nfsmapid デーモンの機能拡張

この機能は、Solaris Express 8/04 で新しく追加され、Solaris 10 3/05 リリースで更新されました。

NFS version 4 では、nfsmapid デーモンが、数値のユーザー識別子 (UID) またはグループ識別子 (GID) と文字列表現間の対応付け機能を提供します。NFS version 4 プロトコルは、この文字列表現を使って、owner または owner_group を表現します。

たとえば、system.anydomain.com という名前のクライアント上に存在するユーザー known_user の UID 123456 は、known_user@anydomain.com に対応付けされます。NFS クライアントは、文字列表現 known_user@anydomain.com を NFS サーバーに送信します。NFS サーバーは、文字列表現 known_user@anydomain.com を一意の UID 123456 にマップします。nfsmapid は、/etc/nsswitch.conf ファイル内の passwd エントリと group エントリに基づいて、マッピング実行時に使用するデータベースを決定します。

nfsmapid が正しく動作するには、NFS version 4 上のクライアントとサーバーが同一のドメインを持つ必要があります。クライアントとサーバーが確実に同一のドメインを持つように、nfsmapid は次の厳格な手順と規則に従ってドメインを構成します。

• デーモンは、NFSMAPID_DOMAIN キーワードに割り当てられた値を /etc/default/nfs ファイルで最初に確認します。値が検出された場合、その割り当てられている値は他の設定よりも優先されます。割り当てられている値は、発信属性文字列に追加され、着信属性文字列と比較されます。

• NFSMAPID_DOMAIN に値が割り当てられていなかった場合、デーモンは、ドメイン名を含む DNS TXT レコードが DNS ネームサーバー上に存在しないか検査します。nfsmapid は、特定の DNS レコードを検索する際に、resolv.conf(4) 設定ファイルを使用します。

• ドメイン名を含む DNS TXT レコードが見つからなかった場合、nfsmapid デーモンはデフォルトで、ローカルの DNS ドメインを使用します。

DNS TXT レコードが優先的に使用されます。NFS version 4 のクライアントとサーバーにドメインを提供する DNS サーバー上で、_nfsv4idmapdomain TXT レコードを構成します。TXT レコードでは、スケーリングの問題に対するサポートが改善されており、また、1 点での集中管理が可能です。

DNS ドメインは複数存在するが、UID と GID 名前空間が 1 つしかないネットワークでは、すべてのクライアントは、共通の NFSMAPID_DOMAIN 値を使用する必要があります。DNS を使用するサイトでは、nfsmapid が、_nfsv4idmapdomain に割り当てられた値からドメイン名を取得して、この問題を解決します。DNS を使用するような構成になっていないネットワークでは、最初のシステムのブート中に、NFS version 4 ドメイン名の入力プロンプトが表示されます。Solaris OS は、このプロンプトを表示するために、sysidconfig(1M) ユーティリティーを使っています。

詳細は、nfsmapid(1M) および sysidtool(1M) のマニュアルページを参照してください。また、『Solaris のシステム管理 (ネットワークサービス)』も参照してください。