nss_ad モジュールを構成する方法 - Oracle® Solaris 11.3 ディレクトリサービスとネームサービスでの作業: DNS と NIS

言語:

`nss_ad` モジュールを構成する方法

nss_ad モジュールでは、Oracle Solaris クライアントがホスト解決に DNS を使用する必要があります。

DNS サービスを構成します。
手順については、DNS クライアントを有効にする方法を参照してください。

注 - AD ドメイン名は、domain 指令を使用して、または search 指令で指定された一覧内の最初の項目として指定する必要があります。
両方のディレクティブが指定されている場合は、idmap 自動検出機能が正しく機能するように、最後に指定されているものが優先されます。
dig コマンドを使用して、名前と IP アドレスを使用して AD サーバーを解決できることを確認します。
```
# dig -x 192.168.11.22 +short
myserver.ad.example
# dig myserver.ad.example +short
192.168.11.22
```

hosts に対するネームサービスの一覧に dns を追加します。

# svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit

注 - ホスト解決のために nis や ldap などの追加のネームサービスを含めるには、それらを dns のあとに追加します。

DNS サービスが有効であり、オンラインになっているかどうかを確認します。
例:
```
# svcs svc:/network/dns/client
STATE  STIME  FMRI
online Oct_14 svc:/network/dns/client:default
```
kclient ユーティリティーを使用して、システムを AD ドメインに参加させます。
例:
```
# /usr/sbin/kclient -T ms_ad
```

password と group に対するネームサービスの一覧 ad を追加します。

# svccfg -s svc:/system/name-service/switch
svc:/system/name-service/switch> setprop config/password = astring: "files nis ad"
svc:/system/name-service/switch> setprop config/group = astring: "files nis ad"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> quit

idmap サービスを有効にします。
```
# svcadm enable idmap
```
ネームサービススイッチサービスの SMF リポジトリを更新します。
```
# svcadm refresh name-service/switch
```
注 - ネームサービススイッチがリフレッシュされた場合は常に、nscd モジュールは自動的に再起動します。

AD の user や group の情報にアクセスできるかどうかを確認します。

例:

# getent passwd 'test_user@example'
test_user@example:x:2154266625:2154266626:test_user::
# getent passwd 2154266625
test_user@example:x:2154266625:2154266626:test_user::