Documentation Home
> Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)
Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)
Book Information
はじめに
パート I ネームサービスとディレクトリサービスについて
第 1 章 ネームサービスとディレクトリサービス (概要)
ネームサービスとは
Solaris のネームサービス
DNS
/etc ファイル
NIS
NIS+
FNS
LDAP ネームサービス
ネームサービスの比較一覧
第 2 章 ネームサービススイッチ (概要)
ネームサービススイッチについて
nsswitch.conf ファイルのフォーマット
検索規準
スイッチ状態メッセージ
スイッチの動作に関するオプション
デフォルト検索基準
構文が正しくない場合の処理
Auto_home と Auto_master
Timezone とスイッチファイル
nsswitch.conf ファイル中のコメント
スイッチファイルのキーサーバーと publickey エントリ
nsswitch.conf テンプレートファイル
デフォルトスイッチテンプレートファイル
nsswitch.conf ファイル
構成ファイルの変更
ネームサービススイッチの変更
DNS とインターネットでのアクセス
IPv6 と Solaris ネームサービス
+/- 構文との互換性を追加する
スイッチファイルとパスワード情報
パート II DNS の設定と管理
第 3 章 ドメインネームシステム (概要)
DNS の基礎
名前のアドレス解決
DNS 管理ドメイン
in.named と DNS ネームサーバー
サーバーの構成とデータファイルの名前
構成ファイル
DNS データファイルの名前
ドメイン名
デフォルトのドメイン名
ドメイン名の末尾のドットについて
DNS クライアントとリゾルバ
resolv.conf ファイル
named.conf ファイル
ローカルドメイン内の DNS 階層
DNS 階層とインターネット
インターネットへの参加
ドメイン名
完全指定ドメイン名 (FQDN)
ゾーン
逆マッピング
in-addr.arpa ドメイン
第 4 章 DNS の管理 (手順)
resolv.conf ファイルの設定
DNS 用ネットワークの構成
DNS クライアントの設定
DNS サーバーの設定
マスターサーバーを指定する方法
スレーブサーバーを指定する方法
キャッシュ専用 (スタブ) サーバーを指定する方法
+/- 構文との DNS 互換性を追加する方法
DNS サーバーの設定
サーバーの初期設定
インストール結果の確認
サーバーの追加
DNS データファイルの変更
SOA のシリアル番号を変更する方法
in.named に DNS データを強制的に再度読み込ませる
クライアントの追加と削除
クライアントの追加
クライアントの削除
クライアントで IPv6 を使用できるようにする
DNS サブドメインの作成
サブドメインの設計
サブドメインの設定
Solaris DNS BIND 8.2.4 の実装
DNS の転送
第 5 章 DNS の管理 (参照情報)
DNS の実装
実例
起動ファイルの例
resolv.conf ファイルの例
named.local ファイルの例
hosts ファイルの例
hosts.rev ファイルの例
name.ca ファイルの例
データファイルの設定
リソースレコードのタイプ
サブドメインの設定
単一ゾーンのサブドメインの設定
複数ゾーンのサブドメインの設定
DNS 名前空間の階層
ドメインとサブドメイン
DNS のメール配信への影響について
DNS の構成ファイルとデータファイル
DNS データファイルの名前
named.conf ファイル
named.conf 文
named.ca ファイル
named.ca ファイルの設定
インターネット named.ca ファイル
非インターネット named.ca ファイル
hosts ファイル
hosts ファイルの設定
hosts.rev ファイル
hosts.rev ファイルの設定
named.local ファイル
named.local ファイルの設定
$INCLUDE ファイル
データファイルのリソースレコード書式
標準リソースレコード書式
name フィールド
ttl フィールド
class フィールド
record-type フィールド
record-specific-data フィールド
特殊なリソースレコード文字
制御エントリ
$INCLUDE
$ORIGIN()
リソースレコードのタイプ
権限の開始レコード (SOA)
name
class
SOA
origin
person-in-charge
serial
refresh
retry
expire
ttl
ネームサーバー (NS)
アドレス (A)
ホスト情報 (HINFO)
既知サービス (WKS)
正規名 (CNAME)
ポインタレコード (PTR)
メール交換 (MX)
第 6 章 DNS の障害追跡 (参照情報)
クライアントは名前でマシンを見つけられるが、サーバーは見つけられない
変更が反映されないか、その効果が一定しない
DNS クライアントが短縮名を検索できない
逆ドメインデータがスレーブサーバーに正しく転送されない
サーバーが失敗してゾーンが期限切れになる
rlogin、rsh、ftp の問題
その他の DNS 構文エラー
パート III NIS の設定と管理
第 7 章 ネットワーク情報サービス (NIS) (概要)
NIS の概要
NIS アーキテクチャ
NIS マシンのタイプ
NIS サーバー
NIS クライアント
