Cómo configurar el módulo nss_ad - Trabajo con servicios de nombres y de directorio en Oracle® Solaris 11.2: DNS y NIS

Idioma:

Cómo configurar el módulo `nss_ad`

El módulo nss_ad requiere que el cliente de Oracle Solaris use DNS para la resolución de host.

Configure el servicio DNS.
Consulte Cómo activar un cliente DNS para obtener instrucciones.
Notas - El nombre de dominio AD se debe especificar por medio de la directiva domain o como el primer elemento de la lista especificado por la directiva search.
Si se especifican ambas directivas, la última tiene prioridad. Esto es necesario para que la función de detección automática idmap funcione correctamente.

En el ejemplo siguiente, los comandos dig verifican que el servidor AD se pueda resolver mediante el uso de su nombre y dirección IP.
```
# dig -x 192.168.11.22 +short
myserver.ad.example
# dig myserver.ad.example +short
192.168.11.22
```

Agregue dns a la lista de los servicios de nombres para hosts.

# svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit

Notas - Si desea incluir servicios de nombres adicionales, como nis o ldap para la resolución de host, agréguelos después de dns.

Verifique que el servicio DNS esté activado y en línea.

Por ejemplo:

# svcs svc:/network/dns/client
STATE STIME FMRI
online Oct_14 svc:/network/dns/client:default

Utilice la utilidad kclient para unir el sistema al dominio AD.
Por ejemplo:
```
# /usr/sbin/kclient -T ms_ad
```

Agregue ad a la lista de servicios de nombres de password y group.

# svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/password = astring: "files nis ad"
svc:/system/name-service/switch> setprop config/group = astring: "files nis ad"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit

Active el servicio idmap.
```
# svcadm enable idmap
```
Actualice el repositorio SMF para el conmutador de servicio de nombres.
```
# svcadm refresh name-service/switch
```
Notas - El módulo nscd, si es necesario, se reinicia automáticamente cada vez que se refresca el conmutador de servicio de nombres.

Verifique si puede acceder a información de user y group desde AD.

Por ejemplo:

# getent passwd 'test_user@example'
test_user@example:x:2154266625:2154266626:test_user::
# getent passwd 2154266625
test_user@example:x:2154266625:2154266626:test_user::