ナビゲーションリンクをスキップ
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業
Oracle Solaris 11.1 Information Library (日本語)
このドキュメントの評価
検索範囲:
このドキュメント
ライブラリ全体
ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
--選択--
Deutch (German)
Español (Spanish)
Français (French)
Italiano (Italian)
Português Brasil (Portuguese)
日本語 (Japanese)
한국어 (Korean)
简体中文 (Simplified Chinese)
繁體中文 (Traditional Chinese)
その他の言語
その他
Your rating has been updated
貴重なご意見を有り難うございました!
あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?
アンケートに回答します
いいえ、回答しません
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業
2012 年 10 月
DNS、NIS、および LDAP ネームサービスの設定と管理について説明します。
ドキュメントの情報
はじめに
パート I ネームサービスとディレクトリサービスについて
1. ネームサービスとディレクトリサービス (概要)
ネームサービスとは
Oracle Solaris のネームサービス
DNS ネームサービスの説明
マルチキャスト DNS およびサービス検出の説明
/etc
ファイルネームサービスの説明
NIS ネームサービスの説明
LDAP ネームサービスの説明
ネームサービススイッチの説明
ネームサービスの比較一覧
2. ネームサービススイッチ (概要)
ネームサービススイッチについて
ネームサービススイッチのデータベースとソース
ネームサービススイッチの検索条件
ネームサービススイッチのステータスメッセージ
ネームサービススイッチのスイッチアクションオプション
ネームサービススイッチのデフォルトの検索条件
構文が間違っている場合の処理
auto_home
と
auto_master
timezone
とネームサービススイッチ
ネームサービススイッチ内の
keyserv
および
publickey
エントリ
ネームサービススイッチの管理
従来の
nsswitch.conf
ファイルを使用する方法
データベースのソースを切り替える方法
すべてのネームデータベースのソースを変更する方法
DNS とインターネットでのアクセス
ネームサービススイッチとパスワード情報
3. DNS の管理 (タスク)
DNS の概要
マルチキャスト DNS
マルチキャスト DNS サービス検出
DNS についての関連資料
DNS とサービス管理機能
DNS の管理 (タスク)
DNS パッケージをインストールする方法
DNS サーバーを構成する方法
rndc.conf
ファイルを作成する方法
DNS サーバーのオプションを構成する方法
DNS サービスを代替ユーザーとして実行する方法
DNS クライアントを有効にする方法
DNS サーバーの起動に関する問題をトラブルシューティングする方法
DNS 構成を検証する方法
マルチキャスト DNS の管理
mDNS および DNS サービス検出を有効にする方法
DNS のためのリソースの通知
DNS 参照
DNS ファイル
DNS コマンドおよびデーモン
BIND が構築されたときに使用されたコンパイルフラグ
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
nss_ad
ネームサービスモジュールの概要
nss_ad
モジュールを構成する方法
パスワード更新
nss_ad
ネームサービスモジュールが AD からデータを取得する方法
passwd
情報の取得
shadow
情報の取得
group
情報の取得
パート II NIS の設定と管理
5. ネットワーク情報サービス (概要)
NIS の概要
NIS のアーキテクチャー
NIS マシンのタイプ
NIS サーバー
NIS クライアント
NIS の要素
NIS ドメイン
NIS デーモン
NIS コマンド
NIS マップ
デフォルトの NIS マップ
NIS マップの使用
NIS マップのニックネーム
NIS のバインド
サーバーリストモード
ブロードキャストモード
6. NIS の設定と構成 (タスク)
NIS の構成 -- タスクマップ
NIS の構成を始める前に
NIS とサービス管理機能
NIS ドメインの設計
NIS サーバーとクライアントを特定する
マスターサーバーの準備
ソースファイルのディレクトリ
passwd
ファイルと名前空間のセキュリティー
変換用のソースファイルを準備する方法
/var/yp/Makefile
の準備
NIS マスターサーバーパッケージをインストールする方法
マスターサーバーを設定する方法
1 つのマスターサーバー上で複数の NIS ドメインをサポートする方法
NIS サーバー上の NIS サービスの起動と停止
NIS サービスの自動起動
NIS サーバーサービスを手動で有効にする方法
NIS サーバーサービスを無効にする方法
NIS サーバーサービスをリフレッシュする方法
NIS スレーブサーバーの設定
スレーブサーバーを準備する
スレーブサーバーを設定する方法
スレーブサーバーで NIS を開始する方法
新しいスレーブサーバーを追加する方法
NIS クライアントの管理
ブロードキャストモードで NIS クライアントを構成する方法
特定の NIS サーバーを使用して NIS クライアントを構成する方法
