ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語) |
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
Oracle Solaris プラットフォームは、次のネームサービスを提供します。
ドメインネームシステム (DNS) (「DNS ネームサービスの説明」を参照)
初期の UNIX ネームシステムである /etc ファイル (「/etc ファイルネームサービスの説明」を参照)
ネットワーク情報サービス (NIS) (「NIS ネームサービスの説明」を参照)
Lightweight Directory Access Protocol (LDAP) (パート III「LDAP ネームサービス」の「LDAP ネームサービスの設定と管理」を参照)
最新のほとんどのネットワークは、これらのサービスの 2 つ以上を組み合わせて使用します。特定の検索に対してどのネームサービスが使用されるかは、第 2 章ネームサービススイッチ (概要)で説明されているネームサービススイッチによって調整されます。
ドメインネームシステム (DNS) は、TCP/IP ネットワーク上に実装された、階層的な分散型データベースです。これは主に、インターネットホスト名に対する IP アドレス、および IP アドレスに対するホスト名を検索するために使用されます。これらのデータはネットワーク全体にわたって分散しており、右から左に読み取られる、ピリオドで区切られた名前を使用して検索されます。DNS はまた、メール交換のルーティング情報、場所のデータ、使用可能なサービスなどの、その他のインターネット関連のホスト情報を格納するためにも使用されます。このサービスの階層的な性質により、ローカルドメインのローカルでの管理が可能になるだけでなく、インターネット、イントラネット、またはその両方に接続されたほかのドメインに国際的に対処できるようになります。
DNS クライアントは、ホスト名に関する情報を 1 つまたは複数のネームサーバーにリクエストし、その応答を待ちます。DNS サーバーは、DNS マスター上のファイルまたはサードパーティー製データベースから読み込まれた情報キャッシュから、または連携する DNS スレーブサーバーからネットワーク経由で、あるいは以前のクエリーから格納された情報からリクエストに応答します。応答が見つからず、そのサーバーが問題のドメインを担当していない場合、このサービスは、応答を返すほかのサーバーやキャッシュにホスト名を再帰的にリクエストします (この動作が許可されている場合)。
DNS プロトコルに対する 2 つの拡張機能が、svc:network/dns/multicast サービスによって管理されています。マルチキャスト DNS (mDNS) では、従来の DNS サーバーがインストールされていなかった小規模なネットワーク内に DNS が実装されます。また、DNS サービス検出 (DNS-SD) によって、マルチキャスト DNS が単純なサービス検出 (ネットワークブラウジング) を提供するように拡張されます。詳細は、「マルチキャスト DNS」および 「マルチキャスト DNS サービス検出」を参照してください。
注意 - mDNS サービスは .local のドメイン名を使用するため、競合の可能性を避けるために、その名前は DNS で使用しないでください。 |
ホストベースの初期の UNIX ネームシステムは、スタンドアロンの UNIX マシン用に開発されたあと、ネットワークで使用するように適応されました。多くの古い UNIX オペレーティングシステムやマシンは引き続き、ローカルファイルのみを使用してすべてのネームデータを管理しています。ただし、ローカルファイルによるホスト、ユーザー、その他のネームデータの管理は、大規模で複雑なネットワークには適していません。各 /etc ファイルは、それぞれの関連するマニュアルページで説明されています。たとえば、/etc/inet/hosts ファイルは、hosts(4) のマニュアルページで説明されています。
ネットワーク情報サービス (NIS) は、DNS とは独立して開発されました。DNS が数値 IP アドレスの代わりにマシン名を使うことによって、通信を簡略化することに焦点を当てているのに対して、NIS は、多様なネットワーク情報を集中管理することによりネットワーク管理機能を高めることに焦点を当てています。NIS には、ネットワーク、マシンの名前とアドレス、ユーザー、およびネットワークサービスに関する情報も格納されます。このようなネットワーク情報の集まりを「NIS の名前空間」と呼びます。
NIS 名前空間情報は NIS マップに格納されています。NIS マップは、UNIX の /etc ファイルおよびほかの構成ファイルを置換するように設計されているので、名前やアドレスよりはるかに多くの情報を保存できます。その結果、NIS 名前空間には非常に大きなマップの集合が含まれることになります。詳細については、「NIS マップに関する作業」を参照してください。
NIS は DNS に似たクライアントサーバーの配列を持っています。複製の NIS サーバーは NIS クライアントへサービスを提供します。主体サーバーはマスターサーバーと呼ばれ、信頼性のために、これらのサーバーにはバックアップ (または、スレーブ) サーバーが割り当てられます。どちらのサーバーも NIS 検索ソフトウェアを使用し、NIS マップを格納します。NIS アーキテクチャーおよび NIS の管理についての詳細は、第 6 章NIS の設定と構成 (タスク)および 第 7 章NIS の管理 (タスク)を参照してください。
Lightweight Directory Access Protocol (LDAP) は、ディレクトリサーバーにアクセスして分散型ネームサービスやその他のディレクトリサービスを使用するために使用される、セキュアなネットワークプロトコルです。この標準ベースのプロトコルは、階層的なデータベース構造をサポートしています。同じプロトコルを使用して、UNIX とマルチプラットフォームの両方の環境でネームサービスを提供できます。
Oracle Solaris OS は、Oracle Directory Server Enterprise Edition (以前の名称は SunJavaSystem Directory Server) やその他の LDAP ディレクトリサーバーと組み合わせて LDAP をサポートしています。
LDAP ネームサービスについては、第 9 章LDAP ネームサービスの紹介 (概要)を参照してください。
NIS から LDAP への移行については、第 15 章NIS から LDAP への移行 (タスク)を参照してください。
シングルサインオンや、Kerberos 認証サービスの設定および保守については、『Oracle Solaris 11.1 の管理: セキュリティーサービス』のパート VI「Kerberos サービス」を参照してください。
ネームサービススイッチは、クライアントがネーミング情報を取得するために DNS、LDAP、NIS、またはローカルファイルのデータソースを検索できるようにするためのメカニズムです。このスイッチは、svc:/system/name-service/switch サービスによって管理されます。詳細は、第 2 章ネームサービススイッチ (概要)を参照してください。