Partie I Sujets relatifs aux services réseau
1. Service réseau (présentation)
2. Gestion des serveurs cache Web
Partie II Accès aux systèmes de fichiers réseau
4. Gestion des systèmes de fichiers NFS (présentation)
5. Administration de système de fichiers réseau (tâches)
Partage automatique des systèmes de fichiers
Configuration du partage automatique des systèmes de fichiers
Activation de la journalisation de serveur NFS
Montage de systèmes de fichiers
Montage d'un système de fichiers à l'initialisation
Montage d'un système de fichiers à partir de la ligne de commande
Montage à l'aide de l'agent de montage automatique
Désactivation des fichiers volumineux sur un serveur NFS
Utilisation du basculement côté client
Désactivation de l'accès par montage pour un client
Montage d'un système de fichiers NFS via un pare-feu
Montage d'un système de fichiers NFS à l'aide d'un URL NFS
Configuration des services NFS
Démarrage de l'agent de montage automatique
Arrêt de l'agent de montage automatique
Sélection de versions différentes de NFS sur un serveur
Sélection de versions différentes de NFS sur un client en modifiant le fichier /etc/default/nfs
Utilisation de la commande mount pour sélectionner différentes versions de NFS sur un client
Administration du système Secure NFS
Configuration d'un environnement Secure NFS avec l'authentification DH
Tâches d'administration WebNFS
Planification de l'accès WebNFS
Navigation à l'aide d'un URL NFS
Activation de l'accès WebNFS par le biais d'un pare-feu
Présentation des tâches d'administration Autofs
Liste des tâches d'administration Autofs
Utilisation du fichier /etc/default/autofs pour configurer votre environnement Autofs
Configuration de votre environnement Autofs à l'aide du fichier /etc/default/autofs
Tâches administratives impliquant des mappages
Modification du mappage principal
Modification des mappages indirects
Modification des mappages directs
Éviter les conflits de point de montage
Accès aux systèmes de fichiers autres que NFS
Accès aux applications de CD-ROM avec Autofs
Accès aux disquettes de données PC-DOS avec Autofs
Accès aux systèmes de fichiers NFS à l'aide de CacheFS
Accès aux systèmes de fichiers NFS à l'aide de CacheFS
Personnalisation de l'agent de montage automatique
Configuration d'une vue commune de /home
Configuration de /home avec plusieurs systèmes de fichiers de répertoires personnels
Consolidation des fichiers associés au projet sous /ws
Définition d'architectures différentes pour accéder à un espace de noms partagé
Prise en charge de versions de systèmes d'exploitation client incompatibles
Réplication des fichiers partagés sur plusieurs serveurs
Application des restrictions de sécurité Autofs
Utilisation d'un gestionnaire de fichiers publics avec Autofs
Utilisation des URL NFS avec Autofs
Désactivation de la navigabilité Autofs
Désactivation complète de la navigabilité Autofs sur un seul client NFS
Désactivation de la navigabilité Autofs pour tous les clients
Désactivation de la navigabilité Autofs sur un système de fichiers sélectionné
Vérification de la connectivité sur un client NFS
Vérification du serveur NFS à distance
Vérification du service NFS sur le serveur
Identification de l'hôte fournissant le service de fichiers NFS
Vérification des options utilisées avec les commandes mount
Messages d'erreur générés par automount - v
6. Accès aux systèmes de fichiers réseau (référence)
8. Planification et activation de SLP (tâches)
9. Administration de SLP (tâches)
10. Intégration des services hérités
Partie IV Sujets relatifs aux services de messagerie
12. Services de messagerie (présentation)
13. Services de messagerie (tâches)
14. Services de messagerie (référence)
Partie V Sujets relatifs à la mise en réseau série
15. Solaris PPP 4.0 (Présentation)
16. Planification de la liaison PPP (tâches)
17. Configuration d'une liaison PPP commutée (tâches)
18. Configuration d'une liaison PPP de ligne spécialisée (tâches)
19. Paramétrage de l'authentification PPP (tâches)
20. Configuration d'un tunnel PPPoE (tâches)
21. Résolution des problèmes PPP courants (tâches)
22. Solaris PPP 4.0 (Référence)
23. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
25. Administration du protocole UUCP (tâches)
Partie VI Utilisation de systèmes distants
27. Utilisation de systèmes distants (présentation)
28. Administration du serveur FTP (tâches)
29. Accès aux systèmes distants (tâches)
Partie VII Sujets relatifs au contrôle des services réseau
Cette section décrit plusieurs tâches courantes que vous êtes susceptible de rencontrer dans votre propre environnement. Chaque scénario inclut des procédures recommandées pour vous aider à configurer autofs de sorte à répondre aux mieux aux besoins de vos clients.
