nss_ad モジュールを構成する方法 - Oracle® Solaris 11.2 ディレクトリサービスとネームサービスでの作業: DNS と NIS

言語:

`nss_ad` モジュールを構成する方法

nss_ad モジュールでは、Oracle Solaris クライアントがホスト解決に DNS を使用する必要があります。

DNS サービスを構成します。
手順については、DNS クライアントを有効にする方法を参照してください。
注 - AD ドメイン名は、domain 指令を使用して、または search 指令で指定された一覧内の最初の項目として指定する必要があります。
両方の指令が指定されている場合は、最後に指定されているものが優先されます。これは、idmap 自動検出機能が正しく機能するために必要です。

次の例では、dig コマンドは、名前と IP アドレスを使用して AD サーバーを解決できることを確認します。
```
# dig -x 192.168.11.22 +short
myserver.ad.example
# dig myserver.ad.example +short
192.168.11.22
```

hosts に対するネームサービスの一覧に dns を追加します。

# svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit

注 - ホスト解決のために nis や ldap などの追加のネームサービスを含めるには、それらを dns のあとに追加します。

DNS サービスが有効であり、オンラインになっていることを確認します。
例:
```
# svcs svc:/network/dns/client
STATE STIME FMRI
online Oct_14 svc:/network/dns/client:default
```
kclient ユーティリティーを使用して、システムを AD ドメインに参加させます。
例:
```
# /usr/sbin/kclient -T ms_ad
```

password と group に対するネームサービスの一覧 ad を追加します。

# svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/password = astring: "files nis ad"
svc:/system/name-service/switch> setprop config/group = astring: "files nis ad"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit

idmap サービスを有効にします。
```
# svcadm enable idmap
```
ネームサービススイッチサービスの SMF リポジトリを更新します。
```
# svcadm refresh name-service/switch
```
注 - ネームサービススイッチがリフレッシュされた場合は常に、必要に応じて nscd モジュールは自動的に再起動します。

AD から user と group の情報にアクセスできることを確認します。

例:

# getent passwd 'test_user@example'
test_user@example:x:2154266625:2154266626:test_user::
# getent passwd 2154266625
test_user@example:x:2154266625:2154266626:test_user::