ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語) |
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
次のセクションでは、nss_ad モジュールが AD から対応するデータを取得することによって、passwd、shadow、および group ファイルに対するネームサービスリクエストを解決する方法について説明します。
次の構文は、passwd エントリの正しい形式を示しています。
username:password:uid:gid:gecos:home-directory:login-shell
詳細は、passwd(4) のマニュアルページを参照してください。
nss_ad モジュールは、AD から passwd 情報を次のように取得します。
username – フィールドは samAccountName AD 属性の値を使用し、オブジェクトが存在するドメイン名で修飾されます (たとえば、terryb@example.com)。
password – フィールドは、AD オブジェクトではユーザーパスワードが使用できないため、x の値を使用します。
uid – フィールドは objectSID AD 属性の Windows ユーザーの SID を使用し、それが idmap サービスを使用して UID にマップされます。
gid – フィールドは Windows ユーザーのプライマリグループ SID を使用し、それが idmap サービスを使用して GID にマップされます。このグループ SID は、primaryGroupID AD 属性の値をドメイン SID に追加することによって取得されます。AD 内のユーザーの場合、primaryGroupID 属性はオプション属性であるため、存在しない可能性があります。この属性が存在しない場合、nss_ad は idmap の対角マッピング機能を使用して、objectSID 属性のユーザー SID をマップします。
gecos – CN AD 属性の値。
home-directory – 値が存在する場合は、homeDirectory AD 属性の値。それ以外の場合、このフィールドは空のままになります。
login-shell – フィールドは、ネイティブな AD スキーマにはログインシェル属性が存在しないため、空のままになります。
次の構文は、shadow エントリの正しい形式を示しています。
username:password:lastchg:min:max:warn:inactive:expire:flag
詳細は、shadow(4) のマニュアルページを参照してください。
nss_ad モジュールは、AD から shadow 情報を次のように取得します。
username – フィールドは samAccountName AD 属性の値を使用し、オブジェクトが存在するドメイン名で修飾されます (たとえば、terryb@example.com)。
password – フィールドは、AD オブジェクトではユーザーパスワードが使用できないため、*NP* の値を使用します。
シャドウフィールドは AD や Kerberos v5 には関係しないため、シャドウフィールドの残りは空のままになります。
次の構文は、group エントリの正しい形式を示しています。
groupname:password:gid:user-list
詳細は、group(4) のマニュアルページを参照してください。
nss_ad モジュールは、AD から情報を次のように取得します。
groupname – フィールドは samAccountName AD 属性の値を使用し、オブジェクトが存在するドメイン名で修飾されます (たとえば、admins@example)。
password – フィールドは、Windows グループにはパスワードがないため、空のままになります。
gid – フィールドは objectSID AD 属性の Windows グループの SID を使用し、それが idmap サービスを使用して GID にマップされます。
user-list – フィールドは空のままになります。