ad - ネーミングリポジトリとしての Active Directory
Solaris クライアントは、Active Directory (AD) サーバーからネーミング情報を取得できます。
最初に Solaris システムを AD ドメインに参加させ、次に ad キーワードを nsswitch.conf(5) ファイルの適切なエントリに追加する必要があります。Solaris システムは、kclient(8) ユーティリティーを使用して AD ドメインに参加します。AD ネームサービスは、passwd および group に対するネーミングデータベースをサポートしています。
Windows ユーザーはログインできません。user_attr(5) データベースには Windows ユーザーのエントリがなく、passwd(1) コマンドは、AD とのユーザーパスワードの同期をサポートしていません。
Solaris AD クライアントは、自動検出テクノロジを使用して、ドメインコントローラやグローバルカタログサーバーなどの AD ディレクトリサーバーを見つけます。クライアントはまた、LDAP v3 プロトコルを使用して、AD サーバーのネーミング情報にアクセスします。AD サーバー方式は、AD クライアントがネイティブな AD 方式で動作しているので、変更を必要としません。Solaris AD クライアントは、idmap(8) サービスを使用して、Windows セキュリティー識別子 (SID)、Solaris ユーザー識別子 (UID)、およびグループ識別子 (GID) の間をマップします。ユーザー名とグループ名は、AD ユーザーおよびグループオブジェクトの sAMAccountName 属性から取得され、オブジェクトが存在するドメインでタグ付けされます。ドメイン名は、@ 文字でユーザー名またはグループ名から切り離されます。
クライアントは SASL/GSSAPI/KRB5 セキュリティーモデルを使用します。クライアントを AD に参加させるには、kclient ユーティリティーが使用されます。参加操作中、kclient はクライアント上で Kerberos v5 を構成します。kclient(8) を参照してください。
ネームサービススイッチの構成ファイル。
ad、dns、および files で構成されたネームサービススイッチのサンプル構成ファイル。
AD 用のネームサービススイッチモジュール。
passwd(1), svcs(1), nsswitch.conf(5), user_attr(5), smf(7), idmap(8), idmapd(8), kclient(8), svcadm(8), svccfg(8), svccfg(8)