JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del servidor Oracle VM para SPARC 2.1     Oracle VM Server for SPARC (Español)
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prólogo

Parte I Software Oracle VM Server for SPARC 2.1

1.  Información general sobre el software del Oracle VM Server for SPARC

2.  Instalación y habilitación del software

3.  Seguridad

Autorización de Dominios lógicos Manager

Creación de autorizaciones y perfiles y asignación de funciones a las cuentas de usuario

Administración de las autorizaciones de usuario

Asignación de una autorización a un usuario

Supresión de todas las autorizaciones asignadas a un usuario

Administración de los perfiles de usuario

Asignación de un perfil a un usuario

Supresión de todos los perfiles asignados a un usuario

Asignación de funciones a usuarios

Creación de una función y asignación de la función a un usuario

Configuración de RBAC para el acceso de la consola huésped

Adición de una autorización para una consola de dominio

Activación y utilización auditoría

Activar auditoría

Inhabilitación de auditorías

Impresión de una salida de auditoría

Giro de los registros de la auditoría

4.  Configuración de servicios y el dominio de control

5.  Configuración de los dominios huésped

6.  Configuración de dominios E/S

7.  Uso de discos virtuales

8.  Uso de las redes virtuales

9.  Migración de dominios

10.  Administración de recursos

11.  Administración de las configuraciones

12.  Realización de otras tareas administrativas

Parte II Software Oracle VM Server for SPARC opcional

13.  Herramienta de conversión física a virtual del Oracle VM Server for SPARC

14.  Asistente para la configuración de Oracle VM Server for SPARC

15.  Uso del software de Base de datos de información de administración de Oracle VM Server for SPARC

16.  Descubrimiento del Dominios lógicos Manager

17.  Uso de la interfaz XML con el Dominios lógicos Manager

Glosario

Índice

Configuración de RBAC para el acceso de la consola huésped

El daemon vntsd ofrece una propiedad de dispositivo de administración de servicios (SMF) denominada vntsd/authorization. Esta propiedad puede configurarse para habilitar la comprobación de autorización de usuarios y funciones para una consola de dominio o un grupo de consola. Para habilitar la comprobación de autorización, use el comando svccfg para fijar el valor de esta propiedad en true. Mientras esta opción está habilitada, vntsd escucha y acepta conexiones sólo en localhost. Si la propiedad listen_addr especifica una dirección IP alternativa cuando vntsd/authorization está habilitado, vntsd ignora las direcciones IP alternativas y continúa escuchando sólo en localhost.

Precaución

Precaución - No configure el servicio vntsd para usar un host que no sea localhost.

Si especifica un host que no sea localhost, ya no se le impedirá conectarse a las consolas de dominio huésped desde el dominio de control. Si utiliza el comando telnet para conectarse remotamente a un dominio huésped, las credenciales de inicio de sesión se transferirán como texto no cifrado por la red.

De modo predeterminado, en la base de datos auth_attr local hay una autorización para acceder a todas las consolas huésped.

solaris.vntsd.consoles:::Access All LDoms Guest Consoles::

Utilice el comando usermod para asignar las autorizaciones necesarias a otros usuarios o funciones en los archivos locales. Esto permite que sólo el usuario o función que tienen las autorizaciones necesarias puedan acceder a una consola de dominio o un grupo de consolas específicos. Para asignar autorizaciones a otros usuarios o funciones en un servicio de asignación de nombres, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

En el ejemplo siguiente se otorga al usuario terry la autorización para acceder a todas las consolas de dominio actualizando los archivos locales:

# usermod -A "solaris.vntsd.consoles" terry

Adición de una autorización para una consola de dominio

Este procedimiento muestra cómo añadir una autorización nueva a una consola de dominio específica y cómo asignar dicha autorización a un usuario mediante el uso de archivos locales. Para administrar las autorizaciones y los usuarios de un servicio de asignación de nombres, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

Para más información sobre autorizaciones y RBAC, véase Guía de administración del sistema: servicios de seguridad.

  1. Añada una entrada de autorización al archivo auth_attr local para un dominio.
    solaris.vntsd.console-domain-name:::Access domain-name Guest Console::
  2. Asigne la nueva autorización a un usuario.
    # usermod -A "solaris.vntsd.console-domain-name" username

Ejemplo 3-2 Adición de una autorización para una consola de dominio

El ejemplo siguiente agrega una nueva autorización para una consola de dominio específica con el nombre ldg1 y asigna dicha autorización al usuario sam.

La siguiente entrada de autorización se agrega al archivo auth_attr local para el dominio ldg1:

solaris.vntsd.console-ldg1:::Access ldg1 Guest Console::

El comando siguiente asigna la nueva autorización al usuario sam:

# usermod -A "solaris.vntsd.console-ldg1" sam
Copyright © 2007, 2011, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente