ドキュメントの品質向上のためのご意見をください

簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
--選択-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) その他の言語 その他

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか？

アンケートに回答しますいいえ、回答しません

nss_ad ネームサービスモジュールが AD からデータを取得する方法

次のセクションでは、nss_ad モジュールが AD から対応するデータを取得することによって、passwd、shadow、および group ファイルに対するネームサービスリクエストを解決する方法について説明します。

passwd 情報の取得

次の構文は、passwd エントリの正しい形式を示しています。

username:password:uid:gid:gecos:home-directory:login-shell

詳細は、passwd(4) のマニュアルページを参照してください。

nss_ad モジュールは、AD から passwd 情報を次のように取得します。

• username – フィールドは samAccountName AD 属性の値を使用し、オブジェクトが存在するドメイン名で修飾されます (たとえば、terryb@example.com)。

• password – フィールドは、AD オブジェクトではユーザーパスワードが使用できないため、x の値を使用します。

• uid – フィールドは objectSID AD 属性の Windows ユーザーの SID を使用し、それが idmap サービスを使用して UID にマップされます。

• gid – フィールドは Windows ユーザーのプライマリグループ SID を使用し、それが idmap サービスを使用して GID にマップされます。このグループ SID は、primaryGroupID AD 属性の値をドメイン SID に追加することによって取得されます。AD 内のユーザーの場合、primaryGroupID 属性はオプション属性であるため、存在しない可能性があります。この属性が存在しない場合、nss_ad は idmap の対角マッピング機能を使用して、objectSID 属性のユーザー SID をマップします。

• gecos – CN AD 属性の値。

• home-directory – 値が存在する場合は、homeDirectory AD 属性の値。それ以外の場合、このフィールドは空のままになります。

• login-shell – フィールドは、ネイティブな AD スキーマにはログインシェル属性が存在しないため、空のままになります。

shadow 情報の取得

次の構文は、shadow エントリの正しい形式を示しています。

username:password:lastchg:min:max:warn:inactive:expire:flag

詳細は、shadow(4) のマニュアルページを参照してください。

nss_ad モジュールは、AD から shadow 情報を次のように取得します。

• username – フィールドは samAccountName AD 属性の値を使用し、オブジェクトが存在するドメイン名で修飾されます (たとえば、terryb@example.com)。

• password – フィールドは、AD オブジェクトではユーザーパスワードが使用できないため、*NP* の値を使用します。

シャドウフィールドは AD や Kerberos v5 には関係しないため、シャドウフィールドの残りは空のままになります。

group 情報の取得

次の構文は、group エントリの正しい形式を示しています。

groupname:password:gid:user-list

詳細は、group(4) のマニュアルページを参照してください。

nss_ad モジュールは、AD から情報を次のように取得します。

• groupname – フィールドは samAccountName AD 属性の値を使用し、オブジェクトが存在するドメイン名で修飾されます (たとえば、admins@example)。

• password – フィールドは、Windows グループにはパスワードがないため、空のままになります。

• gid – フィールドは objectSID AD 属性の Windows グループの SID を使用し、それが idmap サービスを使用して GID にマップされます。

• user-list – フィールドは空のままになります。