主体の資格情報は「cred テーブル」に格納されています。cred テーブルは NIS+ が標準で持つ 16 のテーブルの 1 つです。cred テーブルは 1 ドメインにつき1つ存在し、ドメインに属するクライアントマシンおよびマシンにログインできるユーザー (つまりドメインの主体) の資格に関する情報を持っています。 cred テーブルはドメイン中の org_dir サブディレクトリにあります。
cred テーブルをリンクしないでください。各 org_dir ディレクトリはそれ自身の cred テーブルを持つ必要があります。ほかの org_dir の cred テーブルとのリンクも使用しません。
ドメイン内のすべてのマシンにログインできるユーザーすべての LOCAL 資格情報が cred テーブルに格納されています。cred テーブルにはまた、ホームドメインとしてとしてドメインを持っているユーザーの DES 資格情報も格納されています。
cred テーブルの内容は niscat コマンドを使って見ることができます。第 19 章「NIS+ テーブルの管理」 を参照してください。
表 12–3 に示すように、cred テーブルには 5 つの列があります。
表 12–3 cred テーブルの資格情報
NIS+ 主体名 |
認証タイプ |
認証名 |
公開データ |
非公開データ |
|
---|---|---|---|---|---|
列名 |
cname |
auth_type |
auth_name |
public_data |
private_data |
ユーザー |
完全主体名 |
LOCAL |
UID |
グループ ID リスト |
|
マシン |
完全主体名 |
DES |
Secure RPC ネット名 |
公開鍵 |
暗号化された非公開鍵 |
2 列目の認証の種類でほかの 4 列の値の種類を判定します。
「LOCAL」。認証タイプが LOCAL の場合、残りの列には主体ユーザー名、UID、GID が入ります (最後の列は空白)。
「DES」。認証タイプが DES の場合、残りの列には主体名、Secure RPC ネット名、公開鍵、暗号化非公開鍵が入ります。これらの鍵はほかの情報と組み合わされ、DES 資格の暗号化および復号化に使用されます。