nss_ad 모듈을 구성하는 방법 - Oracle® Solaris 11.2의 이름 지정 및 디렉토리 서비스 작업: DNS 및 NIS

언어:

`nss_ad` 모듈을 구성하는 방법

nss_ad 모듈에서는 Oracle Solaris 클라이언트가 호스트 확인 시 DNS를 사용해야 합니다.

DNS 서비스를 구성합니다.
자세한 내용은 DNS 클라이언트를 사용으로 설정하는 방법을 참조하십시오.
주 - AD 도메인 이름은 domain 지시어를 통해 또는 search 지시어로 지정된 목록의 첫번째 항목으로 지정해야 합니다.
두 지시어가 모두 지정된 경우 마지막 지시어가 우선 적용됩니다. idmap 자동 검색 기능이 제대로 작동하려면 AD 도메인 이름이 필요합니다.

다음 예에서 dig 명령은 이름과 IP 주소를 사용하여 AD 서버인지 결정하기 위해 확인합니다.
```
# dig -x 192.168.11.22 +short
myserver.ad.example
# dig myserver.ad.example +short
192.168.11.22
```

hosts의 이름 지정 서비스 목록에 dns를 추가합니다.

# svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit

주 - 호스트 확인을 위해 nis 또는 ldap 같은 이름 지정 서비스를 추가로 포함하려면 dns 뒤에 추가하십시오.

DNS 서비스가 사용으로 설정되고 온라인 상태인지 확인합니다.
예를 들어, 다음과 같습니다.
```
# svcs svc:/network/dns/client
STATE STIME FMRI
online Oct_14 svc:/network/dns/client:default
```
kclient 유틸리티를 사용하여 시스템을 AD 도메인에 연결합니다.
예를 들어, 다음과 같습니다.
```
# /usr/sbin/kclient -T ms_ad
```

password 및 group의 이름 지정 서비스 목록에 ad를 추가합니다.

# svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/password = astring: "files nis ad"
svc:/system/name-service/switch> setprop config/group = astring: "files nis ad"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit

idmap 서비스를 사용으로 설정합니다.
```
# svcadm enable idmap
```
이름 서비스 스위치 서비스의 SMF 저장소를 업데이트합니다.
```
# svcadm refresh name-service/switch
```
주 - 필요한 경우 이름 서비스 스위치를 새로 고칠 때마다 nscd 모듈이 자동으로 다시 시작됩니다.

AD에서 user 및 group 정보에 액세스할 수 있는지 확인합니다.

예를 들어, 다음과 같습니다.

# getent passwd 'test_user@example'
test_user@example:x:2154266625:2154266626:test_user::
# getent passwd 2154266625
test_user@example:x:2154266625:2154266626:test_user::