ラベルなしシステムから Solaris 管理コンソールを使ってシステムを遠隔管理する

この手順では、Solaris 管理コンソールのクライアントとサーバーを遠隔システムで実行し、ローカルシステムでコンソールを表示します。

始める前に

Trusted Extensions システムによってラベル ADMIN_LOW がローカルシステムに割り当てられている必要があります。

Trusted Solaris システムなど、CIPSO プロトコルを実行していないシステムは、Trusted Extensions システムの観点からラベルなしシステムとみなされます。

遠隔システムの Solaris 管理コンソールサーバーは、遠隔接続を受け入れるように構成する必要があります。手順については、『Oracle Solaris Trusted Extensions 構成ガイド』の「Solaris 管理コンソール でのネットワーク接続の受け付けを有効にする」を参照してください。

どちらのシステムにも、Solaris 管理コンソールを使用できる同じ役割が割り当てられている同じユーザーが必要です。ユーザーは通常のユーザーのラベル範囲で構いませんが、役割の範囲は ADMIN_LOW ～ ADMIN_HIGH である必要があります。

大域ゾーンで、管理者役割になっている必要があります。

1. ローカルの X サーバーを有効にして遠隔の Solaris 管理コンソールを表示します。

   # xhost + TX-SMC-Server # echo $DISPLAY :n.n

2. ローカルシステムで、Solaris 管理コンソールの役割を引き受けることができるユーザーになります。

   # su - same-username-on-both-systems

3. そのユーザーで、遠隔サーバーに役割としてログインします。

   $ rlogin -l same-rolename-on-both-systems TX-SMC-Server

4. Solaris 管理コンソールが使用する環境変数に正しい値が設定されていることを確認します。

   1. DISPLAY 変数の値を設定します。

      $ DISPLAY=local:n.n $ export DISPLAY=local:n.n

   2. LOGNAME 変数の値をユーザー名に設定します。

      $ LOGNAME=same-username-on-both-systems $ export LOGNAME=same-username-on-both-systems

   3. USER 変数の値を役割名に設定します。

      $ USER=same-rolename-on-both-systems $ export USER=same-rolename-on-both-systems

5. その役割で、コマンド行から Solaris 管理コンソールを起動します。

   $ /usr/sbin/smc &

6. 「システムの構成」でツールを選択します。

   「ユーザー」などのツールを選択すると、ダイアログボックスに Solaris 管理コンソールのサーバー名、ユーザー名、役割名、および役割のパスワードを入力する場所が表示されます。それらのエントリが正しいことを確認します。

7. その役割として、サーバーにログインします。

   役割のパスワードを入力し、役割として「ログイン」を押します。これで、Solaris 管理コンソールを使ってシステムを管理できます。

   ---

   注 –

   LDAP サーバーではないシステムからネットワークデータベース情報にアクセスしようとしても、処理に失敗します。コンソールを使用すると、遠隔ホストにログインしてツールボックスを開くことができます。ただし、情報にアクセスしたり情報を変更したりしようとした場合、LDAP サーバーではないシステム上で Scope=LDAP を選択したことを示す、次のエラーメッセージが表示されます。

   Management server cannot perform the operation requested. ... Error extracting the value-from-tool. The keys received from the client were machine, domain, Scope. Problem with Scope.

   ---