Documentation Home
> Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)
Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)
Book Information
索引
数字・記号
A
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
W
X
Y
あ
い
え
お
か
き
く
こ
さ
し
す
せ
そ
て
と
な
に
ね
は
ひ
ふ
ほ
ま
め
や
ゆ
り
る
れ
はじめに
パート I ネームサービスとディレクトリサービスについて
第 1 章 ネームサービスとディレクトリサービス (概要)
ネームサービスとは
Solaris のネームサービス
DNS ネームサービスの説明
/etc ファイルネームサービスの説明
NIS ネームサービスの説明
NIS+ ネームサービスの説明
LDAP ネームサービスの説明
ネームサービスの比較一覧
第 2 章 ネームサービススイッチ (概要)
ネームサービススイッチについて
nsswitch.conf ファイルのフォーマット
検索基準
スイッチ状態メッセージ
スイッチの動作に関するオプション
デフォルト検索基準
構文が正しくない場合の処理
auto_home と auto_master
時間帯とスイッチファイル
nsswitch.conf ファイル中のコメント
キーサーバーとスイッチファイルの publickey エントリ
nsswitch.conf テンプレートファイル
デフォルトスイッチテンプレートファイル
nsswitch.conf ファイル
構成ファイルの変更
ネームサービススイッチを変更する方法
DNS とインターネットでのアクセス
IPv6 と Solaris ネームサービス
+/- 構文との互換性を追加する
スイッチファイルとパスワード情報
パート II DNS の設定と管理
第 3 章 DNS の設定と管理 (リファレンス)
関連資料
BIND 8 から BIND 9 への移行
DNS とサービス管理機能
rndc の実装
rndc.conf 構成ファイル
制御チャネルの相違点
BIND 9 rndc のコマンド
BIND 9 のコマンド、ファイル、ツールおよびオプション
BIND 9 のツールと構成ファイル
BIND 8 と BIND 9 のコマンドおよびファイルの比較
コマンドとオプションの変更の説明
named.conf のオプション
BIND 9 の文
Controls 文
Zone 文
ACL 文
Key 文
Trusted-Keys 文
Server 文
Include 文
named.conf のオプションの概要
パート III NIS の設定と管理
第 4 章 ネットワーク情報サービス (NIS) (概要)
NIS の概要
NIS アーキテクチャー
NIS マシンのタイプ
NIS サーバー
NIS クライアント
NIS の要素
NIS ドメイン
NIS デーモン
NIS ユーティリティー
NIS のマップ
デフォルトの NIS マップ
NIS マップの使用
NIS マップのニックネーム
NIS 関連コマンド
NIS のバインド
サーバーリストモード
同報通信モード
第 5 章 NIS サービスの設定と構成
NIS の構成 — 作業マップ
NIS の構成を始める前に
NIS とサービス管理機能
NIS ドメインの設計
NIS サーバーとクライアントを特定する
マスターサーバーの準備
ソースファイルディレクトリ
passwd ファイルと名前空間のセキュリティー
NIS マップへの変換用のソースファイルを準備する
変換用のソースファイルを準備する方法
Makefile を準備する
ypinit によるマスターサーバーの設定
ypinit を使用してマスターサーバーを設定する方法
複数の NIS ドメインをサポートするマスターサーバー
マスターサーバーでの NIS サービスの開始と停止
NIS サービスを自動的に開始する
コマンド行から NIS を開始または停止する
NIS スレーブサーバーの設定
スレーブサーバーを準備する
スレーブサーバーを設定する
スレーブサーバーを設定する方法
スレーブサーバーで NIS を開始する方法
NIS クライアントの設定
第 6 章 NIS の管理 (手順)
パスワードファイルと名前空間のセキュリティー
NIS ユーザーの管理
NIS ドメインに新しい NIS ユーザーを追加する方法
ユーザーパスワードの設定
NIS ネットグループ
NIS マップに関する作業
マップ情報の取得
マップのマスターサーバーの変更
マップのマスターサーバーを変更する方法
構成ファイルの変更
構成ファイルを更新する方法
