製品レビュー企業ユーザーのためのSFU 3.5活用ガイダンス―― 無償ツールでUNIX←→Windowsの相互運用を実現する ―― 第2回 NISサーバとパスワード同期機能(前編) 1.NISサーバ機能の概要とインストールたかはしもとのぶ <monyo@home.monyo.com>2004/06/11 |
||
|
前回解説したように、「Microsoft Windows Services For UNIX Ver. 3.5」(以下SFU)にはさまざまな機能がある。その中でも最近需要が高い、WindowsマシンとUNIXマシンとの認証統合に役立つ機能として、今回と次回で解説する「NISサーバ機能」と「パスワード同期機能」がある。
NISサーバ機能の概要
NISサーバ機能について解説する前に、NISについて簡単に説明しておこう。
NISとは「Network Information Service」の略称であり、以前からUNIXで使われてきたディレクトリ・サービスである。当初このサービスは「YP(Yellow Pages。職業別電話帳のこと。黄色い紙に印刷されているため)」と呼ばれていたが、登録商標の問題で名称変更を余儀なくされ、NISへと改名した経緯がある。伝統的なNIS関連のUNIXコマンド名の大半はypcat、ypwhichなど、「yp〜」という文字から始まっているが、これはNISが当初YPと呼ばれていたことに由来している。
NISは、パスワードを含むユーザー情報を始めとするいくつかの情報を提供する。これらの情報はおのおの「NISマップ」と呼ばれるデータベースに格納される。例えばユーザーの情報はpasswdマップ、グループの情報はgroupマップと呼ばれるNISマップに格納されている。これらはそれぞれUNIXの/etc/passwdファイル、/etc/groupファイルといったファイルに対応しており、各NISマップに格納される情報も、基本的に各ファイルの内容と同一である。
このように、NISはUNIXに特化したディレクトリ・サービスである。UNIXマシンの/etcディレクトリ以下にある設定ファイルの情報を一元管理するサービスだと考えると分かりやすいかもしれない。
NISはNTドメインと同様のシングル・マスタ方式を基本としており、情報のマスタを保持するサーバを「NISマスタ・サーバ」、複製物を保持するサーバを「NISスレーブ・サーバ」と呼ぶ。NISクライアントは、NISマスタ、NISスレーブいずれかのNISサーバに接続して情報を受け取る。なお同一のNISマップを共有する範囲を「NISドメイン」というが、これは「NTドメイン」という用語と同様に、「DNSドメイン」とは無関係な概念である。
NISの概要 |
NISマスタ・サーバはpasswdやgroupといったNISマップを保持しており、NISクライアントはNISサーバに問い合わせることによって、それらマップの情報を取得する。NISマスタ・サーバの持つNISマップの情報はNISのスレーブ・サーバに複製され、クライアントから参照される。同一のNISマップを共有する範囲がNISドメインとなる。 |
本稿はNISの解説が主眼ではないため、NISについてはこれ以上の解説は行わない。詳細については、UNIXのNISに関するドキュメントなどを参照してほしい。
|
SFU 3.5のNISサーバ機能をActive Directoryのドメイン・コントローラにインストールすることで、ドメイン・コントローラをNISサーバとして機能させることができるようになる。これによりNISクライアントは、NISサーバであるドメイン・コントローラに接続して、ユーザー情報をはじめとするNISマップの各種情報を受け取れるようになる。
またNISマップの各種情報は、Active Directoryの一部としてドメイン内のすべてのドメイン・コントローラに複製されるため、同一ドメインの別ドメイン・コントローラにNISサーバ機能をインストールすることで、NISスレーブ・サーバを簡単に構築することができる。なおインストール後にNISマスタ・サーバを変更したり、UNIXマシンをNISスレーブ・サーバにしたりすることもできる。
NISサーバ機能のインストール
NISサーバ機能をインストールする前に、NISマップの情報を格納できるように、Active Directoryのスキーマを拡張しておく必要がある。一度拡張したスキーマは元に戻すことができないので、十分理解したうえで以下の作業を行ってほしい。
1.スキーマの拡張
フォレスト内のドメイン・コントローラが1台の場合以外は、先にActive Directoryのスキーマを拡張しておく必要がある。スキーマの拡張は、SFU 3.5のCD-ROM上の/nisフォルダに用意されているsfuschコマンドを実行して行う。
sfuschコマンドには/xオプションとヘルプ表示以外のオプションはない。安全のため、この/xオプションを明示的に付けて実行しない限り、スキーマの拡張は行なわれないようになっている。
NISサーバ機能のインストールは、ドメイン内のすべてのドメイン・コントローラにスキーマの拡張情報が伝わってから開始する。
2.NISサーバ機能のインストール
スキーマの拡張が完了したら、NISサーバ機能のインストールを行う。インストール自体はWindows 2000 ServerやWindows Server 2003のドメイン・コントローラ(DC)にSFUをインストールする際に、次のように[NIS サーバー]コンポーネントをインストールすればよい。ただしこのコンポーネントはデフォルトで選択されているため、インストールしたくない場合は明示的にインストール対象から外す必要がある。もし必要ならば、[NIS サーバー]コンポーネントだけを後から追加することも可能である。
「NIS サーバー」コンポーネントのインストール | |||
ドメイン・コントローラ上でSFUのセットアップを開始すると、「NISサーバー」機能をインストールすることができる。 | |||
|
インストールを継続すると、デフォルトではWindowsドメインのNetBIOS名と同じ名前のNISドメインが作成される。
INDEX | ||
[製品レビュー]企業ユーザーのためのSFU 3.5活用ガイダンス | ||
第2回 NISサーバとパスワード同期機能(前編) | ||
1.NISサーバ機能の概要とインストール | ||
2.既存のNISサーバからの移行 | ||
3.NISサーバの管理 | ||
製品レビュー |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|