『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』の Solaris 10 バージョンには、DNS BIND および pam_ldap の更新が含まれています。その他の内容に関する細部の変更や追加、および記述上の誤りの訂正も行われています。
DNS、NIS、LDAP のサービスは、サービス管理機能によって管理されます。これらのサービスに関する有効化、無効化、再起動などの管理アクションは、svcadm コマンドを使用して実行できます。サービスの状態は、svcs コマンドを使用して照会できます。SMF の概要については、『Solaris のシステム管理 (基本編)』の第 18 章「サービスの管理 (概要)」を参照してください。また、詳細については、svcadm(1M) および svcs(1) のマニュアルページを参照してください。
各サービス固有の情報は、このマニュアルの次の節で説明されています。
NIS+ およびサービス管理機能については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : NIS+ 編)』を参照してください。
Solaris 10 リリースには、BIND 8.4.2 が同梱されています。このバージョンの BIND は、Solaris ソフトウェアでの IPv6 ネットワークに対する完全な DNS クライアントサーバーのソリューションを提供します。このマニュアルでは、DNS BIND の手順に関する変更はありません。
BIND 9 も Solaris 10 リリースでサポートされ、/usr/sfw ディレクトリにインストールされます。移行に関するマニュアルは /usr/sfw/doc/bind ディレクトリにあります。移行のマニュアルで規定されている点以外は、パート II「DNS の設定と管理」の情報と手順が BIND 9 にも適用されます。
Solaris 10 OS リリースでは、pam_ldap が次に示すように変更されました。詳細については、pam_ldap(5) のマニュアルページを参照してください。
以前サポートされていた use_first_pass および try_first_pass のオプションは、Solaris 10 ソフトウェアリリースでサポートされなくなりました。このオプションは不要のため pam.conf から削除しても問題はなく、そのままにしておいても構いません。将来のリリースで削除されることもあります。
パスワードプロンプトに対応する必要があります。これは、認証およびパスワードモジュールのスタックで pam_ldap の前に pam_authtok_get をスタックし、passwd サービスの auth スタックに pam_passwd_auth を含めることによって行います。
以前サポートされていたパスワード更新機能は、以前使用が推奨されていた、pam_authtok_store と server_policy オプションにこのリリースで置き換わります。
pam_ldap のアカウント管理機能は、LDAP ネームサービスのセキュリティー全般を強化します。特に、アカウント管理機能により次のようなことが行われます。
古いパスワードや、期限切れのパスワードを追跡できます
ありふれたパスワードや、以前使ったことのあるパスワードをユーザーが選択できないようにします。
パスワードの期限が切れそうなユーザーに警告を出します。
続けてログインに失敗したユーザーをロックします。
許可されたシステム管理者以外のユーザーが、初期化されたアカウントを無効にできないようにします。
上記の変更に対して完全な自動更新は行うことができません。すなわち、Solaris 10 以降のリリースにアップグレードしても、既存の pam.conf ファイルは自動的に更新されず、pam_ldap の変更は反映されません。既存の pam.conf ファイルに pam_ldap の構成が含まれる場合は、アップグレード後の CLEANUP ファイルによって確認できます。pam.conf ファイルを調べて、必要に応じて変更してください。
詳細については、pam_passwd_auth(5)、pam_authtok_get(5)、pam_authtok_store(5)、および pam.conf(4) のマニュアルページを参照してください。