Oracle® Solaris 11.2 ディレクトリサービスとネームサービスでの作業: DNS と NIS

印刷ビューの終了

更新: 2014 年 7 月
 
 

passwd 情報の取得

次の構文は、passwd エントリの正しい形式を示しています。

username:password:uid:gid:gecos:home-directory:login-shell

詳細は、passwd(4) のマニュアルページを参照してください。

nss_ad モジュールは、AD から passwd 情報を次のように取得します。

  • username フィールドは samAccountName AD 属性の値を使用し、オブジェクトが存在するドメイン名で修飾されます (たとえば、johnd@example.com)。

  • password フィールドは、AD オブジェクトではユーザーパスワードが使用できないため、x の値を使用します。

  • uid フィールドは objectSID AD 属性の Windows ユーザーの SID を使用し、それが idmap サービスを使用して UID にマップされます。

  • gid フィールドは Windows ユーザーのプライマリグループ SID を使用し、それが idmap サービスを使用して GID にマップされます。このグループ SID は、primaryGroupID AD 属性の値をドメイン SID に追加することによって取得されます。AD 内のユーザーの場合、primaryGroupID 属性はオプション属性であるため、存在しない可能性があります。この属性が存在しない場合、nss_adidmap の対角マッピング機能を使用して、objectSID 属性のユーザー SID をマップします。

  • gecos CN AD 属性の値。

  • home-directory 値が存在する場合は、homeDirectory AD 属性の値。それ以外の場合、このフィールドは空のままになります。

  • login-shell フィールドは、ネイティブな AD スキーマにはログインシェル属性が存在しないため、空のままになります。