次の構文は、passwd エントリの正しい形式を示しています。
username:password:uid:gid:gecos:home-directory:login-shell
詳細は、passwd(4) のマニュアルページを参照してください。
nss_ad モジュールは、AD から passwd 情報を次のように取得します。
username – フィールドは samAccountName AD 属性の値を使用し、オブジェクトが存在するドメイン名で修飾されます (たとえば、johnd@example.com)。
password – フィールドは、AD オブジェクトではユーザーパスワードが使用できないため、x の値を使用します。
uid – フィールドは objectSID AD 属性の Windows ユーザーの SID を使用し、それが idmap サービスを使用して UID にマップされます。
gid – フィールドは Windows ユーザーのプライマリグループ SID を使用し、それが idmap サービスを使用して GID にマップされます。このグループ SID は、primaryGroupID AD 属性の値をドメイン SID に追加することによって取得されます。AD 内のユーザーの場合、primaryGroupID 属性はオプション属性であるため、存在しない可能性があります。この属性が存在しない場合、nss_ad は idmap の対角マッピング機能を使用して、objectSID 属性のユーザー SID をマップします。
gecos – CN AD 属性の値。
home-directory – 値が存在する場合は、homeDirectory AD 属性の値。それ以外の場合、このフィールドは空のままになります。
login-shell – フィールドは、ネイティブな AD スキーマにはログインシェル属性が存在しないため、空のままになります。