デフォルトでは、Solaris 管理ツールはローカル環境で動作するように設定されます。たとえば、マウントと共有ツールを使用すると、特定のシステム上でディレクトリをマウントおよび共有できますが、NIS や NIS+ 環境ではできません。ただし、ネームサービス環境では、ユーザーツールやコンピュータとネットワークツールを使って情報を管理できます。
ネームサービス環境でコンソールのツールを使用する場合は、まずネームサービスのツールボックスを作成し、次にそのツールボックスにツールを追加する必要があります。
作業 |
説明 |
参照先 |
---|---|---|
1. 前提条件を確認します。 |
ネームサービス環境でコンソールを使用する前に、前提条件が満たされていることを確認します。 | |
2. ネームサービス用のツールボックスを作成します。 |
新規ツールボックスウィザードを使用して、ネームサービスツール用のツールボックスを作成します。 | |
3. ネームサービスツールボックスにツールを追加します。 |
作成したネームサービスツールボックスにユーザーツール、またはほかのネームサービスツールを追加します。 | |
4. 直前に作成したツールボックスを選択します。 |
直前に作成したツールボックスを選択して、ネームサービス情報を管理します。 |
Solaris 管理コンソールで使用する RBAC セキュリティーファイルは、Solaris 9 以降のリリースへのアップグレードまたはそのインストール時に作成されます。Solaris 管理コンソールのパッケージをインストールしない場合、RBAC を使用するのに必要なデータがない状態で RBAC セキュリティーファイルがインストールされます。Solaris 管理コンソールのパッケージについては、「Solaris 管理コンソールのトラブルシューティング」を参照してください。
Solaris 9 以降のリリースを実行している場合、 RBAC セキュリティーファイルは、ネームサービス環境で Solaris 管理コンソールのツールを使用できるように、ネームサービスに組み込まれます。
ローカルサーバー上のセキュリティーファイルは、標準アップグレードの一環として、ypmake コマンド、nispopulate コマンド、または同様の LDAP コマンドによってネームサービス環境に作成されます。
サポートされているネームサービスは次のとおりです。
NIS
NIS+
LDAP
files
RBAC セキュリティーファイルは、Oracle Solaris 10 へのアップグレードまたはそのインストール時に作成されます。
次の表では、Oracle Solaris リリースが稼働するシステムにインストールされる、定義済みのセキュリティーファイルについて簡単に説明します。
表 2–3 RBAC セキュリティーファイル
ローカルファイル名 |
テーブルまたはマップ名 |
説明 |
---|---|---|
/etc/user_attr |
user_attr |
ユーザーと役割を承認と権利プロファイルに関連付けます |
/etc/security/auth_attr |
auth_attr |
承認とその属性を定義し、関連付けられたヘルプファイルを識別します |
/etc/security/prof_attr |
prof_attr |
権利プロファイルを定義し、承認に割り当てられた権利プロファイルのリストを表示し、関連付けられたヘルプファイルを識別します |
/etc/security/exec_attr |
exec_attr |
権利プロファイルに割り当てられている特権付きの操作を定義します |
アップグレードに失敗した場合は、次のときに smattrpop コマンドで RBAC セキュリティーファイルを作成してください。
権利プロファイルを作成または変更するとき
usr_attr ファイルをカスタマイズして、ユーザーと役割を追加する必要があるとき
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
次の表に、ネームサービス環境で Solaris 管理コンソールを使用する前に行う必要のある操作を示します。
前提条件 |
詳細 |
---|---|
Oracle Solaris 10 リリースをインストールします。 | |
ネームサービス環境を設定します。 | |
管理範囲を選択します。 | |
ネームサービスデータにアクセスできるように /etc/nsswitch.conf ファイルが構成されていることを確認します。 |
Solaris 管理コンソールでは、選択した管理ツールで使用するネームサービス環境を指すときに「管理範囲」という用語を使用します。ユーザーツールおよびコンピュータとネットワークツールの管理範囲は、LDAP、NIS、NIS+、files の中から選択します。
コンソールセッションで選択する管理範囲は、/etc/nsswitch.conf ファイルで特定されるもっとも優先度の高いネームサービスと一致するべきです。
各システムの /etc/nsswitch.conf ファイルは、そのシステムのネームサービス検索 (ここからデータが読み取られる) のポリシーを示します。
コンソールからアクセスされるネームサービス (コンソールのツールボックスエディタで指定する) が /etc/nsswitch.conf ファイルの検索パスに含まれていることを確認する必要があります。指定のネームサービスがその検索パスにない場合、ツールが予測のつかない動作をしてエラーまたは警告が発生する可能性があります。
ネームサービス環境で Solaris 管理ツールを使用するときは、1 回の操作で多数のユーザーに影響を及ぼす可能性があります。たとえば、NIS または NIS+ ネームサービスのユーザーを削除すると、そのユーザーは NIS または NIS+ を使用しているすべてのシステムで削除されます。
ネットワーク内のさまざまなシステムで /etc/nsswitch.conf 構成が異なっていると、予期しない結果が生じる可能性があります。これを回避するために、Solaris 管理ツールで管理するすべてのシステムには、一貫したネームサービス構成を設定する必要があります。
