.\" -*- nroff -*- .\" Copyright (c) 1996, 1997, 1998, 1999, 2000, 2002, 2003 Thorsten Kukuk kukuk@suse.de .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .\" .\" Japanese Version Copyright (c) 1998-2002 NAKANO Takeo all rights reserved. .\" Translated Mon 23 Nov 1998 by NAKANO Takeo .\" Updated Fri 22 Oct 1999 by NAKANO Takeo .\" Updated Sun 29 Sep 2002 by NAKANO Takeo .\" Updated & Modified Sun Feb 29 17:11:44 JST 2004 .\" by Yuichi SATO .\" .TH YPSERV.CONF 5 "October 2002" "YP Server" "Reference Manual" .SH 名前 ypserv.conf \- ypserv と rpc.ypxfrd の設定ファイル .SH 説明 \fBypserv.conf\fP は ypserv に関するいくつかのオプションが書かれた ASCII ファイルである。 ここには特殊なホストやマップの、 ypserv や rpc.ypxfrd に対する アクセスルールも記述される。このファイルは ypserv と rpc.ypxfrd が起動されたときや、SIGHUP シグナルを受け取ったときに読み込まれる。 一行には一つのエントリが記述される。オプションの行は以下のように記述される。 .IP option: .LP アクセスルールの行は以下のように記述される。 .IP host:domain:map:security .LP すべてのルールが一つ一つ試される。 マッチするものがまったくないと、 マップに対するアクセスは許可される。 \fIoption\fP には次のものが指定できる。 .TP \fBfiles: \fP30 このオプションで \fBypserv\fP でいくつのデータベースファイルをキャッシュすべきかを指定する。 \fB0\fP が指定された場合、キャッシュを無効化する。 \fBypserv\fP が再起動された場合、この数を減らすことのみが可能である。 .TP \fBtrusted_master: \fPserver このオプションがスレーブサーバーで設定されると、 ホスト \fIserver\fP をマスターとみなして新規マップを受け付ける。 デフォルトでは信頼するマスターは設定されておらず、 新規のマップは受信しない。 .br 例: .br trusted_master: ypmaster.example.org .TP \fBslp: \fP[yes|domain|] このオプションを有効にすると、 NIS サーバーは自分自身を SLP サーバーに登録する。 .TP \fBxfr_check_port: \fP[|no] このオプションを有効にすると、 NIS マスターサーバーは 1024 未満のポートで動作するようになる。 デフォルトは "yes" (有効) である。 .LP アクセスルールの行におけるフィールドの説明を以下に示す。 .TP \fBhost\fP IP アドレス。ワイルドカードを利用できる。 .br 例: .br 131.234. = 131.234.0.0/255.255.0.0 .br 131.234.214.0/255.255.254.0 .TP \fBdomain\fP このルールが適用されるドメインを指定する。 アスタリスクをワイルドカードの意味で用いることができる。 .TP \fBmap\fP マップの名前。アスタリスクを指定するとすべてのマップに対応する。 .TP \fBsecurity\fP none, port, deny のいずれかを指定する。 .TP \fInone\fP 常にアクセスを許可する。 .TP \fIport\fP アクセス元のポートが 1024 未満であればアクセスを許可する。 1024 以上の場合はアクセスを許可しない。 .TP \fIdeny\fP このマップへのアクセスを拒否する。 .LP .SH ファイル /etc/ypserv.conf .SH 関連項目 \fBypserv\fP(8), \fBrpc.ypxfrd\fP(8) .SH 警告 特殊マップに対するアクセスルールは、 本当の意味ではセキュリティを向上させるものではない。 ただ、クラッカーになりうる人間に対して、 多少その行為を困難にさせることができる。 .SH バグ Solaris のクライアントは特権ポートを使わない. 全てのセキュリティオプションは特権ポートに依存しているので、 Solaris のクライアントに対しては大きな問題を引き起こしてしまう。 .SH 作者 Thorsten Kukuk