JailでNIS

いい加減passwordファイルを管理しまくるのが面倒になってきたので、NISを実装しようと思い立ちました。

で、せっかくやるならFreeBSDのJailの中でypservを動かそうと思ったんですがどうにもうまくいかない。

いろいろ調べてみたところ、Jailの中にはbroadcastが届かないっぽい。(このためだけにプログラム書いたワシ。だってjailの中では tcpdumpとかうごかないし‥)

私はrpcのプロでもなんでもないんで、間違ってるかもしれないけれど、

ypbindは実行すると port111にUDPのブロードキャストパケットを投げ、 それにypservが反応するという仕組みだと思うんですよね。

そこで、ypservがjailの中で動いていると反応しないと。 実際ypbindにypsetオプションを指定して、直接ypservを選択すれば動く。

この逆はどうかというと、broadcastを ipconfigで明示的に指定すれば(通常jail用のIPアドレスは /32でマスクしちゃうので)jail内から nisを引くことができるようです。

さて、以上をふまえどうしようかなと。

VMwareとかVirtualBoxすかねぇ〜
Posted by issei

カテゴリ: 雑記

コメント一覧

うちんとこはsambaの認証もってことでLDAPを一部導入中... ...というか3年前に一部導入して放置してたのをこの月末までになんとかするというのが今のお仕事の一部だったりしますorz 小さいサービスのためにOS環境まるごと仮想化するってのもなんか大げさな気がしますが、1CDなOS環境くらいのストレージ+最小限のメモリで動かすことができるならそれもありな気がします。 最近仕事とは特に関係なくにわかに仮想化環境構築に意欲をもっててPhenomなPCでXen環境作ってみたり、core duo 載ってるノートPCでVTx有効にして何か入れようかと考えてたりしてます。
ふたつき
ESXiでいいのではないかと
jack
最初はLDAPでpamいじってなんとかしようとも思ったんですが、これが思ったより面倒なんですよね。 VMWare系はFreeBSDで動かないのがなぁ。。 もちろんこれ機会に全部Linuxにしちゃえばいいんだろうけど・・
Isami
NIS(+)で十分だと思うんだけど、Windowsが対応してくれないのと、SUNの開発が止まってるのがね。 仕方無く泣く泣くLDAPに移行しようとしてるけど、案の定、無駄に複雑で面倒臭くて困ってます。
kaz
うちでは、VirtualBox 3.0 on OpenSolaris 2009.06で、FreeBSD動かして評価中です。とりあえず動いてるけど、まだ負荷かけるテストはできてない。
がっちゃん