NIS の環境設定

ではシステム リソースへのアクセス要求をインターセプトし、要求の許可または拒否を決定します。これは、データベースに定義されたアクセス ルールとポリシーに基づいて決定されます。システム リソースへのアクセス要求のインターセプトは、カーネル レベルで行われます。
capamsc141
CA Privileged Access Manager
ではシステム リソースへのアクセス要求をインターセプトし、要求の許可または拒否を決定します。これは、データベースに定義されたアクセス ルールとポリシーに基づいて決定されます。システム リソースへのアクセス要求のインターセプトは、カーネル レベルで行われます。
ホスト、グループ、ユーザ、およびサービスを制御するために、カーネルおよび関連するシステム コールでは、名前ではなくコードまたは数値が使用されます。例: IP アドレス、グループ ID、ユーザ ID、サービス番号。
CA Privileged Access Manager
では、名前に基づいてアクセス ルールが定義されます。名前は、
CA Privileged Access Manager
によってカーネルが認識できるコードに変換されます。このプロセスを名前解決といいます。
スタンドアロンの端末では、名前解決は、ローカルのユーザ、グループ、およびホスト ファイル(/etc/passwd、/etc/group、および /etc/hosts)を使用して直接実行されます。ただし、Sun Solaris 2.5 以上を実行している端末を除きます。
CA Privileged Access Manager
で名前を解決する場合は、関連するファイルを次に読み込むシステム関数が呼び出されます。
ただし、大規模ネットワークでは、この情報がローカルに保存されることはほとんどありません。NIS、DNS、またはその両方を使用する場合、名前を解決する際に参照できるローカル ファイルはありません。必要な情報は、ネットワーク経由でサーバに要求し、サーバから受け取ります。