Makefile の更新と使用
Makefile での作業
Makefile のマクロおよび変数の変更
Makefile エントリの変更
特定のデータベースを使用するために Makefile を変更する方法
データベースを削除するために Makefile を変更する方法
既存のマップの更新
デフォルトセットに付いているマップを更新する方法
更新したマップを管理する
NIS マップを伝播する
cron を使ってマップ転送を行う
cron と ypxfr でシェルスクリプトを使用する
ypxfr を直接起動する
ypxfr のアクティビティーを記録する
デフォルトでないマップの更新
デフォルトでないマップを makedbm で更新する
テキストファイルからマップを新たに作成する
ファイルをベースとしたマップにエントリを追加する
標準入力からマップを作成する
標準入力から作成されたマップを更新する
スレーブサーバーの追加
スレーブサーバーを追加する方法
C2 セキュリティーが装備されている NIS の使用
特定の NIS サーバーへのバインド
マシンの NIS ドメインの変更
マシンの NIS ドメイン名を変更する方法
NIS を DNS と組み合わせて使用する
NIS と DNS によるマシン名とアドレスの検索を設定する方法
混在 NIS ドメインの処理
NIS サービスをオフにする
第 7 章 NIS のトラブルシューティング
NIS のバインドに関する問題
症状
1 台のクライアントに影響する NIS の問題
ypbind がクライアントで実行されていない
ドメイン名が指定されていないか間違っている
クライアントがサーバーにバインドされない
サーバーが使用できない
ypwhich の表示に一貫性がない
サーバーのバインドが不可能な場合
ypbind のクラッシュ
複数のクライアントに影響する NIS の問題
rpc.yppasswdd が r で始まる制限のないシェルを制限付きとみなしている
ネットワークまたはサーバーが過負荷
サーバーの誤動作
NIS デーモンが実行されていない
サーバーに別のバージョンの NIS マップが存在する
ypxfr 出力のログ
crontab ファイルと ypxfr シェルスクリプトをチェックする
ypservers マップをチェックする
対策
ypserv のクラッシュ
パート IV LDAP ネームサービスの設定と管理
第 8 章 LDAP ネームサービスの紹介 (概要/リファレンス)
対象読者
推奨される前提知識
その他の前提条件
LDAP ネームサービスとその他のネームサービスの比較
LDAP ネームサービスの利点
LDAP ネームサービスの欠点
LDAP ネームサービスの設定 (作業マップ)
第 9 章 LDAP 基本コンポーネントおよび概念 (概要)
LDAP データ交換フォーマット (LDIF)
LDAP での完全指定ドメイン名の使用
デフォルトのディレクトリ情報ツリー (DIT)
デフォルトの LDAP スキーマ
サービス検索記述子 (SSD) とスキーママッピング
SSD の説明
スキーママップ
objectClass マップ
LDAP クライアントプロファイル
クライアントのプロファイル属性
ローカルのクライアント属性
ldap_cachemgr デーモン
LDAP ネームサービスのセキュリティーモデル
はじめに
Transport Layer Security (TLS)
クライアント資格レベルの割り当て
enableShadowUpdate スイッチ
資格の保存
認証方式の選択
認証とサービス
プラグイン可能な認証方式
pam_unix サービスモジュール
pam_krb5 サービスモジュール
pam_ldap サービスモジュール
PAM およびパスワードの変更
アカウント管理
pam_unix を使用したアカウント管理
第 10 章 LDAP ネームサービスの計画要件 (手順)
LDAP の計画の概要
LDAP ネットワークモデルの計画
ディレクトリ情報ツリー (DIT) の計画
複数のディレクトリサーバー
ほかのアプリケーションとのデータ共有
ディレクトリ接尾辞の選択
LDAP と複製サーバー
LDAP セキュリティーモデルの計画
LDAP 用のクライアントプロファイルおよびデフォルト属性値の計画
LDAP データ生成の計画
ldapaddent を使用して hosts エントリを持つサーバーを生成する方法
第 11 章 LDAP クライアントと Sun Java System Directory Server の設定 (手順)
idsconfig を使用した Sun Java System Directory Server の構成
サーバーのインストール用チェックリストの作成
属性インデックス
スキーマ定義
インデックス表示の使用