Remarque - À partir de la version Solaris 10, vous pouvez également utiliser le fichier /etc/default/autofs pour configurer votre environnement autofs. Pour plus d'informations, reportez-vous à la section Utilisation du fichier /etc/default/autofs pour configurer votre environnement Autofs
Le tableau ci-après fournit une description et un renvoi vers un grand nombre de tâches qui sont liées à autofs.
Tableau 5-5 Liste des tâches d'administration Autofs
|
À partir de la version Solaris 10, vous pouvez utiliser le fichier /etc/default/autofs pour configurer votre environnement autofs. Plus précisément, ce fichier fournit un moyen supplémentaire pour configurer les commandes et démons autofs. Vous pouvez définir dans ce nouveau fichier de configuration les spécifications que vous définiriez sur la ligne de commande. Vous pouvez effectuer vos spécifications en affectant des valeurs à des mots-clés. Pour plus d'informations, reportez-vous à la section Fichier /etc/default/autofs.
La procédure suivante vous indique comment utiliser le fichier /etc/default/autofs.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Par exemple, si vous souhaitez désactiver la navigation pour tous les points de montage autofs, vous pouvez ajouter la ligne suivante.
AUTOMOUNTD_NOBROWSE=ON
Ce mot-clé est l'équivalent de l'argument -n pour automountd. Pour obtenir la liste des mots-clés, reportez-vous à la section Fichier /etc/default/autofs.
Tapez la commande suivante\~:
# svcadm restart system/filesystem/autofs
Les tableaux ci-dessous présentent plusieurs des facteurs que vous avez besoin de connaître lors de l'administration des mappages autofs. Votre choix de mappage et de service de noms a une incidence sur le mécanisme que vous avez besoin d'utiliser pour apporter des modifications aux mappages autofs.
Le tableau ci-après décrit les types de mappages et leurs utilisations.
Tableau 5-6 Types de mappage autofs et leurs utilisations
|
Le tableau ci-après décrit comment apporter des modifications à votre environnement autofs qui sont basées sur votre service de noms.
Tableau 5-7 Maintenance des mappages
|
Le tableau suivant indique quand exécuter la commande automount , selon la modification que vous avez apportée au type de mappage. Par exemple, si vous avez effectué un ajout ou une suppression d'un mappage direct, vous devez exécuter la commande automount sur le système local. En exécutant la commande, la modification est prise en compte. Toutefois, si vous avez modifié une entrée existante, vous n'avez pas besoin d'exécuter la commande automount pour que la modification soit prise en compte.
Tableau 5-8 Quand exécuter la commande automount
|
Les procédures suivantes exigent que vous utilisiez NIS+ comme service de noms.
Reportez-vous au System Administration Guide: Naming and Directory Services (NIS+).
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
La notification est nécessaire pour que les utilisateurs puissent également exécuter la commande automount en tant que superutilisateur sur leurs propres ordinateurs. Notez que la commande automount rassemble des informations à partir du mappage principal chaque fois qu'elle est exécutée.
Reportez-vous au System Administration Guide: Naming and Directory Services (NIS+). Notez que la modification entre en vigueur à la prochaine utilisation du mappage, c'est-à-dire au prochain montage.
Reportez-vous au System Administration Guide: Naming and Directory Services (NIS+).
La notification est nécessaire pour que les utilisateurs puissent exécuter la commande automount en tant que superutilisateur sur leur propre ordinateur, si nécessaire.
Remarque - Si vous modifiez uniquement le contenu d'une entrée de mappage direct existante, vous n'avez pas besoin d'exécuter la commande automount.
Par exemple, supposons que vous modifiez le mappage auto_direct afin que le répertoire /usr/src soit maintenant monté à partir d'un autre serveur. Si /usr/src n'est pas monté à ce moment-là, la nouvelle entrée entre en vigueur immédiatement lorsque vous tentez d'accéder à /usr/src. Si /usr/src est monté maintenant, vous pouvez attendre jusqu'à ce que le démontage automatique se produise, puis accédez au fichier.
