ドメインに対して暗号化方式を設定するには

Windows インターフェイスを使用する

Windows を使用してドメインに対して暗号化方式を設定するには

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[UNIX 用 Microsoft ID 管理] をクリックし、UNIX 用 ID 管理の管理コンソールを開きます。

    また、サーバー マネージャーで [役割] を展開し、階層ウィンドウで [Active Directory ドメイン サービス] を展開し、[UNIX 用 Microsoft ID 管理] を選択することで UNIX 用 ID 管理の管理コンソールを開くこともできます。

  2. 必要に応じて、管理対象のコンピューターに接続します。

  3. コンソール ツリーで [NIS サーバー] を展開し、NIS ドメインの一覧を表示します。

  4. 暗号化方式を設定するドメインを選択します。

  5. 次のいずれかの方法で、選択したドメインの [プロパティ] ダイアログ ボックスを開きます。

    • 選択したドメインを右クリックし、[プロパティ] をクリックします。

    • [操作] ウィンドウで [プロパティ] をクリックします。

    • [操作] メニューの [プロパティ] をクリックします。

  6. [UNIX パスワード の暗号化方法] 領域で、ドメイン内のすべての UNIX コンピューターで使用する暗号化方式を選択します。

    Linux が動作し、MD5 暗号化を使用しているコンピューターのみで構成されている UNIX ドメインに対しては、MD5 暗号化方式を選択できます。crypt アルゴリズムを使用しているコンピューター、または他のオペレーティング システムが動作しているコンピューターが 1 台以上含まれるドメインでは、crypt を使用する必要があります。Linux バージョン 6.2 以降では MD5 暗号化がサポートされていますが、UNIX 用 ID 管理 はバージョン 8 よりも前のバージョンの Linux でサポートされていません。

コマンド ラインを使用する

コマンド ラインを使用してドメインに対して暗号化方式を設定するには

  • コマンド プロンプトで、次のように入力します。

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

次の表のプレースホルダーは、暗号化方式を設定するためにコマンド ラインで使用する引数です。

引数 説明

computer

管理するリモート コンピューターを指定します。WINS または DNS の名前を使用するか、インターネット プロトコル (IP) アドレスを使用してコンピューターを指定できます。

domain

変更の対象になるドメインの名前を指定します。

usr

その資格情報を使用する予定のユーザーの名前を指定します。domain\username という形式で、ユーザー名にドメイン名を追加することが必要な場合もあります。

pword

-u オプションを使って指定したユーザーのパスワードを指定します。-u オプションを指定して -p オプションを省略した場合、パスワードが要求されます。

  • このコマンドの完全な構文を表示するには、コマンド プロンプトで「nisadmin /?」と入力します。
  • Linux が動作し、MD5 暗号化を使用しているコンピューターのみで構成されている UNIX ドメインに対しては、MD5 暗号化方式を選択できます。crypt を使用しているコンピューター、または他のオペレーティング システムを実行しているコンピューターが 1 台以上含まれるドメインでは、crypt を使用する必要があります。Linux バージョン 6.2 以降では MD5 暗号化がサポートされていますが、UNIX 用 ID 管理 はバージョン 8 よりも前のバージョンの Linux でサポートされていません。
  • パスワードの暗号化では、一度に 1 つの暗号化方式にのみ設定できます。暗号化方式を変更すると、ユーザーのパスワードが無効になります。暗号化方式を変更した場合、すべてのパスワードをリセットする必要があります。

関連項目

目次