NIS の要素
NIS ドメイン
NIS デーモン
NIS ユーティリティ
NIS マップ
デフォルトの NIS マップ
NIS マップの使用
NIS マップのニックネーム
NIS 関連コマンド
NIS のバインド
サーバーリストモード
同報通信モード
NIS に関する Solaris 9 と旧バージョンとの相違点
NSKit が存在しない
ypupdated デーモン
/var/yp/securenets
マルチホームマシンのサポート
SunOS 4 互換モード
第 8 章 NIS サービスの設定と構成
NIS の構成 — 作業マップ
NIS の構成を始める前に
NISドメインの設計
NIS サーバーとクライアントを特定する
マスターサーバーの準備
ソースファイルディレクトリ
passwd ファイルと名前空間のセキュリティ
NIS マップへの変換用のソースファイルを準備する
Makefile を準備する
ypinit を使用してマスターサーバーを設定する
複数の NIS ドメインをサポートするマスターサーバー
マスターサーバーでの NIS サービスの開始
NIS サービスを自動的に開始する
コマンド行から NIS を開始または停止する
NIS スレーブサーバーの設定
スレーブサーバーを準備する
スレーブサーバーを設定する
NIS クライアントの設定
NIS を使用するようにマシンを設定する
第 9 章 NIS の管理 (手順)
パスワードファイルと名前空間のセキュリティ
NIS ユーザーの管理
NIS ドメインに新しいユーザーを追加する
ユーザーパスワードの設定
ネットグループ
NIS マップに関する作業
マップ情報の取得
マップのマスターサーバーの変更
構成ファイルの更新
Makefile の更新と使用
Makefile のマクロおよび変数の変更
既存のマップの更新
デフォルトセットに付いているマップの更新
NIS マップを伝播する
cron を使ってマップ転送を行う
cron と ypxfr でシェルスクリプトを使用する
ypxfr を直接起動する
ypxfr のアクティビティを記録する
デフォルトでないマップの更新
デフォルトでないマップを makedbm で更新する
テキストファイルからマップを新たに作成する
ファイルをベースとしたマップにエントリを追加する
標準入力からマップを作成する
標準入力から作成されたマップを更新する
スレーブサーバーの追加
C2 セキュリティが装備されている NIS の使用
マシンの NIS ドメインの変更
NIS を DNS と組み合わせて使用する
混在 NIS ドメインの処理
NIS サービスをオフにする
第 10 章 NIS の障害追跡
NIS のバインドに関する問題
症状
1 台のクライアントに影響する NIS の問題
ypbind がクライアントで実行されていない
ドメイン名が指定されていないか間違っている
クライアントがサーバーにバインドされない
サーバーが使用できない
ypwhich の表示に一貫性がない
サーバーのバインドが不可能な場合
ypbind のクラッシュ
複数のクライアントに影響する NIS の問題
rpc.yppasswdd が r で始まる制限のないシェルを制限付きとみなしている
ネットワークまたはサーバーが過負荷
サーバーの誤動作
NIS デーモンが実行されていない
サーバーに別のバージョンの NIS マップが存在する
ypxfr 出力のログ
crontab ファイルと ypxfr シェルスクリプトをチェックする
ypservers マップをチェックする
対策
ypserv のクラッシュ
パート IV Sun ONE Directory Server 5.1 の構成
第 11 章 Sun ONE Directory Server 5.1 の構成(手順)
構成の準備
構成コンポーネント
構成の選択
一意のポート番号の選択
ユーザーとグループの選択
認証エンティティの定義
ディレクトリ接尾辞の選択
構成ディレクトリの位置の選択
ユーザーディレクトリの位置の選択
管理ドメインの選択
構成プロセスの概要
構成プロセスの選択
エクスプレス構成および標準構成の使用
エクスプレス構成の使用
標準構成の使用
パート V LDAP ネームサービスの設定と管理
第 12 章 LDAP ネームサービスの紹介 (概要/リファレンス)
対象読者
推奨される前提知識
その他の前提条件
LDAP ネームサービスとその他のネームサービスの比較
完全指定ドメイン名の使用
LDAP ネームサービスの利点
LDAP ネームサービスの欠点
Solaris 9 LDAP ネームサービスの新機能
NIS+ から LDAP への移行
LDAP ネームサービスの設定 (作業マップ)
第 13 章 基本コンポーネントおよび概念 (概要)
LDAP データ交換フォーマット (LDIF)
デフォルトのディレクトリ情報ツリー (DIT)
デフォルトスキーマ
サービス検索記述子 (SSD) とスキーママッピング
SSD
スキーママップ
objectClass マップ
クライアントプロファイル
クライアントのプロファイル属性
ローカルのクライアント属性
ldap_cachemgr デーモン
LDAP ネームサービスのセキュリティモデル
はじめに
Transport Layer Security (TLS)
クライアント資格レベルの割り当て
資格の保存
認証方式の選択
認証とサービス
プラグイン可能な認証方式
PAM およびパスワードの変更
パスワード管理
第 14 章 LDAP ネームサービスの計画
概要
ネットワークモデルの計画
ディレクトリ情報ツリー (DIT) の計画
複数のディレクトリサーバー
他のアプリケーションとのデータ共有
ディレクトリ接尾辞の選択
複製サーバー
セキュリティモデルの計画
