Go to main content

マニュアルページ セクション 7: 標準、環境、マクロ、文字セット、その他

印刷ビューの終了

更新: 2018年8月8日
 
 

ad(7)

名前

ad - ネーミングリポジトリとしての Active Directory

説明

Solaris クライアントは、Active Directory (AD) サーバーからネーミング情報を取得できます。

最初に Solaris システムを AD ドメインに参加させ、次に ad キーワードを nsswitch.conf(5) ファイルの適切なエントリに追加する必要があります。Solaris システムは、kclient(8) ユーティリティーを使用して AD ドメインに参加します。AD ネームサービスは、passwd および group に対するネーミングデータベースをサポートしています。

Windows ユーザーはログインできません。user_attr(5) データベースには Windows ユーザーのエントリがなく、passwd(1) コマンドは、AD とのユーザーパスワードの同期をサポートしていません。

Solaris AD クライアントは、自動検出テクノロジを使用して、ドメインコントローラやグローバルカタログサーバーなどの AD ディレクトリサーバーを見つけます。クライアントはまた、LDAP v3 プロトコルを使用して、AD サーバーのネーミング情報にアクセスします。AD サーバー方式は、AD クライアントがネイティブな AD 方式で動作しているので、変更を必要としません。Solaris AD クライアントは、idmap(8) サービスを使用して、Windows セキュリティー識別子 (SID)、Solaris ユーザー識別子 (UID)、およびグループ識別子 (GID) の間をマップします。ユーザー名とグループ名は、AD ユーザーおよびグループオブジェクトの sAMAccountName 属性から取得され、オブジェクトが存在するドメインでタグ付けされます。ドメイン名は、@ 文字でユーザー名またはグループ名から切り離されます。

クライアントは SASL/GSSAPI/KRB5 セキュリティーモデルを使用します。クライアントを AD に参加させるには、kclient ユーティリティーが使用されます。参加操作中、kclient はクライアント上で Kerberos v5 を構成します。kclient(8) を参照してください。

ファイル

/etc/nsswitch.conf

ネームサービススイッチの構成ファイル。

/etc/nsswitch.ad

ad、dns、および files で構成されたネームサービススイッチのサンプル構成ファイル。

/usr/lib/nss_ad.so.1

AD 用のネームサービススイッチモジュール。

関連項目

passwd(1), svcs(1), nsswitch.conf(5), user_attr(5), smf(7), idmap(8), idmapd(8), kclient(8), svcadm(8), svccfg(8), svccfg(8)