NIS クライアントサービスの無効化
7. NIS の管理 (タスク)
パスワードファイルと名前空間のセキュリティー
NIS ユーザーの管理
NIS ドメインに新しい NIS ユーザーを追加する方法
ユーザーパスワードの設定
NIS ネットグループ
NIS マップに関する作業
マップ情報の取得
マップのマスターサーバーの変更
マップのマスターサーバーを変更する方法
構成ファイルの変更
構成ファイルを更新する方法
/var/yp/Makefile
の変更および使用
Makefile
での作業
Makefile
のマクロおよび変数の変更
Makefile
エントリの変更
特定のデータベースを使用するように
/var/yp/Makefile
を変更する方法
データベースを削除するために
Makefile
を変更する方法
既存のマップの更新
デフォルトセットに付いているマップを更新する方法
更新されたマップの管理
NIS マップを伝播する
マップ転送のための
cron
コマンドの使用
cron
と
ypxfr
でのシェルスクリプトの使用
ypxfr
コマンドの直接の起動
ypxfr
のアクティビティーのロギング
デフォルト以外のマップの変更
デフォルト以外のマップを変更するための
makedbm
コマンドの使用
テキストファイルからの新しいマップの作成
ファイルをベースとしたマップにエントリを追加する
標準入力からマップを作成する
標準入力から作成されたマップを更新する
NIS サーバーの操作
特定の NIS サーバーへのバインド
マシンの NIS ドメイン名を設定する方法
NIS と DNS を使用してマシンのホスト名とアドレスの検索を構成する方法
NIS サービスをオフにする
8. NIS のトラブルシューティング
NIS のバインドに関する問題
NIS のバインドに関する問題の現象
1 台のクライアントに影響する NIS の問題
ypbind
がクライアントで実行されていない
ドメイン名が指定されていないか間違っている
クライアントがサーバーにバインドされない
サーバーが使用できない
ypwhich
の表示に一貫性がない
サーバーのバインドが不可能な場合
ypbind
のクラッシュ
複数のクライアントに影響する NIS の問題
rpc.yppasswdd
が
r
で始まる制限のないシェルを制限付きと見なしている
ネットワークまたはサーバーに到達できない
サーバーの誤動作
NIS デーモンが実行されていない
サーバーに別のバージョンの NIS マップが存在する
ypxfr
の出力のロギング
crontab
ファイルと
ypxfr
シェルスクリプトをチェックする
ypservers
マップをチェックする
壊れたスレーブサーバー上のマップを更新するための回避方法
ypserv
のクラッシュ
パート III LDAP ネームサービス
9. LDAP ネームサービスの紹介 (概要)
対象読者
推奨される前提知識
その他の前提条件
LDAP ネームサービスとその他のネームサービスの比較
LDAP ネームサービスの利点
LDAP ネームサービスの欠点
LDAP ネームサービスの設定 (タスクマップ)
LDAP データ交換フォーマット
LDAP での完全指定ドメイン名の使用
デフォルトのディレクトリ情報ツリー
デフォルトの LDAP スキーマ
サービス検索記述子とスキーママッピング
SSD の説明
attributeMap
属性
objectclassMap
属性
LDAP クライアントプロファイル
LDAP クライアントのプロファイル属性
ローカルの LDAP クライアント属性
ldap_cachemgr
デーモン
LDAP ネームサービスのセキュリティーモデル
Transport Layer Security
クライアント資格レベルの割り当て
LDAP
anonymous
資格レベル
LDAP
proxy
資格レベル
LDAP
proxy anonymous
資格レベル
LDAP
ユーザー別の
認証
enableShadowUpdate
スイッチ
LDAP クライアントの資格ストレージ
LDAP ネームサービスの認証方法の選択
LDAP 内の特定のサービスの認証方法の指定
プラグイン可能な認証方法
pam_unix_*
サービスモジュール
Kerberos サービスモジュール
LDAP サービスモジュール
PAM およびパスワードの変更
LDAP アカウント管理
pam_unix_*
モジュールによる LDAP アカウント管理
10. LDAP ネームサービスの計画要件 (タスク)
LDAP の計画の概要
LDAP ネットワークモデルの計画
ディレクトリ情報ツリーの計画
複数のディレクトリサーバー
ほかのアプリケーションとのデータ共有
ディレクトリ接尾辞の選択
LDAP と複製サーバー
LDAP セキュリティーモデルの計画
LDAP 用のクライアントプロファイルおよびデフォルト属性値の計画
LDAP データ生成の計画
ldapaddent
コマンドを使用してサーバーに
host
エントリを生成する方法
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
idsconfig
コマンドを使用した Oracle Directory Server Enterprise Edition の構成
サーバーのインストール用チェックリストの作成
属性インデックス
スキーマ定義
インデックス表示の使用
サービス検索記述子を使用してさまざまなサービスへのクライアントアクセスを変更する
idsconfig
コマンドを使用した SSD の設定
idsconfig
コマンドの実行
idsconfig
コマンドを使用して Oracle Directory Server Enterprise Edition を構成する方法
idsconfig
設定の例
ldapaddent
コマンドを使用したディレクトリサーバーのデータ生成
ldapaddent
