Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : DNS et NIS

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Configuration du module nss_ad

Le module nss_ad impose que le client Oracle Solaris utilise DNS dans le cadre de la résolution d'hôtes.

  1. Configurez le service DNS.

    Pour obtenir des instructions, reportez-vous à la section Activation d'un client DNS.

    Remarque - Le nom de domaine AD doit être spécifié par l'intermédiaire de la directive domain ou en tant que premier élément de la liste spécifié par la directive search.

    Lorsque les deux directives sont spécifiées, la dernière prime. Cette action est requise pour que la fonction de détection automatique idmap puisse fonctionne correctement.

    Dans l'exemple suivant, les commandes dig vérifient que le serveur AD peut être résolu à l'aide de son nom et de son adresse IP.

    # dig -x 192.168.11.22 +short
myserver.ad.example
# dig myserver.ad.example +short
192.168.11.22
  2. Ajoutez dns à la liste des services de noms pour hosts.
    # svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit
    Remarque - Pour inclure des services de noms supplémentaires tels que nis ou ldap pour la résolution d'hôtes, ajoutez-les après dns.
  3. Assurez-vous que le service DNS est activé et en ligne.

    Par exemple :

    # svcs svc:/network/dns/client
STATE STIME FMRI
online Oct_14 svc:/network/dns/client:default
  4. Exécutez l'utilitaire kclient pour lier le système au domaine AD.

    Par exemple :

    # /usr/sbin/kclient -T ms_ad
  5. Ajoutez ad à la liste des services de noms pour password et group.
    # svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/password = astring: "files nis ad"
svc:/system/name-service/switch> setprop config/group = astring: "files nis ad"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit
  6. Activez le service idmap.
    # svcadm enable idmap
  7. Mettez à jour le référentiel SMF pour le service du commutateur du service de noms
    # svcadm refresh name-service/switch
    Remarque - Le module nscd redémarre automatiquement si nécessaire, dès que le commutateur du service de noms est actualisé.
  8. Vérifiez que vous pouvez accéder aux informations user et group à partir d'AD.

    Par exemple :

    # getent passwd 'test_user@example'
test_user@example:x:2154266625:2154266626:test_user::
# getent passwd 2154266625
test_user@example:x:2154266625:2154266626:test_user::
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant