Ajout d'utilisateurs et d'hôtes à un réseau Trusted Network existant

Si des utilisateurs ne sont pas définis dans les cartes NIS, vous pouvez les ajouter à votre réseau.

Pour ajouter des hôtes et des étiquettes aux hôtes, reportez-vous aux procédures suivantes :

Pour ajouter un hôte, utilisez l'outil Computers and Networks défini dans la Console de gestion Solaris. Pour plus d'informations, reportez-vous à la section Procédure d’ajout d’hôtes au réseau connu du système du Procédures de l’administrateur Oracle Solaris Trusted Extensions.

Lorsque vous ajoutez un hôte au serveur LDAP, ajoutez toutes les adresses IP associées à l'hôte. Toutes les adresses des zones, y compris les adresses des zones étiquetées, doivent être ajoutées au serveur LDAP.
Pour connaître la procédure d'étiquetage d'un hôte, reportez-vous à la section Procédure d’assignation d’un modèle de sécurité à un hôte ou à un groupe d’hôtes du Procédures de l’administrateur Oracle Solaris Trusted Extensions.

Ajout d'un utilisateur NIS au serveur LDAP

Avant de commencer

Vous devez être connecté en tant que superutilisateur, dans le rôle root ou dans le rôle d'administrateur principal.

Collectez les informations dont vous avez besoin dans la base de données NIS.
1. Créez un fichier à partir de l'entrée de l'utilisateur dans la base de données aliases.
```
% ypcat -k aliases | grep login-name > aliases.name
```
2. Créez un fichier à partir de l'entrée de l'utilisateur dans la base de données passwd.
```
% ypcat -k passwd | grep "Full Name" > passwd.name
```
3. Créez un fichier à partir de l'entrée de l'utilisateur dans la base de données auto_home_.
```
% ypcat -k auto_home | grep login-name > auto_home_label
```

Reformatez les informations pour LDAP et Trusted Extensions.

Utilisez la commande sed pour reformater l'entrée aliases.
```
% sed 's/ /:/g' aliases.login-name > aliases
```

Utilisez la commande nawk pour reformater l'entrée passwd .

% nawk -F: '{print $1":x:"$3":"$4":"$5":"$6":"$7}' passwd.name > passwd

Utilisez la commande nawk pour créer une entrée shadow.

% nawk -F: '{print $1":"$2":6445::::::"}' passwd.name > shadow

Utilisez la commande nawk pour créer une entrée user_attr .

% nawk -F: '{print $1"::::lock_after_retries=yes-or-no;profiles=user-profile, ...;
labelview=int-or-ext,show-or-hide;min_label=min-label;
clearance=max-label;type=normal;roles=role-name,...;
auths=auth-name,..."}' passwd.name > user_attr

Copiez les fichiers modifiés dans le répertoire /tmp sur le serveur LDAP.
```
# cp aliases auto_home_internal passwd shadow user_attr /tmp/name
```

À l'Étape 3, ajoutez des entrées aux fichiers pour les bases de données du serveur LDAP.

# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/aliases aliases
# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/auto_home_internal auto_home_internal
# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/passwd passwd
# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/shadow shadow
# /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \
-a simple -f /tmp/name/user_attr user_attr

Exemple 4-8 Ajout d'un utilisateur au serveur LDAP à partir d'une base de données NIS

Dans l'exemple suivant, l'administrateur ajoute un nouvel utilisateur au réseau approuvé. Les informations de l'utilisateur sont à l'origine stockées dans une base de données NIS. Pour protéger le mot de passe du serveur LDAP, l'administrateur exécute les commandes ldapaddent sur le serveur.

Dans Trusted Extensions, le nouvel utilisateur peut allouer des périphériques et joue un rôle Operator. Dans la mesure où l'utilisateur peut assumer un rôle, le compte utilisateur n'est pas verrouillé. L'étiquette minimale de l'utilisateur est PUBLIC. L'étiquette sur laquelle l'utilisateur travaille est INTERNAL, de sorte que Jan est ajouté à la base de données auto_home_internal. La base de données auto_home_internal monte automatiquement le répertoire personnel de Jan, avec des autorisations de lecture-écriture.

Sur le serveur LDAP, l'administrateur extrait les informations utilisateur des bases de données NIS.

# ypcat -k aliases | grep jan.doe > aliases.jan
# ypcat passwd | grep "Jan Doe" > passwd.jan
# ypcat -k auto_home | grep jan.doe > auto_home_internal

Ensuite, l'administrateur reformate les entrées pour le service LDAP.

# sed 's/ /:/g' aliases.jan > aliases
# nawk -F: '{print $1":x:"$3":"$4":"$5":"$6":"$7}' passwd.jan > passwd
# nawk -F: '{print $1":"$2":6445::::::"}' passwd.jan > shadow

L'administrateur crée une entrée user_attr pour Trusted Extensions.

# nawk -F: '{print $1"::::lock_after_retries=no;profiles=Media User;
labelview=internal,showsl;min_label=0x0002-08-08;
clearance=0x0004-08-78;type=normal;roles=oper;
auths=solaris.device.allocate"}' passwd.jan > user_attr

L'administrateur copie les fichiers dans le répertoire /tmp/jan.

# cp aliases auto_home_internal passwd shadow user_attr /tmp/jan

L'administrateur remplit le serveur avec les fichiers du répertoire /tmp/jan.

# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/aliases aliases
# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/auto_home_internal auto_home_internal
# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/passwd passwd
# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/shadow shadow
# /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \
-a simple -f /tmp/jan/user_attr user_attr

Ignorer les liens de navigation
Quitter l'aperu
	Guide de configuration d’Oracle Solaris Trusted Extensions