クライアントプロファイルおよびデフォルト属性値の計画
データ生成の計画
第 15 章 Sun ONE Directory Server 5.1 の設定 (手順)
idsconfig を使用した Sun ONE Directory Server 5.1 の構成
サーバーのインストール用チェックリストの作成
属性インデックス
スキーマ定義
インデックス表示の使用
サービス検索記述子を使用してさまざまなサービスへのクライアントアクセスを変更する
idsconfig を使用して SSD を変更する
idsconfig の実行
ldapaddent を使用したディレクトリサーバーの生成
プリンタエントリの管理
プリンタの追加
lpget の使用
追加プロファイルを使用してディレクトリサーバーを生成する
ディレクトリサーバーを構成してパスワード管理を有効にする
第 16 章 クライアントの設定手順 (手順)
前提条件
クライアントの初期設定
プロファイルを使用してクライアントを初期化する
プロキシの資格を使用する
クライアントを手動で初期設定する
手動によるクライアント構成を変更する
クライアントの初期設定を解除する
TLS のセキュリティの設定
PAM を構成する
パスワード管理機能なしで pam_ldap を使う
パスワード管理機能のために pam_ldap を構成する
LDAP ネームサービス情報の検出
ldaplist を使用する
すべての LDAP コンテナを表示する
すべてのユーザーエントリ属性を表示する
クライアント環境のカスタマイズ
nsswitch.conf ファイルを変更する
第 17 章 LDAP の障害追跡 (参照情報)
クライアントステータスの監視
ldap_cachemgr が実行中であることを確認する
現在のプロファイル情報の確認
基本的なクライアント/サーバー間通信の検証
クライアント以外のマシンからのサーバーデータの確認
構成で発生する問題とその解決方法
未解決のホスト名
LDAP ドメイン内のシステムに遠隔アクセスできない
ログインできない
検索が遅い
ldapclient がサーバーにバインドできない
デバッグに ldap_cachemgr を使用する
セットアップ中に ldapclient がハングアップする
FAQ (よくある質問)
第 18 章 LDAP の一般的なリファレンス
記入用のチェックリスト
アップグレード情報
新しい automount スキーマ
LDAP コマンド
一般的な LDAP ツール
LDAP ネームサービスを必要とする LDAP ツール
pam_ldap に対応した pam.conf ファイルの例
パスワード管理のために pam_ldap を構成した pam.conf ファイル例
IETF スキーマ
RFC 2307 ネットワーク情報サービススキーマ
メール別名スキーマ
ディレクトリユーザーエージェントのプロファイル (DUAProfile) スキーマ
Solaris スキーマ
Solaris プロジェクトスキーマ
役割ベースのアクセス制御と実行プロファイルスキーマ
Internet Printing Protocol 情報
Internet Printing Protocol (IPP) 属性
Internet Printing Protocol (IPP) ObjectClasses
Sun プリンタ属性
Sun プリンタ ObjectClasses
汎用ディレクトリサーバーの要件
LDAP ネームサービスで使用されるデフォルトフィルタ
第 19 章 NIS+ から LDAP への移行
概要
構成ファイル
属性とオブジェクトクラスの作成
開始前に必要な処置
/etc/default/rpc.nisd
一般的な構成
LDAP からの構成データ
サーバーの選択
認証とセキュリティ
LDAP および NIS+ 内のデフォルトの場所
LDAP 通信のタイムアウト制限、サイズ制限、および参照アクション
エラー処理
一般的な LDAP 処理の制御
/var/nis/NIS+LDAPmapping
nisplusLDAPdatabaseIdMapping
nisplusLDAPentryTtl
nisplusLDAPobjectDN
nisplusLDAPattributeFromColumn
nisplusLDAPcolumnFromAttribute
NIS+ から LDAP への移行シナリオ
NIS+ データと LDAP データのマージ
マスターと複製
複製タイムスタンプ
ディレクトリサーバー
Sun ONE Directory Server 5.1 の構成
サーバーアドレスとポート番号の割り当て
セキュリティと認証
SSL の使用
パフォーマンスとインデックス処理
テーブルエントリ以外の NIS+ オブジェクトのマッピング
NIS+ エントリの所有者、グループ、アクセス権、および TTL
主体名とネット名
client_info および timezone テーブル
client_info 属性とオブジェクトクラス
timezone 属性とオブジェクトクラス
新しいオブジェクトマッピングの追加
エントリオブジェクトの追加
構成情報を LDAP に格納する
付録 A 『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』のアップデート
Solaris 9 12/02 アップデート
用語集
索引
数字・記号
A
C
D
E
F
G
H
I
L
M
N
O
P
R
S
T
U
V
X
Y
Z
あ
い
え
お
か
き
く
こ
さ
し
す
せ
そ
て
と
な
に
ね
は
ひ
ふ
ほ
ま
め
ゆ
り
る
れ
ろ
© 2010, Oracle Corporation and/or its affiliates