製品レビュー

企業ユーザーのためのSFU 3.5活用ガイダンス
―― 無償ツールでUNIX←→Windowsの相互運用を実現する ――

第2回 NISサーバとパスワード同期機能(前編)

1.NISサーバ機能の概要とインストール

たかはしもとのぶ <monyo@home.monyo.com>
2004/06/11

 前回解説したように、「Microsoft Windows Services For UNIX Ver. 3.5」(以下SFU)にはさまざまな機能がある。その中でも最近需要が高い、WindowsマシンとUNIXマシンとの認証統合に役立つ機能として、今回と次回で解説する「NISサーバ機能」と「パスワード同期機能」がある。

NISサーバ機能の概要

 NISサーバ機能について解説する前に、NISについて簡単に説明しておこう。

 NISとは「Network Information Service」の略称であり、以前からUNIXで使われてきたディレクトリ・サービスである。当初このサービスは「YP(Yellow Pages。職業別電話帳のこと。黄色い紙に印刷されているため)」と呼ばれていたが、登録商標の問題で名称変更を余儀なくされ、NISへと改名した経緯がある。伝統的なNIS関連のUNIXコマンド名の大半はypcat、ypwhichなど、「yp〜」という文字から始まっているが、これはNISが当初YPと呼ばれていたことに由来している。

 NISは、パスワードを含むユーザー情報を始めとするいくつかの情報を提供する。これらの情報はおのおの「NISマップ」と呼ばれるデータベースに格納される。例えばユーザーの情報はpasswdマップ、グループの情報はgroupマップと呼ばれるNISマップに格納されている。これらはそれぞれUNIXの/etc/passwdファイル、/etc/groupファイルといったファイルに対応しており、各NISマップに格納される情報も、基本的に各ファイルの内容と同一である。

 このように、NISはUNIXに特化したディレクトリ・サービスである。UNIXマシンの/etcディレクトリ以下にある設定ファイルの情報を一元管理するサービスだと考えると分かりやすいかもしれない。

 NISはNTドメインと同様のシングル・マスタ方式を基本としており、情報のマスタを保持するサーバを「NISマスタ・サーバ」、複製物を保持するサーバを「NISスレーブ・サーバ」と呼ぶ。NISクライアントは、NISマスタ、NISスレーブいずれかのNISサーバに接続して情報を受け取る。なお同一のNISマップを共有する範囲を「NISドメイン」というが、これは「NTドメイン」という用語と同様に、「DNSドメイン」とは無関係な概念である。

NISの概要
NISマスタ・サーバはpasswdやgroupといったNISマップを保持しており、NISクライアントはNISサーバに問い合わせることによって、それらマップの情報を取得する。NISマスタ・サーバの持つNISマップの情報はNISのスレーブ・サーバに複製され、クライアントから参照される。同一のNISマップを共有する範囲がNISドメインとなる。

 本稿はNISの解説が主眼ではないため、NISについてはこれ以上の解説は行わない。詳細については、UNIXのNISに関するドキュメントなどを参照してほしい。

管理者のためのActive Directory入門
NTドメインからADへの移行

 SFU 3.5のNISサーバ機能をActive Directoryのドメイン・コントローラにインストールすることで、ドメイン・コントローラをNISサーバとして機能させることができるようになる。これによりNISクライアントは、NISサーバであるドメイン・コントローラに接続して、ユーザー情報をはじめとするNISマップの各種情報を受け取れるようになる。

 またNISマップの各種情報は、Active Directoryの一部としてドメイン内のすべてのドメイン・コントローラに複製されるため、同一ドメインの別ドメイン・コントローラにNISサーバ機能をインストールすることで、NISスレーブ・サーバを簡単に構築することができる。なおインストール後にNISマスタ・サーバを変更したり、UNIXマシンをNISスレーブ・サーバにしたりすることもできる。

NISサーバ機能のインストール

 NISサーバ機能をインストールする前に、NISマップの情報を格納できるように、Active Directoryのスキーマを拡張しておく必要がある。一度拡張したスキーマは元に戻すことができないので、十分理解したうえで以下の作業を行ってほしい。

1.スキーマの拡張

 フォレスト内のドメイン・コントローラが1台の場合以外は、先にActive Directoryのスキーマを拡張しておく必要がある。スキーマの拡張は、SFU 3.5のCD-ROM上の/nisフォルダに用意されているsfuschコマンドを実行して行う。

sfuschコマンドの実行例
Active Directoryのスキーマを拡張してNISマップのデータを格納できるようにするには、sfuschコマンドを実行する。sfuschコマンドには/xオプションとヘルプ表示以外のオプションはないが、安全のため、このオプションを付けて実行しない限り、スキーマの拡張は行なわれないようになっている。
  /xオプションを付けて実行すると、Active Directoryのスキーマが拡張される。

 sfuschコマンドには/xオプションとヘルプ表示以外のオプションはない。安全のため、この/xオプションを明示的に付けて実行しない限り、スキーマの拡張は行なわれないようになっている。

 NISサーバ機能のインストールは、ドメイン内のすべてのドメイン・コントローラにスキーマの拡張情報が伝わってから開始する。

2.NISサーバ機能のインストール

 スキーマの拡張が完了したら、NISサーバ機能のインストールを行う。インストール自体はWindows 2000 ServerやWindows Server 2003のドメイン・コントローラ(DC)にSFUをインストールする際に、次のように[NIS サーバー]コンポーネントをインストールすればよい。ただしこのコンポーネントはデフォルトで選択されているため、インストールしたくない場合は明示的にインストール対象から外す必要がある。もし必要ならば、[NIS サーバー]コンポーネントだけを後から追加することも可能である。

「NIS サーバー」コンポーネントのインストール
ドメイン・コントローラ上でSFUのセットアップを開始すると、「NISサーバー」機能をインストールすることができる。
  「NIS サーバー」がインストール対象として選択されていることを確認してから[次へ]をクリックする。

 インストールを継続すると、デフォルトではWindowsドメインのNetBIOS名と同じ名前のNISドメインが作成される。


 INDEX
  [製品レビュー]企業ユーザーのためのSFU 3.5活用ガイダンス 
  第2回 NISサーバとパスワード同期機能(前編)
  1.NISサーバ機能の概要とインストール
    2.既存のNISサーバからの移行
    3.NISサーバの管理
 
 製品レビュー


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間