On Thu, Mar 21, 2002 at 11:24:48AM +0100, Clemens Hermann wrote:
> Moin,
>
> zur Zentralen Benutzerverwaltung wuerde ich gerne NIS als Server auf dem
> host und als Client in Jails einsetzen.
> NIS funktioniert auf dem host, wenn dort auch der NIS-client konfiguriert ist.
> Aber in den Jails klappts nicht.
>
> aus /etc/rc.conf im jail:
>
> <----- snip ----->
> nis_client_enable="YES"
> nis_client_flags="-S IP_des_Jails"
> <----- snip ----->
>
> warum bei den client-flags die IP des Jails angegeben werden muss habe ich
> nicht ganz verstanden, aber laut www.punkt.de/praesentationen/jails/jails_sld029.htm
> muss das so sein.
Irgendwie ist das IMHO falsch.
-S fängt mit dem NIS-domainnamen an und per »,« getrennt die Namen der
Server.
D.h. es fehlt der Domainname und wenn der NIS-Server nicht im Jail
selber läuft ist die IP auch falsch.
Allerdings deuten die Remarks darauf hin, das es bewusst so ist.
Evtl kann Patrick Hausen uns aufklären?
-S macht aber bei FreeBSD ab und an Ärger - bei NetBSD hingegen tut es
wie es laut Manpage soll.
> Portmap laeuft im Jail. Eine Firewall blockiert nicht und generell funktioniert
> das jail (z.B. ssh logins vom und ins Jail).
> In /var/yp/securenets ist das Subnetz, in dem sich die IP des jails befindet
> eingetragen.
>
> Ein "# ypcat passwd" brigt mir nach geraumer Zeit aber nur folgendes:
> ypcat: no such map passwd.byname. reason: Can't bind to server which serves
> this domain.
Der erste Test ist normalerweise ypwhich.
Eine NIS-domain (domainname= in rc.conf) hast du aber gesetzt?
Und ypserv auf dem Server ist vom Jail aus per rpcinfo als eingetragen
zu erkennen?
Evtl ist der noch irgendwie gefiltert? (/etc/hosts.allow oder ähnl.)
> Die Meldung ist ja soweit ganz aufschlussreich, aber woran koennte das liegen?
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 21 Mar 2002 - 14:00:20 CET