Solaris システムをインストールして Trusted Extensions をサポートする

ここに示すタスクは、Solaris OS のフレッシュインストールの場合に該当します。アップグレードの場合は、「インストール済み Solaris システムを Trusted Extensions 用に準備する」を参照してください。

1. Solaris OS をインストールする場合、次のインストールの選択に関して推奨アクションを実行します。

   各選択は、Solaris インストール時の質問の順序に合わせて記載しています。この表に示されないインストールの質問は、Trusted Extensions に影響しません。

   Solaris のオプション	Trusted Extensions の動作	推奨アクション
   NIS ネームサービス  NIS+ ネームサービス	Trusted Extensions は、ネームサービスのファイルおよび LDAP をサポートします。ホスト名解決には、DNS を使用できます。	NIS および NIS+ を選択しないでください。ファイルを意味する「なし」を選択できます。あとで、Trusted Extensions で機能するよう LDAP を構成できます。
   アップグレード	Trusted Extensions は、特定のセキュリティー特性を持つラベル付きゾーンをインストールします。	アップグレードの場合は、「インストール済み Solaris システムを Trusted Extensions 用に準備する」を参照してください。
   root パスワード	Trusted Extensions の管理ツールにはパスワードが必要です。root ユーザーにパスワードがない場合、root はシステムを構成できません。	root パスワードを入力します。デフォルトの crypt_unix パスワード暗号化方式は変更しないでください。詳細は、『System Administration Guide: Security Services』の「Managing Password Information」を参照してください。
   開発者グループ	Trusted Extensions は、ネットワークの管理のために Solaris 管理コンソールを使用します。エンドユーザーグループおよびそれより小さいグループは、Solaris 管理コンソールのパッケージをインストールしません。	ほかのシステムを管理するシステムには、エンドユーザーグループ、コアグループ、および限定ネットワークグループをインストールしないでください。
   カスタムインストール	Trusted Extensions はゾーンをインストールするので、デフォルトインストールのパーティションより多くのディスク容量が必要になる場合があります。	カスタムインストールを選択し、パーティションを配置します。  役割用にスワップ空間の追加を検討します。ゾーンのクローンを作成する場合は、ZFS プール用に 2000M バイトのパーティションを作成します。  監査ファイルには、専用パーティションを作成するようにしてください。