind voneinander
+ unabhängig; Anweisungen der Form <quote>für diese Kombination
+ aus Benutzer und Rechner mache Folgendes ...</quote> sind
+ nicht mehr nötig. Wenn die Einrichtung von NIS sorgfältig
+ geplant wurde, muss nur noch eine zentrale Konfigurationsdatei
+ bearbeitet werden, um den Zugriff auf bestimmte Rechner zu
+ erlauben oder zu verbieten.</para>
<para>Der erste Schritt ist die Initialisierung der NIS-Maps
- der Netzgruppe. &man.ypinit.8; kann dies unter FreeBSD nicht
- automatisch durchführen. Sind die Maps aber erst einmal
- erzeugt, werden sie jedoch von NIS problemlos unterstützt.
- Um eine leere Map zu erzeugen, geben Sie Folgendes ein:</para>
+ der Netzgruppe. &man.ypinit.8; kann dies unter &os; nicht
+ automatisch durchführen. Sind die Maps aber erst einmal
+ erzeugt, werden sie jedoch von NIS problemlos unterstützt.
+ Um eine leere Map zu erzeugen, geben Sie Folgendes ein:</para>
<screen>ellington&prompt.root; <userinput>vi /var/yp/netgroup</userinput></screen>
<para>Danach legen Sie die Einträge an. Für unser
Beispiel benötigen wir mindestens vier Netzgruppen:
IT-Beschäftige, IT-Lehrlinge, normale Beschäftigte
- sowie Externe.</para>
+ sowie Praktikanten.</para>
<programlisting>IT_EMP (,alpha,test-domain) (,beta,test-domain)
IT_APP (,charlie,test-domain) (,delta,test-domain)
@@ -2301,9 +2306,10 @@ INTERNS (,able,test-domain) (,baker,
<orderedlist>
<listitem>
<para>Der Name des Rechners, auf dem die folgenden Werte
- gültig sind. Legen Sie keinen Rechnernamen fest, ist
- der Eintrag auf allen Rechnern gültig. Dadurch
- gehen Sie vielen Problemen aus dem Weg.</para>
+ gültig sind. Wird kein Rechnername festgelegt, ist der
+ Eintrag auf allen Rechnern gültig. Wenn ein Rechnername
+ angegeben ist, muss auf viele Einzelheiten in dieser
+ Konfiguration geachtet werden.</para>
</listitem>
<listitem>
@@ -2312,10 +2318,9 @@ INTERNS (,able,test-domain) (,baker,
</listitem>
<listitem>
- <para>Die NIS-Domäne für das Benutzerkonto. Sie
- können Benutzerkonten von anderen NIS-Domänen in
- Ihre Netzgruppe importieren, wenn Sie mehrere
- NIS-Domänen verwalten.</para>
+ <para>Die NIS-Domäne für das Benutzerkonto. Benutzerkonten
+ können von anderen NIS-Domänen in eine Netzgruppe
+ importiert werden.</para>
</listitem>
</orderedlist>
@@ -2326,35 +2331,35 @@ INTERNS (,able,test-domain) (,baker,
<indexterm><primary>Netzgruppen</primary></indexterm>
<para>Netzgruppennamen sollten nicht länger als 8 Zeichen
- sein, vor allem dann, wenn Sie Rechner mit verschiedenen
- Betriebssystemen in Ihrer NIS-Domäne haben. Es wird
- zwischen Groß- und Kleinschreibung unterschieden.
- Die Verwendung von Großbuchstaben für
- Netzgruppennamen ermöglicht eine leichte Unterscheidung
- zwischen Benutzern, Rechnern und Netzgruppen.</para>
-
- <para>Einige NIS-Clients (dies gilt nicht für FreeBSD)
- können keine Netzgruppen mit einer großen Anzahl
- von Einträgen verwalten. Einige ältere Versionen
- von &sunos; haben beispielsweise Probleme, wenn Netzgruppen
- mehr als fünfzehn <emphasis>Einträge</emphasis>
- enthalten. Sie können dieses Problem umgehen, indem Sie
- mehrere Subnetzgruppen mit weniger als fünfzehn Benutzern
- anlegen und diese Subnetzgruppen wiederum in einer Netzgruppe
- zusammenfassen:</para>
+ sein, insbesondere wenn Rechner mit verschiedenen
+ Betriebssystemen in der NIS-Domäne betrieben werden. Es
+ wird zwischen Groß- und Kleinschreibung unterschieden.
+ Die Verwendung von Großbuchstaben für Netzgruppennamen
+ ermöglicht eine leichte Unterscheidung zwischen Benutzern,
+ Rechnern und Netzgruppen.</para>
+
+ <para>Einige NIS-Clients (dies gilt nicht für &os;)
+ können keine Netzgruppen mit einer großen Anzahl von
+ Einträgen verwalten. Einige ältere Versionen von &sunos;
+ haben beispielsweise Probleme, wenn Netzgruppen mehr als
+ fünfzehn <emphasis>Einträge</emphasis> enthalten. Diese
+ Grenze kann umgangen werden, indem mehrere Subnetzgruppen
+ mit weniger als fünfzehn Benutzern anlegt und diese
+ Subnetzgruppen wiederum in einer Netzgruppe
+ zusammengefasst wird:</para>
<programlisting>BIGGRP1 (,joe1,domain) (,joe2,domain) (,joe3,domain) [...]
BIGGRP2 (,joe16,domain) (,joe17,domain) [...]
BIGGRP3 (,joe31,domain) (,joe32,domain)
BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3</programlisting>
- <para>Sie können diesen Vorgang wiederholen, wenn Sie mehr
- als 255 Benutzer in einer einzigen Netzgruppe benötigen.
+ <para>Wiederholen Sie diesen Vorgang , wenn Sie mehr als 225
+ Benutzer in einer einzigen Netzgruppe benötigen.
</para>
</note>
- <para>Das Aktivieren und Verteilen Ihre neuen NIS-Map ist
- einfach:</para>
+ <para>Das Aktivieren und Verteilen der neuen NIS-Map ist
+ einfach:</para>
<screen>ellington&prompt.root; <userinput>cd /var/yp</userinput>
ellington&prompt.root; <userinput>make</userinput></screen>
@@ -2362,7 +2367,7 @@ ellington&prompt.root; <userinput>make</
<para>Dadurch werden die NIS-Maps <filename>netgroup</filename>,
<filename>netgroup.byhost</filename> und
<filename>netgroup.byuser</filename> erzeugt. Prüfen Sie
- die Verfügbarkeit Ihrer neuen NIS-Maps mit &man.ypcat.1;.
+ die Verfügbarkeit der neuen NIS-Maps mit &man.ypcat.1;.
</para>
<screen>ellington&prompt.user; <userinput>ypcat -k netgroup</userinput>
@@ -2370,14 +2375,14 @@ ellington&prompt.user; <userinput>ypcat
ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen>
<para>Die Ausgabe des ersten Befehls gibt den Inhalt von
- <filename>/var/yp/netgroup</filename> wieder. Der zweite Befehl
- erzeugt nur dann eine Ausgabe, wenn Sie rechnerspezifische
- Netzgruppen erzeugt haben. Der dritte Befehl gibt die
- Netzgruppen nach Benutzern sortiert aus.</para>
-
*** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
More information about the svn-doc-all
mailing list