Oracle® Solaris 11.2 ディレクトリサービスとネームサービスでの作業: DNS と NIS

印刷ビューの終了

更新: 2014 年 7 月
 
 

nss_ad モジュールを構成する方法

nss_ad モジュールでは、Oracle Solaris クライアントがホスト解決に DNS を使用する必要があります。

  1. DNS サービスを構成します。

    手順については、DNS クライアントを有効にする方法を参照してください。


    注 - AD ドメイン名は、domain 指令を使用して、または search 指令で指定された一覧内の最初の項目として指定する必要があります。

    両方の指令が指定されている場合は、最後に指定されているものが優先されます。これは、idmap 自動検出機能が正しく機能するために必要です。


    次の例では、dig コマンドは、名前と IP アドレスを使用して AD サーバーを解決できることを確認します。

    # dig -x 192.168.11.22 +short
    myserver.ad.example
    # dig myserver.ad.example +short
    192.168.11.22
  2. hosts に対するネームサービスの一覧に dns を追加します。
    # svccfg -s svc:/system/name-service/switch
    svc:/system/name-service/switch> setprop config/host = astring: "files dns"
    svc:/system/name-service/switch> select system/name-service/switch:default
    svc:/system/name-service/switch:default> refresh
    svc:/system/name-service/switch:default> quit

    注 - ホスト解決のために nisldap などの追加のネームサービスを含めるには、それらを dns のあとに追加します。
  3. DNS サービスが有効であり、オンラインになっていることを確認します。

    例:

    # svcs svc:/network/dns/client
    STATE STIME FMRI
    online Oct_14 svc:/network/dns/client:default
  4. kclient ユーティリティーを使用して、システムを AD ドメインに参加させます。

    例:

    # /usr/sbin/kclient -T ms_ad
  5. passwordgroup に対するネームサービスの一覧 ad を追加します。
    # svccfg -s svc:/system/name-service/switch
    svc:/system/name-service/switch> setprop config/password = astring: "files nis ad"
    svc:/system/name-service/switch> setprop config/group = astring: "files nis ad"
    svc:/system/name-service/switch> select system/name-service/switch:default
    svc:/system/name-service/switch:default> refresh
    svc:/system/name-service/switch:default> quit
  6. idmap サービスを有効にします。
    # svcadm enable idmap
  7. ネームサービススイッチサービスの SMF リポジトリを更新します。
    # svcadm refresh name-service/switch

    注 - ネームサービススイッチがリフレッシュされた場合は常に、必要に応じて nscd モジュールは自動的に再起動します。
  8. AD から usergroup の情報にアクセスできることを確認します。

    例:

    # getent passwd 'test_user@example'
    test_user@example:x:2154266625:2154266626:test_user::
    # getent passwd 2154266625
    test_user@example:x:2154266625:2154266626:test_user::