サービス検索記述子を使用してさまざまなサービスへのクライアントアクセスを変更する
idsconfig を使用して SSD を変更する
idsconfig の実行
idsconfig を使用して Sun Java System Directory Server を構成する方法
idsconfig 設定の例
ldapaddent を使用したディレクトリサーバーの生成
ldapaddent を使ったユーザーパスワードデータによる Sun Java System Directory Server の生成方法
プリンタエントリの管理
プリンタの追加
lpget の使用
追加プロファイルを使用してディレクトリサーバーを生成する
ldapclient を使った追加プロファイルによるディレクトリサーバーの生成方法
ディレクトリサーバーを構成してアカウント管理を有効にする
pam_ldap を使用するクライアントの場合
pam_unix を使用するクライアントの場合
Sun Java System Directory Server の移行
第 12 章 LDAP クライアントの設定 (手順)
LDAP クライアント設定の前提条件
LDAP とサービス管理機能
LDAP クライアントの初期化
プロファイルを使用してクライアントを初期化する
プロファイルを使用してクライアントを初期化する方法
ユーザー別の資格を使用する
ユーザー別の資格を使用してクライアントを初期化する方法
プロキシの資格を使用する
プロキシの資格を使用してクライアントを初期化する方法
LDAP でのシャドウ更新を有効にする
クライアントを初期化してシャドウデータの更新を有効にする方法
クライアントを手動で初期設定する
クライアントを手動で初期設定する方法
手動によるクライアント構成を変更する
手動による構成を変更する方法
クライアントの初期設定を解除する
クライアントの初期設定を解除する方法
TLS のセキュリティーの設定
PAM を構成する
UNIX policy を使用するための PAM の構成
LDAP server_policy を使用するための PAM の構成
LDAP ネームサービス情報の検出
すべての LDAP コンテナを表示する
すべてのユーザーエントリ属性を表示する
LDAP クライアント環境のカスタマイズ
LDAP 用の nsswitch.conf ファイルを変更する
LDAP で DNS を有効にする
第 13 章 LDAP のトラブルシューティング (参照情報)
LDAP クライアントステータスの監視
ldap_cachemgr が実行中であることを確認する
現在のプロファイル情報の確認
基本的なクライアント/サーバー間通信の検証
クライアント以外のマシンからのサーバーデータの確認
LDAP の構成で発生する問題とその解決方法
未解決のホスト名
LDAP ドメイン内のシステムに遠隔アクセスできない
ログインできない
検索が遅い
ldapclient がサーバーにバインドできない
デバッグに ldap_cachemgr を使用する
セットアップ中に ldapclient がハングアップする
第 14 章 LDAP の一般的なリファレンス
記入用のチェックリスト
LDAP のアップグレード情報
互換性
ldap_cachemgr デーモンの実行
新しい automount スキーマ
pam_ldap の変更点
LDAP コマンド
一般的な LDAP ツール
LDAP ネームサービスを必要とする LDAP ツール
pam_ldap に対応した pam.conf ファイルの例
アカウント管理のために pam_ldap を構成した pam.conf ファイル例
LDAP 用の IETF スキーマ
RFC 2307 ネットワーク情報サービススキーマ
メールエイリアススキーマ
ディレクトリユーザーエージェントのプロファイル (DUAProfile) スキーマ
Solaris スキーマ
Solaris プロジェクトスキーマ
役割ベースのアクセス制御と実行プロファイルスキーマ
LDAP 用の Internet Printing Protocol 情報
Internet Print Protocol (IPP) 属性
Internet Print Protocol (IPP) ObjectClasses
Sun プリンタ属性
Sun プリンタ ObjectClasses
LDAP 用の汎用ディレクトリサーバーの要件
LDAP ネームサービスで使用されるデフォルトフィルタ
第 15 章 NIS から LDAP への移行 (概要と手順)
NIS から LDAP への移行サービス (概要)
NIS から LDAP への移行用ツールとサービス管理機能
この章の対象読者
NIS から LDAP への移行サービスを使用しない場合
