SunOS 5.x系统设置NIS+客户指南：DES凭证与权限管理

本资源是"Solaris技术指南006.PDF"，主要关注的是在Solaris操作系统中设置NIS+（Network Information Service Plus）客户端的过程。NIS+是一种增强版的网络身份验证和信息存储服务，用于简化系统管理并提高安全性。 章节6详细介绍了如何配置一个SunOS 5.x系统作为NIS+的客户端。首先，管理员需要为新加入的客户创建DES（Data Encryption Standard）凭证，并在客户系统上以root权限进行一系列操作： 1. 分配一个新的域名给客户，确保客户在整个网络中的唯一标识。 2. 设置nis_switch.conf文件，这是NIS+客户端与服务器通信的关键配置文件。 3. 安装或检查/etc/resolv.conf，可能涉及DNS（Domain Name System）的配置，以便正确解析域名。 4. 检查/var/nis目录，确保没有残留的数据，以防止数据冲突。 5. 运行nisinit脚本来初始化NIS+客户端的服务。 6. 停止并重启keyserver守护进程，确保客户端能正确连接到服务器。 7. 装载超级用户的私有密钥到/etc/rootkey，加强认证安全。 8. 重启客户系统以使更改生效。 在设置过程中，强调了安全性的考虑，管理员和客户都需要正确的凭证和访问权限。管理员可以选择使用在客户主域的DES凭证，或者在管理员主域和客户域之间组合使用DES和LOCAL凭证。关于凭证的详细信息，请参考第5章的内容。 在NIS+域中，主域的目录对象需要对"World"和"Noobody"类别授予读访问权限。使用niscat-o命令可以检查权限，而nischmod命令可用于修改权限。 在实际操作前，建议预先准备，确保拥有有效的DES凭证和对"Cred"表的修改权限。对于更全面的指导，推荐查阅Rick Ramsay的《AllAboutAdministeringNIS+》一书。 这份文档提供了详细的步骤和最佳实践，帮助管理员在Solaris环境中高效地配置NIS+客户端，优化网络管理和安全性。