Remarque - Utilisez les mappages indirects chaque fois que cela est possible. Les mappages indirects sont plus faciles à construire et sollicitent moins les systèmes de fichiers des ordinateurs. En outre, les mappages indirects n'occupent pas autant d'espace dans la table de montage que les mappages directs.
Si vous disposez d'une partition de disque locale qui est montée sur un /src et que vous prévoyez d'utiliser le service autofs pour monter d'autres répertoires source, un problème peut survenir. Si vous spécifiez le point de montage /src, le service NFS masque la partition locale chaque fois que vous essayez de l'atteindre.
Vous devez monter la partition dans un autre emplacement, par exemple, sur /export/src. Vous devez ensuite ajouter une entrée telle que la suivante dans /etc/vfstab :
/dev/dsk/d0t3d0s5 /dev/rdsk/c0t3d0s5 /export/src ufs 3 yes -
Vous devez également ajouter cette entrée dans auto_src :
terra terra:/export/src
terra est le nom de l'ordinateur.
Autofs peut également monter des fichiers autres que des fichiers NFS. Autofs monte les fichiers sur des médias amovibles, tels que des disquettes ou des CD-ROM. Normalement, vous montez les fichiers sur des médias amovibles en utilisant le gestionnaire de volumes. Les exemples suivants montrent comment ce montage peut être réalisé par l'intermédiaire d'autofs. Le gestionnaire de volumes et autofs ne peuvent pas fonctionner conjointement. Ces entrées ne peuvent donc être utilisées sans la désactivation préalable du gestionnaire de volumes.
Au lieu de monter un système de fichiers à partir d'un serveur, vous placez le média dans l'unité de disque et faites référence au système de fichiers à partir du mappage. Si vous avez l'intention d'accéder à des systèmes de fichiers autres que NFS et que vous utilisez autofs, reportez-vous aux procédures suivantes.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Ajoutez une entrée pour le système de fichiers de CD-ROM, qui doit présenter la forme suivante :
hsfs -fstype=hsfs,ro :/dev/sr0
Le périphérique de CD-ROM que vous avez l'intention de monter doit apparaître sous forme de nom après le signe deux-points.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Ajoutez une entrée pour le système de fichiers de disquette comme dans l'exemple suivant :
pcfs -fstype=pcfs :/dev/diskette
Le système de fichiers de cache (CacheFS) est un mécanisme de mise en cache générique non volatile. CacheFS améliore la performance de certains systèmes de fichiers par l'utilisation d'un petit disque local rapide. Par exemple, vous pouvez améliorer les performances de l'environnement NFS en utilisant CacheFS.
CacheFS fonctionne différemment selon les versions de NFS. Par exemple, si le client et le système de fichiers d'arrière-plan exécutent la version 2 ou la version 3 de NFS, les fichiers sont mis en cache dans le système de fichiers de premier plan auquel le client peut accéder. Toutefois, si le client et le serveur exécutent la version 4 de NFS, cette fonction est la suivante. Lorsque le client effectue la demande initiale d'accès à un fichier à partir d'un système de fichiers CacheFS, la demande n'est pas adressée au système de fichiers de premier plan (ou mis en cache) et accède directement au système de fichiers d'arrière-plan. Avec la version 4 de NFS, les fichiers ne sont plus mis en cache dans le système de fichiers de premier plan. Tous les accès aux fichiers sont fournis par le système de fichiers d'arrière-plan. De même, aucun fichier n'étant mis en cache dans le système de fichiers de premier plan, les options de montage spécifiques de CacheFS, qui doivent normalement s'appliquer au système de fichiers de premier plan, ne sont pas prises en compte. Les options de montage spécifiques de CacheFS ne s'appliquent pas au système de fichiers d'arrière-plan.
