ad - ネーミングリポジトリとしての Active Directory
Solaris clients can obtain naming information from Active Directory (AD) servers, allowing the use of Windows-style name@domain names for users and groups with no corresponding UNIX user or group.
最初に Solaris システムを AD ドメインに参加させ、次に ad キーワードを nsswitch.conf(5) ファイルの適切なエントリに追加する必要があります。The Solaris system joins the AD domain by using the smbadm(8) utility.AD ネームサービスは、passwd および group に対するネーミングデータベースをサポートしています。
Windows ユーザーはログインできません。user_attr(5) データベースには Windows ユーザーのエントリがなく、passwd(1) コマンドは、AD とのユーザーパスワードの同期をサポートしていません。
AD サーバー方式は、AD クライアントがネイティブな AD 方式で動作しているので、変更を必要としません。Solaris AD クライアントは、idmap(8) サービスを使用して、Windows セキュリティー識別子 (SID)、Solaris ユーザー識別子 (UID)、およびグループ識別子 (GID) の間をマップします。ユーザー名とグループ名は、AD ユーザーおよびグループオブジェクトの sAMAccountName 属性から取得され、オブジェクトが存在するドメインでタグ付けされます。ドメイン名は、@ 文字でユーザー名またはグループ名から切り離されます。
ネームサービススイッチの構成ファイル。
ad、dns、および files で構成されたネームサービススイッチのサンプル構成ファイル。
AD 用のネームサービススイッチモジュール。
passwd(1), svcs(1), nsswitch.conf(5), user_attr(5), smf(7), idmap(8), idmapd(8), smbadm(8), svcadm(8), svccfg(8)