Oracle Solaris オペレーティングシステムの管理用アプリケーションは「ツール」と呼ばれます。これらのツールは「ツールボックス」というコレクションに格納されます。ツールボックスは、ローカルサーバー (コンソールがある場所) にもリモートマシンにも配置できます。
ツールボックスエディタで次の操作が可能です。
新しいツールボックスの追加
既存のツールボックスへのツールの追加
ツールボックスの範囲の変更
たとえば、このツールを使ってドメインをローカルファイルからネームサービスに変更できます。
ツールボックスエディタは、通常のユーザーとして起動できます。ただし、変更を加えたり、変更内容をデフォルトのコンソールツールボックス /var/sadm/smc/toolboxes に保存する場合は、root としてツールボックスエディタを起動する必要があります。
ツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit & |
「ツールボックス」メニューから「開く」を選択します。
「ツールボックス」ウィンドウで「このコンピュータ」を選択します。
「開く」をクリックします。
「このコンピュータ」ツールボックスが開きます。
ナビゲーション区画で、もう一度「このコンピュータ」アイコンを選択します。
「アクション」メニューから「フォルダを追加」を選択します。
「フォルダウィザード」を使用して、ネームサービス環境用の新しいツールボックスを追加します。
名前 (Name) と説明 (Description) – 「名前 (Full Name)」ウィンドウに名前を入力して、「次へ」をクリックします。
たとえば、NIS 環境なら「NIS tools」と入力します。
「説明」ウィンドウに説明を入力して、「次へ」をクリックします。
たとえば、「tools for NIS environment」と入力します。
アイコン – アイコンのデフォルト値を使用して、「次へ」をクリックします。
管理範囲 (Management Scope) –「上書き (Override)」を選択します。
「管理範囲」プルダウンメニューでネームサービス u を選択します。
必要に応じて、ネームサービスのマスター名を「サーバー」フィールドに追加します。
「ドメイン」フィールドに、サーバーによって管理されるドメインを追加します。
「完了」をクリックします。
左側のナビゲーション区画に新しいツールボックスが表示されます。
新しいツールボックスのアイコンを選択し、「ツールボックス」メニューから「別名保存」を選択します。
「ローカルツールボックス」ファイル名ダイアログで、ツールボックスのパス名を入力します。
接尾辞 .tbx を使用します。
/var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx |
「Save」をクリックします。
コンソールウィンドウのナビゲーション区画に新しいツールボックスが表示されます。
ネームサービスツールボックスを作成し終わったら、その中にネームサービスを入れることができます。詳細は、「ツールボックスにツールを追加する方法」を参照してください。
コンソールに添付されているデフォルトのツールのほかに、コンソールから起動できるツールがあります。これらのツールが使用可能になったら、既存のツールボックスに追加できます。
また、ローカル管理またはネットワーク管理用に新しくツールボックスを作成し、その新しいツールボックスにツールを追加することもできます。
スーパーユーザーになるか、同等の役割を引き受けます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
必要に応じて、ツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit & |
ツールボックスを選択します。
ネームサービス環境で作業する場合は、直前に作成したツールボックスをツールボックスエディタで選択します。詳細は、「特定環境用のツールボックスを作成する方法」を参照してください。
「アクション」メニューから「ツールを追加」を選択します。
「ツールを追加」ウィザードを使用して新しいツールを追加します。
「サーバーの選択」 – ネームサービスのマスターを「サーバー」ウィンドウに追加します。「次へ (Next)」をクリックします。
「ツールの選択」 – 追加するツールを「ツール」ウィンドウから選択します。「次へ (Next)」をクリックします。
このツールボックスがネームサービス用のツールボックスである場合は、そのネームサービス環境で作業に使用するツールを選択します。たとえば、ユーザーツールを選択します。
「名前と説明」– デフォルト値のままで「次へ」をクリックします。
「アイコン (Icons) 」– カスタムアイコンを作成していない場合は、デフォルト値を使用します。「次へ (Next)」をクリックします。
「管理範囲 (Management Scope) 」– デフォルト値 「親から継承 (Inherit from Parent)」を使用します。「次へ (Next)」をクリックします。
「ツールの読み込み (Tool Loading)」– デフォルト値「選択された時にツールを読み込む (Load tool when selected)」を使用します。「完了」をクリックします。
更新したツールボックスを保存するには、「保存」を選択します。
「ローカルツールボックス」ウィンドウが表示されます。
ネームサービスのツールボックスを作成し、そのツールボックスにツールを追加し終わったら、Solaris 管理コンソールを起動し、作成したツールボックスを開いてネームサービス環境を管理できます。
次の前提条件を満たしていることを確認します。
ログインしているシステムがネームサービス環境で動作するように設定されているかを確認します。
/etc/nsswitch.conf ファイルがユーザーのネームサービス環境に適合するように設定されているかを確認します。
Solaris 管理コンソールを起動します。
詳細は、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
ネームサービス用に作成したツールボックスを選択します。
ツールボックスがナビゲーション区画に表示されます。
ネームサービス用のツールボックスの作成方法については、「特定環境用のツールボックスを作成する方法」を参照してください。