コマンドを使用して Oracle Directory Server Enterprise Edition にユーザーパスワードデータを生成する方法
メンバー属性を使用したグループメンバーシップの指定
追加プロファイルを使用してディレクトリサーバーを生成する
ldapclient
コマンドを使用してディレクトリサーバーに追加のプロファイルを生成する方法
ディレクトリサーバーを構成してアカウント管理を有効にする
pam_ldap
モジュールを使用するクライアントの場合
pam_unix_*
モジュールを使用するクライアントの場合
12. LDAP クライアントの設定 (タスク)
LDAP クライアント設定の前提条件
LDAP とサービス管理機能
LDAP クライアントの初期化
プロファイルを使用して LDAP クライアントを初期化する方法
ユーザー別の資格を使用して LDAP クライアントを初期化する方法
プロキシ資格を使用して LDAP クライアントを初期化する方法
LDAP クライアントを初期化してシャドウデータの更新を有効にする方法
LDAP クライアントを手動で初期化する方法
手動の LDAP クライアント構成を変更する方法
LDAP クライアントの初期化を解除する方法
TLS のセキュリティーの設定
PAM の構成
UNIX
policy
を使用するための PAM の構成
LDAP
server_policy
を使用するための PAM の構成
LDAP ネームサービス情報の検出
すべての LDAP コンテナを表示する
すべてのユーザーエントリ属性を表示する
LDAP クライアント環境のカスタマイズ
LDAP 用のネームサービススイッチの変更
LDAP で DNS を有効にする
13. LDAP のトラブルシューティング (リファレンス)
LDAP クライアントステータスの監視
ldap_cachemgr
デーモンが実行中であることの確認
現在のプロファイル情報の確認
基本的なクライアント/サーバー間通信の検証
クライアント以外のマシンからのサーバーデータの確認
LDAP の構成で発生する問題とその解決方法
未解決のホスト名
LDAP ドメイン内のシステムにリモートアクセスできない
ログインできない
検索が遅すぎる
ldapclient
コマンドがサーバーにバインドできない
デバッグでの
ldap_cachemgr
デーモンの使用
設定中に
ldapclient
コマンドがハングアップする
14. LDAP ネームサービス (リファレンス)
LDAP を構成するための空白のチェックリスト
LDAP コマンド
一般的な LDAP ツール
LDAP ネームサービスを必要とする LDAP ツール
アカウント管理に
pam_ldap
モジュールを使用した
pam_conf
ファイルの例
LDAP 用の IETF スキーマ
RFC 2307bis ネットワーク情報サービススキーマ
メールエイリアススキーマ
ディレクトリユーザーエージェントのプロファイル (
DUAProfile
) のスキーマ
Oracle Solaris のスキーマ
プロジェクトスキーマ
役割ベースのアクセス制御と実行プロファイルスキーマ
LDAP 用の Internet Printing Protocol 情報
Internet Print Protocol 属性
Internet Print Protocol
ObjectClass
プリンタ属性
Sun プリンタ
ObjectClass
LDAP 用の汎用ディレクトリサーバーの要件
LDAP ネームサービスで使用されるデフォルトフィルタ
15. NIS から LDAP への移行 (タスク)
NIS から LDAP への移行サービスの概要
NIS から LDAP への移行用ツールとサービス管理機能
NIS から LDAP への移行の対象読者
NIS から LDAP への移行サービスを使用しない場合
NIS から LDAP への移行サービスがユーザーに与える影響
NIS から LDAP への移行に関する用語
NIS から LDAP への移行コマンド、ファイル、およびマップ
サポートされる標準マッピング
NIS から LDAP への移行 (タスクマップ)
NIS から LDAP への移行のための前提条件
NIS から LDAP への移行サービスの設定
標準マッピングを使用して N2L サービスを設定する方法
カスタムマッピングまたは非標準マッピングを使用して N2L サービスを設定する方法
カスタムマップの例
Oracle Directory Server Enterprise Edition を使用した NIS から LDAP への移行の最良の実践原則
Oracle Directory Server Enterprise Edition を使用した仮想リスト表示インデックスの作成
標準マップ用 VLV
カスタムマップおよび非標準マップ用 VLV
Oracle Directory Server Enterprise Edition によるサーバーのタイムアウトの防止
Oracle Directory Server Enterprise Edition 使用時のバッファーオーバーランの防止
NIS から LDAP への移行に関する制限
NIS から LDAP への移行のトラブルシューティング
よくある LDAP エラーメッセージ
NIS から LDAP への移行に関する問題
NISLDAPmapping
ファイルのデバッグ
N2L サーバーのタイムアウトの問題
N2L のロックファイルの問題
N2L のデッドロックの問題
NIS に戻す方法
以前のソースファイルに基づくマップに戻す方法
現在の DIT 内容に基づくマップに戻す方法
用語集
索引
数字・記号
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
W
X
Y
あ
い
え
か
き
く
け
こ
さ
し
す
せ
そ
た
て
と
な
に
ね
の
は
ひ
ふ
ほ
ま
め
や
ゆ
れ