Adición de usuarios y hosts a una red de confianza existente

Si tiene usuarios que están definidos en mapas NIS, puede agregarlos a la red.

Para agregar hosts y etiquetas a hosts, consulte los siguientes procedimientos:

Para agregar un host, utilice la herramienta Computers and Networks definida en Solaris Management Console. Para obtener detalles, consulte Cómo agregar hosts a la red conocida del sistema de Procedimientos de administradores de Oracle Solaris Trusted Extensions.

Al agregar un host al servidor LDAP, agregue todas las direcciones IP que están asociadas con el host. Las direcciones para todas las zonas, incluidas las direcciones para zonas con etiquetas, se deben agregar al servidor LDAP.
Para etiquetar un host, consulte Cómo asignar una plantilla de seguridad a un host o a un grupo de hosts de Procedimientos de administradores de Oracle Solaris Trusted Extensions.

Adición de un usuario NIS al servidor LDAP

Antes de empezar

Debe ser superusuario, en el rol root o en el rol de administrador principal.

Desde la base de datos NIS, recopile la información que necesita.
1. Cree un archivo a partir de la entrada del usuario en la base de datos aliases.
```
% ypcat -k aliases | grep login-name > aliases.name
```
2. Cree un archivo a partir de la entrada del usuario en la base de datos passwd.
```
% ypcat -k passwd | grep "Full Name" > passwd.name
```
3. Cree un archivo a partir de la entrada del usuario en la base de datos auto_home_.
```
% ypcat -k auto_home | grep login-name > auto_home_label
```

Cambie el formato de la información para LDAP y Trusted Extensions.

Utilice el comando sed para cambiar el formato de la entrada alias.
```
% sed 's/ /:/g' aliases.login-name > aliases
```

Utilice el comando nawk para cambiar el formato de la entrada passwd.

% nawk -F: '{print $1":x:"$3":"$4":"$5":"$6":"$7}' passwd.name > passwd

Utilice el comando nawk para crear una entrada shadow.

% nawk -F: '{print $1":"$2":6445::::::"}' passwd.name > shadow

Utilice el comando nawk para crear una entrada user_attr.

% nawk -F: '{print $1"::::lock_after_retries=yes-or-no;profiles=user-profile, ...;
labelview=int-or-ext,show-or-hide;min_label=min-label;
clearance=max-label;type=normal;roles=role-name,...;
auths=auth-name,..."}' passwd.name > user_attr

Copie los archivos modificados en el directorio /tmp, en el servidor LDAP.
```
# cp aliases auto_home_internal passwd shadow user_attr /tmp/name
```

Agregue las entradas de los archivos del Paso 3 a las bases de datos en el servidor LDAP.

# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/aliases aliases
# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/auto_home_internal auto_home_internal
# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/passwd passwd
# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/shadow shadow
# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/user_attr user_attr

Ejemplo 4-8 Adición de un usuario de una base de datos NIS al servidor LDAP

En el siguiente ejemplo, el administrador agrega un usuario nuevo a la red de confianza. La información del usuario se almacena originalmente en una base de datos NIS. Para proteger la contraseña del servidor LDAP, el administrador ejecuta el comando ldapaddent en el servidor.

En Trusted Extensions, el usuario nuevo puede asignar dispositivos y asumir el rol de operador. Como el usuario puede asumir un rol, la cuenta de usuario no se bloquea. La etiqueta mínima del usuario es PUBLIC. La etiqueta en la que trabaja el usuario es INTERNAL, por lo que se agrega jan a la base de datos auto_home_internal. La base de datos auto_home_internal monta automáticamente el directorio principal de jan con permisos de lectura y escritura.

En el servidor LDAP, el administrador extrae la información del usuario de las bases de datos NIS.

# ypcat -k aliases | grep jan.doe > aliases.jan
# ypcat passwd | grep "Jan Doe" > passwd.jan
# ypcat -k auto_home | grep jan.doe > auto_home_internal

Luego, el administrador cambia el formato de las entradas para LDAP.

# sed 's/ /:/g' aliases.jan > aliases
# nawk -F: '{print $1":x:"$3":"$4":"$5":"$6":"$7}' passwd.jan > passwd
# nawk -F: '{print $1":"$2":6445::::::"}' passwd.jan > shadow

A continuación, el administrador crea una entrada user_attr para Trusted Extensions.

# nawk -F: '{print $1"::::lock_after_retries=no;profiles=Media User;
labelview=internal,showsl;min_label=0x0002-08-08;
clearance=0x0004-08-78;type=normal;roles=oper;
auths=solaris.device.allocate"}' passwd.jan > user_attr

Luego, el administrador copia los archivos en el directorio /tmp/jan.
```
# cp aliases auto_home_internal passwd shadow user_attr /tmp/jan
```

Por último, el administrador rellena el servidor con los archivos del directorio /tmp/jan.

# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/aliases aliases
# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/auto_home_internal auto_home_internal
# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/passwd passwd
# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/shadow shadow
# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/user_attr user_attr

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Guía de configuración de Oracle Solaris Trusted Extensions