名前の解決
seos.ini ファイルの[seosd]セクションにある複数のトークン(GroupidResolution、HostResolution、ServiceResolution、UseridResolution など)は、 による名前解決の実行方法を制御します。これらのトークンを適切に設定すると、パフォーマンスが向上します。
capamsc141
seos.ini ファイルの[seosd]セクションにある複数のトークン(GroupidResolution、HostResolution、ServiceResolution、UseridResolution など)は、
Privileged Access Manager
による名前解決の実行方法を制御します。これらのトークンを適切に設定すると、パフォーマンスが向上します。または、(システムの名前解決を実行する代わりに)lookaside データベースを作成できます。パフォーマンスを向上させるには、lookaside データベース オプションを選択します。この機能に関するトークンには、lookaside_path や use_lookaside などがあります。
これらのトークンの詳細については、「
リファレンス ガイド
」で seos.ini 初期設定ファイルを参照してください。Privileged Access Manager
が UID からユーザ名、GID からグループ名、IP アドレスをホスト名、およびポート番号をサービス名にそれぞれ変換する必要があるたびに、Privileged Access Manager
のパフォーマンスに影響を与える可能性があります。Privileged Access Manager
がこれらの変換を実行する方法は、seos.ini ファイルのトークンの値によって決まります。特に関係するトークンは、under_NIS_server、use_lookaside、GroupidResolution、HostResolution、ServiceResolution、UseridResolution、および resolve_timeout です。ネイティブ オペレーティング システムのメカニズムを使用して変換を実行する場合は、システム パフォーマンスへの影響は比較的少なくなります。IP アドレスをホスト名に変換する場合は、DNS などの外部メカニズムを使用して変換を実行する必要があります。この場合は、システム パフォーマンスが大幅に低下することがあります。パフォーマンスが大幅に低下する理由は、seosd がホスト名の受け取りを待機している間、
Privileged Access Manager
がインターセプトした他のすべてのプロセスも、seosd が処理を完了するまで待機する必要があるためです。- under_NIS_server トークンの値を no に設定すると、seosd は、以下のソースからデータを取得して、UID、GID、IP アドレス、およびポート番号の変換を UNIX に許可します。
端末の種類 | ソース |
スタンドアロン | seosd は、以下のファイルを変換に使用します。 UID をユーザ名に変換する場合は、/etc/passwd GID をグループ名に変換する場合は、/etc/group IP アドレスをホスト名に変換する場合は、/etc/hosts サービス ポートをサービス名に変換する場合は、/etc/services |
NIS クライアント | 情報のソースは、オペレーティング システムおよびそのバージョン番号によって異なります。通常は、/etc ファイルおよび NIS サーバから情報を取得します。ただし、一部のシステムでは、/etc のファイルはソースではなく、変換が行われる順序はシステムの環境設定の際に変更されます。たとえば、Solaris 2.x システムの場合、変換順序は /etc/nsswitch.conf ファイルによって決定されます。 |
DNS クライアント | ユーザ、グループ、およびサービスの変換は、/etc のファイルを使用して実行されます。ホスト名は、DNS サーバを呼び出して変換されます。一部のシステムでは、/etc/hosts ファイルの読み込みも行われます。 |
NIS クライアントおよび DNS クライアント | IP アドレスからホスト名への変換は、DNS で実行されます。ユーザ、グループ、およびサービスの変換については、NIS クライアントの場合と同様の変換方法で実行されます。 |
- under_NIS_server トークンの値を yes に設定すると、seosd は独自に変換を実行します。seosd で変換用データをキャッシュする場合、データのソースは以下のとおりです。
端末の種類 | ソース |
NIS サーバ | 通常、サーバ コンピュータはサーバおよびクライアントとして動作し、変換を行うために NIS サーバ デーモンをクエリします。NIS 名前解決マップのソースが含まれるファイルは、通常 /var/yp にあります。ただし、サイトの構成およびオペレーティング システムの種類とバージョンによって、ファイルの場所は異なる場合があります。 |
DNS サーバ | 変換に使用される情報のソースは、サイトの構成によって異なります。DNS には、名前解決データベースをスキャンするオプションがありません。したがって、 Privileged Access Manager はキャッシュを使用できないため、look-aside データベースを使用する必要があります。sebuildla ユーティリティがホスト リスト ファイルを使用できるように、look-aside データベースを設定する必要があります。詳細については、この章の sebuildla ユーティリティの説明を参照してください。 |
その他すべて | DNS サーバと同様です。 |
バージョン 2 以降の
Privileged Access Manager
の seosd では、変換プロセスを制御するために、GroupidResolution、HostResolution、ServiceResolution、UseridResolution、および resolve_timeout の各トークンも使用できます。これらのトークンの詳細については、「リファレンス ガイド」を参照してください。