nss_ad 이름 지정 서비스 모듈이 AD에서 데이터를 검색하는 방법

다음 절에서는 nss_ad 모듈이 AD에서 해당 데이터를 검색하여 passwd, shadow 및 group 파일에 대한 이름 지정 서비스 요청을 확인하는 방법에 대해 설명합니다.

passwd 정보 검색

다음 구문은 passwd 항목의 올바른 형식을 보여 줍니다.

username:password:uid:gid:gecos:home-directory:login-shell

자세한 내용은 passwd(4) 매뉴얼 페이지를 참조하십시오.

nss_ad 모듈은 다음과 같이 AD에서 passwd 정보를 검색합니다.

• username – 이 필드는 samAccountName AD 속성의 값을 사용하며 객체가 상주하는 도메인 이름으로 정규화됩니다(예: terryb@example.com).

• password – AD 객체에서 사용자 암호를 사용할 수 없기 때문에 이 필드는 x 값을 사용합니다.

• uid – 이 필드는 objectSID AD 속성의 Windows 사용자 SID를 사용합니다. SID는 idmap 서비스를 사용하여 UID에 매핑됩니다.

• gid – 이 필드는 Windows 사용자의 기본 그룹 SID를 사용합니다. SID는 idmap 서비스를 사용하여 GID에 매핑됩니다. primaryGroupID AD 속성의 값을 도메인 SID에 추가하여 그룹 SID를 가져옵니다. AD 사용자의 경우 primaryGroupID 속성은 선택적 속성이므로 없을 수도 있습니다. 속성이 없는 경우 nss_ad는 idmap 대각선 매핑 기능을 사용하여 objectSID 속성의 사용자 SID를 매핑합니다.

• gecos – CN AD 속성의 값입니다.

• home-directory – homeDirectory AD 속성의 값입니다(값이 있는 경우). 그렇지 않으면 이 필드는 비어 있습니다.

• login-shell – 고유 AD 스키마에 로그인 셸 속성이 없으므로 이 필드는 비어 있습니다.

shadow 정보 검색

다음 구문에서는 shadow 항목의 올바른 형식을 보여 줍니다.

username:password:lastchg:min:max:warn:inactive:expire:flag

자세한 내용은 shadow(4) 매뉴얼 페이지를 참조하십시오.

nss_ad 모듈은 다음과 같이 AD에서 shadow 정보를 검색합니다.

• username – 이 필드는 samAccountName AD 속성의 값을 사용하며 객체가 상주하는 도메인 이름으로 정규화됩니다(예: terryb@example.com).

• password – AD 객체에서 사용자 암호를 사용할 수 없기 때문에 이 필드는 *NP* 값을 사용합니다.

shadow 필드는 AD 및 Kerberos v5와 관련이 없으므로 나머지 shadow 필드는 비어 있습니다.

group 정보 검색

다음 구문에서는 group 항목의 올바른 형식을 보여 줍니다.

groupname:password:gid:user-list

자세한 내용은 group(4) 매뉴얼 페이지를 참조하십시오.

nss_ad 모듈은 다음과 같이 AD에서 정보를 검색합니다.

• groupname – 이 필드는 samAccountName AD 속성의 값을 사용하며 객체가 상주하는 도메인 이름으로 정규화됩니다(예: admins@example).

• password – Windows 그룹에 암호가 없으므로 이 필드는 비어 있습니다.

• gid – 이 필드는 objectSID AD 속성의 Windows 그룹 SID를 사용합니다. SID는 idmap 서비스를 사용하여 GID에 매핑됩니다.

• user-list – 이 필드는 비어 있습니다.