ad - ネーミングリポジトリとしての Active Directory
Solaris クライアントは、Active Directory (AD) サーバーからネーミング情報を取得できます。
最初に Solaris システムを AD ドメインに参加させ、次に ad キーワードを nsswitch.conf(4) ファイルの適切なエントリに追加する必要があります。Solaris システムを AD ドメインに参加させるには、kclient(1M) ユーティリティーを使用します。AD ネームサービスは、passwd および group に対するネーミングデータベースをサポートしています。
Windows ユーザーはログインできません。user_attr(4) データベースには Windows ユーザーのエントリがなく、passwd(1) コマンドは、AD とのユーザーパスワードの同期をサポートしていません。
Solaris AD クライアントは、自動検出テクノロジを使用して、ドメインコントローラやグローバルカタログサーバーなどの AD ディレクトリサーバーを見つけます。クライアントはまた、LDAP v3 プロトコルを使用して、AD サーバーのネーミング情報にアクセスします。AD サーバー方式は、AD クライアントがネイティブな AD 方式で動作しているので、変更を必要としません。Solaris AD クライアントは、idmap(1M) サービスを使用して、Windows セキュリティー識別子 (SID) と Solaris ユーザー識別子 (UID) およびグループ識別子 (GID) とを対応付けます。ユーザー名とグループ名は、AD ユーザーおよびグループオブジェクトの sAMAccountName 属性から取得され、オブジェクトが存在するドメインでタグ付けされます。ドメイン名は、@ 文字でユーザー名またはグループ名から切り離されます。
クライアントは SASL/GSSAPI/KRB5 セキュリティーモデルを使用します。クライアントを AD に参加させるには、kclient ユーティリティーが使用されます。参加操作中、kclient はクライアント上で Kerberos v5 を構成します。kclient(1M) を参照してください。
ネームサービススイッチの構成ファイル。
ad、dns、および files で構成されたネームサービススイッチのサンプル構成ファイル。
AD 用のネームサービススイッチモジュール。
passwd(1), svcs(1), idmap(1M), idmapd(1M), kclient(1M), svcadm(1M), svccfg(1M), svccfg(1M), nsswitch.conf(4), user_attr(4), smf(5)