33.3. IdM の NIS ネットグループ
NIS エンティティーはネットグループに保存できます。UNIX グループと比較すると、ネットグループは以下のサポートを提供します。
- ネスト化されたグループ (他のグループのメンバーとしてのグループ)。
- ホストのグループ化
ネットグループは、ホスト、ユーザー、およびドメインなどの一連の情報を定義します。このセットは トリプル と呼ばれています。以下の 3 つのフィールドを含めることができます。
- 値。
-
「有効な値なし」を指定するダッシュ (
-) - 値なし。空のフィールドはワイルドカードを指定します。
(host.example.com,,nisdomain.example.com) (-,user,nisdomain.example.com)
クライアントが NIS ネットグループを要求すると、IdM は以下の項目に LDAP エントリーを変換します。
- 従来の NIS マップに変換し、NIS プラグインを使用して NIS プロトコル経由でクライアントに送信します。
- RFC 2307 または RFC 2307bis に準拠する LDAP 形式にします。
