JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

パート I ネームサービスとディレクトリサービスについて

1.  ネームサービスとディレクトリサービス (概要)

2.  ネームサービススイッチ (概要)

ネームサービススイッチについて

ネームサービススイッチのデータベースとソース

ネームサービススイッチの検索条件

ネームサービススイッチのステータスメッセージ

ネームサービススイッチのスイッチアクションオプション

ネームサービススイッチのデフォルトの検索条件

構文が間違っている場合の処理

auto_homeauto_master

timezone とネームサービススイッチ

ネームサービススイッチ内の keyserv および publickey エントリ

ネームサービススイッチの管理

従来の nsswitch.conf ファイルを使用する方法

データベースのソースを切り替える方法

すべてのネームデータベースのソースを変更する方法

DNS とインターネットでのアクセス

ネームサービススイッチとパスワード情報

3.  DNS の管理 (タスク)

4.  Oracle Solaris Active Directory クライアントの設定 (タスク)

パート II NIS の設定と管理

5.  ネットワーク情報サービス (概要)

6.  NIS の設定と構成 (タスク)

7.  NIS の管理 (タスク)

8.  NIS のトラブルシューティング

パート III LDAP ネームサービス

9.  LDAP ネームサービスの紹介 (概要)

10.  LDAP ネームサービスの計画要件 (タスク)

11.  LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)

12.  LDAP クライアントの設定 (タスク)

13.  LDAP のトラブルシューティング (リファレンス)

14.  LDAP ネームサービス (リファレンス)

15.  NIS から LDAP への移行 (タスク)

用語集

索引

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

ネームサービススイッチとパスワード情報

filesnis などの複数のリポジトリ内にパスワード情報を含め、それらの情報にアクセスすることができます。それらの情報の検索順序を確立するには、ネームサービススイッチ内の config/password プロパティーを使用できます。

注意

注意 - システムへのサービス拒否 (DoS) 攻撃を回避するために、filespasswd 情報に対するネームサービススイッチ内の最初のソースにするようにしてください。

NIS 環境では、ネームサービススイッチ内の config/password プロパティーによって、次の順序でリポジトリが一覧表示されるようにしてください。

config/password  astring             "files nis"

ヒント - 最初に files を一覧表示することにより、システムで何らかのネットワークまたはネームサービスの問題が発生した場合でも、root ユーザーはほとんどの状況でログインできるようになります。

同じユーザーのために複数のリポジトリを保持しないでください。ほとんどの場合、ネームサービスは、最初の定義のみを検索して返します。重複したエントリは通常、セキュリティーの問題を覆い隠します。

たとえば、ファイルとネットワークリポジトリの両方に同じユーザーを保持すると、(config/passwordname-service/switch 構成に応じて) 1 つのログイン ID がもう 1 つのログイン ID より優先して使用されます。特定のマシンの最初に一致した ID が、ログインセッションに使用される ID になります。ID がファイルとネットワークリポジトリの両方に存在するときに、セキュリティー上の理由からネットワークリポジトリが無効になった場合は、その ID が存在し、ネットワーク ID が無効にされる前にアクセスされたすべてのマシンがセキュアでなくなり、セキュアでない迷惑なアクセスに対して脆弱になる可能性があります。

Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