この手順では、各ラベル付きゾーンで、ネームサービスデーモン (nscd) を個別に構成できます。この構成がサポートする環境は、各ゾーンがそのゾーンのラベルで動作するサブネットワークに接続されており、そのサブネットワークにはそのラベル用の独自のネームサーバーがあります。
この構成は、評価された構成の条件を満たしません。評価された構成では、nscd デーモンは大域ゾーンでのみ実行されます。各ラベル付きゾーン内の door は、そのゾーンを大域の nscd デーモンに接続します。
大域ゾーンでスーパーユーザーになります。root はまだ役割になってはいけません。「既存のラベル付きゾーンを経路指定するためにネットワークインタフェースを追加する」が正常に完了しています。
この構成では、高度なネットワークスキルが要求されます。LDAP をネームサービスとして使用するユーザーには、各ラベル付きゾーンへの LDAP クライアント接続を確立する責任があります。nscd デーモンは、ネームサービスの情報をキャッシュに書き込みますが、そのルーティングは行いません。
LDAP を使用している場合、ラベル付きゾーンから LDAP サーバーへのルートを確認します。
各ラベル付きゾーンの端末ウィンドウで、次のコマンドを実行します。
zone-name # netstat -rn |
大域ゾーンで Labeled Zone Manager を起動します。
# /usr/sbin/txzonemgr |
「Configure per-zone name service」を選択し、「了解」をクリックします。
このオプションは、初期システム構成時に一度だけ使用されるように意図されています。
各ゾーンの nscd サービスを構成します。
参考として、nscd(1M) および nscd.conf(4) のマニュアルページを参照してください。
システムを再起動します。
ゾーンごとに、ルートとネームサービスデーモンを確認します。
ゾーンコンソールで nscd サービスを表示します。
zone-name # svcs -x name-service-cache svc:/system/name-service-cache:default (name service cache) State: online since October 10, 2010 10:10:10 AM PDT See: nscd(1M) See: /etc/svc/volatile/system-name-service-cache:default.log Impact: None. |
サブネットワークへのルートを確認します。
zone-name # netstat -rn |