主体の資格情報は「cred テーブル」に格納されています。cred テーブルは NIS+ が標準で持つ 16 のテーブルの 1 つです。各ドメインに cred テーブルが 1 つあり、そのドメインに属しているクライアントワークステーションとログインを許されたクライアントユーザー (そのドメインの主体) の資格情報が格納されています。cred テーブルはそれらドメインの org_dir サブディレクトリにあります。
cred テーブルをリンクしないでください。各 org_dir ディレクトリはそれ自身の cred テーブルを持つ必要があります。他の org_dir の cred テーブルとのリンクも使用しません。
ドメイン内のすべてのマシンにログインできるユーザーすべての LOCAL 資格情報が cred テーブルに格納されています。cred テーブルにはまた、ホームドメインとしてとしてドメインを持っているユーザーの DES 資格情報も格納されています。
cred テーブルの内容は niscat コマンドを使って見ることができます。第 13 章「NIS+ テーブルの管理」を参照してください。
表 7-3 に示すように、cred テーブルには 5 つの列があります。
表 7-3 cred テーブルの資格情報
NIS+主体名 |
認証の種類 |
認証名 |
公開データ |
非公開データ |
|
---|---|---|---|---|---|
列名 |
cname |
auth_type |
auth_name |
public_data |
private_data |
ユーザー |
完全主体名 |
LOCAL |
UID |
GID list |
|
マシン |
完全主体名 |
DES |
Secure RPCネット名 |
公開鍵 |
暗号化された非公開鍵 |
「LOCAL」
認証種類が LOCAL の場合、他の列は主体のユーザー名、UID、および GID となり、最後の列は空白になります。
「DES」
認証種類が DES の場合、他の列は主体の Secure RPC ネット名、公開鍵、および暗号化された非公開鍵となります。これらの鍵は、他の情報と共に DES 資格を暗号化したり、復号化するのに使われます。