Remarque - La première fois que vous configurez votre système pour la version 4 de NFS, un message d'avertissement apparaît sur la console vous indiquant que la mise en cache n'est plus effectuée.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
# cfsadmin -c /var/cache
Par exemple, l'ajout de cette entrée au mappage principal met en cache les répertoires personnels :
/home auto_home -fstype=cachefs,cachedir=/var/cache,backfstype=nfs
L'ajout de cette entrée au mappage auto_home met en cache uniquement le répertoire personnel de l'utilisateur qui est nommé rich :
rich -fstype=cachefs,cachedir=/var/cache,backfstype=nfs dragon:/export/home1/rich
Remarque - Les options étant incluses dans les mappages qui font l'objet de recherches par la suite remplacent les options définies dans les mappages qui font l'objet de recherches antérieurement. Les options utilisées sont les dernières trouvées. Dans l'exemple précédent, une entrée supplémentaire dans le mappage auto_home a besoin d'inclure uniquement les options dans les mappages principaux si certaines options ont nécessité des modifications.
Vous pouvez configurer les mappages de montage automatique de plusieurs façons. Les tâches suivantes fournissent des détails sur la manière de personnaliser les mappages de montage automatique afin de fournir une structure de répertoire facile à utiliser.
Idéalement, tous les utilisateurs du réseau doivent être en mesure de localiser leur propre répertoire personnel ou celui de tout utilisateur sous /home. Cette vue doit être commune à tous les ordinateurs, qu'il s'agisse de clients ou de serveurs.
Chaque installation de Solaris inclut un mappage principal : /etc/auto_master.
# Master map for autofs # +auto_master /net -hosts -nosuid,nobrowse /home auto_home -nobrowse
Un mappage pour auto_home est également installé sous /etc.
# Home directory map for autofs # +auto_home
À l'exception d'une référence à un mappage auto_home externe, ce mappage est vide. Si les répertoires sous /home doivent être communs à tous les ordinateurs, ne modifiez pas ce mappage /etc/auto_home. Toutes les entrées du répertoire personnel doivent apparaître dans les fichiers de service de noms, à savoir NIS ou NIS+.
Remarque - Les utilisateurs ne doivent pas être autorisés à exécuter les exécutables setuid à partir de leurs répertoires personnels. Sans cette restriction, tous les utilisateurs pourraient disposer de privilèges de superutilisateur sur tout ordinateur.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Si le système dispose de plusieurs partitions, installez-les dans des répertoires différents, par exemple, /export/home1 et /export/home2.
Chaque fois que vous créez un compte utilisateur, tapez l'emplacement du répertoire personnel de l'utilisateur dans le mappage auto_home. Les entrées de mappage peuvent être simples, par exemple :
rusty dragon:/export/home1/& gwenda dragon:/export/home1/& charles sundog:/export/home2/& rich dragon:/export/home3/&
Notez l'emploi de l'esperluette (&) afin de remplacer la clé de mappage. L'esperluette est l'abréviation de la seconde occurrence de rusty dans l'exemple suivant.
rusty dragon:/export/home1/rusty
Une fois le mappage auto_home en place, les utilisateurs peuvent faire référence à n'importe quel répertoire personnel (y compris les leurs) avec le chemin /home/user. user est leur nom de connexion et la clé dans le mappage. Cette vue commune de tous les répertoires personnels est utile lors de la connexion à l'ordinateur d'un autre utilisateur. Autofs monte votre répertoire personnel pour vous. De la même façon, si vous exécutez un client système de multifenêtrage distant sur un autre ordinateur, le programme client dispose de la même vue du répertoire /home.
Cette vue commune s'étend également au serveur. Dans l'exemple précédent, si rusty se connecte au serveur dragon, autofs offre ici un accès direct au disque local par le biais du montage loopback de /export/home1/rusty sur /home/rusty.
Les utilisateurs n'ont pas besoin de connaître l'emplacement réel de leurs répertoires personnels. Si rusty nécessite plus d'espace disque et la relocalisation de son répertoire personnel sur un autre serveur, une simple modification suffit. Il vous suffit de modifier l'entrée de rusty dans le mappage auto_home pour refléter le nouvel emplacement. D'autres utilisateurs peuvent continuer d'utiliser le chemin d'accès /home/rusty.
Supposez que vous êtes l'administrateur d'un projet de développement logiciel volumineux. Vous avez l'intention de rendre tous les fichiers associés au projet disponibles sous un répertoire nommé /ws. Ce répertoire doit être commun à tous les postes de travail au niveau du site.
/ws auto_ws -nosuid
Le mappage auto_ws détermine le contenu du répertoire /ws.