NIS から LDAP への移行サービスがユーザーに与える影響
NIS から LDAP への移行で使用される用語
NIS から LDAP への移行コマンド、ファイル、およびマップ
サポートされる標準マッピング
NIS から LDAP への移行 (作業マップ)
NIS から LDAP への移行のための前提条件
NIS から LDAP への移行サービスの設定
標準マッピングを使用して N2L サービスを設定する方法
カスタムマッピングまたは非標準マッピングを使用して N2L サービスを設定する方法
カスタムマップの例
例 1-ホストエントリの移動
例 2-カスタムマップの実装
Sun Java System Directory Server を使用した NIS から LDAP への移行の最良の実践原則
Sun Java System Directory Server を使用した仮想リスト表示インデックスの作成
標準マップ用 VLV
カスタムマップおよび非標準マップ用 VLV
Sun Java System Directory Server によるサーバーのタイムアウトの防止
Sun Java System Directory Server 使用時のバッファーオーバーランの防止
NIS から LDAP への移行に関する制限
NIS から LDAP への移行のトラブルシューティング
よくある LDAP エラーメッセージ
NIS から LDAP への移行に関する問題
NISLDAPmapping ファイルのデバッグ
N2L サーバーのタイムアウトの問題
N2L のロックファイルの問題
N2L のデッドロックの問題
NIS に戻す方法
以前のソースファイルに基づくマップに戻す方法
現在の DIT 内容に基づくマップに戻す方法
第 16 章 NIS+ から LDAP への移行
NIS+ から LDAP への移行の概要
rpc.nisd 構成ファイル
NIS+ から LDAP への移行用ツールとサービス管理機能
NIS+ から LDAP への移行で SMF を使用しない場合
/lib/svc/method/nisplus ファイルの変更
/lib/svc/method/nisplus ファイルの変更方法
属性とオブジェクトクラスの作成
NIS+ から LDAP への移行の開始前に必要な処置
/etc/default/rpc.nisd ファイル
一般的な構成
LDAP からの構成データ
サーバーの選択
認証とセキュリティー
LDAP および NIS+ 内のデフォルトの場所
LDAP 通信のタイムアウト制限、サイズ制限、および参照アクション
エラー処理
一般的な LDAP 処理の制御
/var/nis/NIS+LDAPmapping ファイル
nisplusLDAPdatabaseIdMapping 属性
nisplusLDAPentryTtl 属性
nisplusLDAPobjectDN 属性
nisplusLDAPattributeFromColumn 属性
nisplusLDAPcolumnFromAttribute 属性
NIS+ から LDAP への移行シナリオ
すべての NIS+ データを 1 回の操作で LDAP に変換する方法
すべての LDAP データを 1 回の操作で NIS+ に変換する方法
NIS+ データと LDAP データのマージ
NIS+ データと LDAP データをマージする方法
マスターと複製 (NIS+ から LDAP への移行)
複製タイムスタンプ
ディレクトリサーバー (NIS+ から LDAP への移行)
Sun Java System Directory Server の構成
サーバーアドレスとポート番号の割り当て
セキュリティーと認証
SSL の使用
パフォーマンスとインデックス処理
テーブルエントリ以外の NIS+ オブジェクトのマッピング
NIS+ エントリの所有者、グループ、アクセス権、および TTL
エントリ属性を LDAP に追加するには
主体名とネット名 (NIS+ から LDAP への移行)
client_info および timezone テーブル (NIS+ から LDAP への移行)
client_info 属性とオブジェクトクラス
timezone 属性とオブジェクトクラス
新しいオブジェクトマッピングの追加 (NIS+ から LDAP への移行)
エントリ以外のオブジェクトを対応づけるには
エントリオブジェクトの追加
構成情報を LDAP に格納する
付録 A Solaris 10 ソフトウェアの DNS、NIS、および LDAP の更新
サービス管理機能の変更点
DNS BIND
pam_ldap の変更点
記述の誤りの訂正
用語集
© 2010, Oracle Corporation and/or its affiliates