ad - Active Directory 用作命名系统信息库
Solaris clients can obtain naming information from Active Directory (AD) servers, allowing the use of Windows-style name@domain names for users and groups with no corresponding UNIX user or group.
Solaris 系统必须首先加入 AD 域,然后再将 ad 关键字添加到 nsswitch.conf(5) 文件的相应条目中。The Solaris system joins the AD domain by using the smbadm(8) utility.AD 名称服务仅对 passwd 和 group 支持命名数据库。
Windows 用户无法登录。user_attr(5) 数据库不包含 Windows 用户的对应条目,并且 passwd(1) 命令不支持与 AD 之间同步用户口令。
由于 AD 客户机与本机 AD 模式协同工作,因此无需修改 AD 服务器模式。Solaris AD 客户机使用 idmap(8) 服务在 Windows 安全标识符 (security identifier, SID) 和 Solaris 用户标识符 (user identifier, UID) 及组标识符 (group identifier, GID) 之间映射。用户名和组名源自 AD 用户和组对象的 sAMAccountName 属性,这些名称使用对象所在的域进行标记。使用 @ 字符分隔域名和用户名或组名。
用于名称服务转换的配置文件。
使用 ad、dns 和文件配置的名称服务转换的样例配置文件。
AD 的名称服务转换模块。
passwd(1), svcs(1), nsswitch.conf(5), user_attr(5), smf(7), idmap(8), idmapd(8), smbadm(8), svcadm(8), svccfg(8)