Oracle® Solaris 11.2 でのユーザーとプロセスのセキュリティー保護

印刷ビューの終了

更新: 2014 年 7 月
 
 

ネームサービススコープと権利の検証

ネームサービススコープは、割り当てられている権利がいつ使用可能になるかに影響します。役割の適用範囲は、個々のホストに限定されることがあります。また、LDAP などのネームサービスからサービスを受けるすべてのホストが適用範囲に含まれることもあります。あるシステムのネームサービスの適用範囲は、ネームスイッチサービス svc:/system/name-service/switch で指定されます。検索は、最初に一致した時点で停止します。たとえば、権利プロファイルが 2 つのネームサービススコープに存在する場合、最初のネームサービススコープに含まれるエントリだけが使用されます。最初に一致したものが files の場合、役割の適用範囲はローカルホストに限定されます。ネームサービスの詳細については、nsswitch.conf(4) のマニュアルページ、Oracle Solaris 11.2 ディレクトリサービスとネームサービスでの作業: DNS と NIS 、およびOracle Solaris 11.2 ディレクトリサービスとネームサービスでの作業: LDAP を参照してください。