Cette option empêche les utilisateurs d'exécuter les programmes setuid qui peuvent exister dans un espace de travail.
Le mappage auto_ws est organisé de telle sorte que chaque entrée décrit un sous-projet. Votre première tentative produit une matrice qui ressemble à la suivante :
compiler alpha:/export/ws/& windows alpha:/export/ws/& files bravo:/export/ws/& drivers alpha:/export/ws/& man bravo:/export/ws/& tools delta:/export/ws/&
L'esperluette (&) à la fin de chaque entrée correspond à l'abréviation de la clé d'entrée. Par exemple, l'équivalent de la première entrée se présente comme suit :
compiler alpha:/export/ws/compiler
Cette première tentative génère un mappage qui semble simple mais qui n'est pas approprié. L'organisateur du projet décide que la documentation de l'entrée man doit être fournie sous la forme d'un sous-répertoire dans chaque sous-projet. En outre, chaque sous-projet nécessite des sous-répertoires pour décrire plusieurs versions du logiciel. Vous devez attribuer chacun de ces sous-répertoires à l'ensemble d'une partition de disque sur le serveur.
Modifiez les entrées dans le mappage comme suit :
compiler \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /vers2.0 bravo:/export/ws/&/vers2.0 \ /man bravo:/export/ws/&/man windows \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /man bravo:/export/ws/&/man files \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /vers2.0 bravo:/export/ws/&/vers2.0 \ /vers3.0 bravo:/export/ws/&/vers3.0 \ /man bravo:/export/ws/&/man drivers \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /man bravo:/export/ws/&/man tools \ / delta:/export/ws/&
Bien que le mappage apparaisse maintenant beaucoup plus volumineux, il ne contient encore que les cinq entrées. Chaque entrée est plus volumineuse car elle contient plusieurs montages. Par exemple, une référence à /ws/compiler nécessite trois montages pour les répertoires vers1.0, vers2.0 et man. La barre oblique inverse à la fin de chaque ligne informe autofs que l'entrée continue sur la ligne suivante. En réalité, l'entrée est une longue ligne, mais des sauts de ligne et la mise en retrait ont été utilisés pour rendre l'entrée plus lisible. Le répertoire tools contient des outils de développement de logiciels pour tous les sous-projets, de sorte que ce répertoire n'est pas soumis à la même structure de sous-répertoires. Le répertoire tools continue d'être un seul montage.
Cette disposition offre une grande flexibilité à l'administrateur. Généralement, les projets logiciels consomment une grande quantité d'espace disque. Tout au long de la durée de vie de ce projet, vous pouvez être amené à déplacer et développer différentes partitions de disque. Si ces modifications sont reflétées dans le mappage auto_ws, les utilisateurs n'ont pas besoin d'être informés, dans la mesure où l'arborescence des répertoires sous /ws n'a pas été modifiée.
Étant donné que les serveurs alpha et bravo visualisent le même mappage autofs, tous les utilisateurs qui se connectent à ces ordinateurs peuvent trouver l'espace de noms /ws comme prévu. Ces utilisateurs disposent d'un accès direct aux fichiers locaux via des montages loopback au lieu de montages NFS.
Vous devez assembler un espace de noms partagé pour les exécutables locaux, et les applications, telles que les tableurs et les packages de traitement de texte. Les clients de cet espace de noms utilisent différentes architectures de station de travail qui requièrent différents formats exécutables. En outre, certaines stations de travail exécutent des versions différentes du système d'exploitation.
Reportez-vous au Guide d’administration système : Services d’annuaire et de nommage (DNS, NIS et LDAP).
Ce nom permet d'identifier facilement les fichiers et répertoires qui appartiennent à cet espace. Par exemple, si vous choisissez /usr/local comme nom, le chemin /usr/local/bin fait évidemment partie de cet espace de noms.
Montez ce mappage sous /usr/local. Configurez l'entrée suivante dans le mappage auto_master NIS :
/usr/local auto_local -ro
Notez que l'option de montage -ro implique que les clients ne peuvent pas écrire dans les fichiers ou répertoires.
Votre structure de répertoire ressemble à la structure suivante :
bin aa:/export/local/bin
bin aa:/export/local/bin/$CPU
Pour les clients SPARC : placez les exécutables dans /export/local/bin/sparc.
Pour les clients &ia : placez les exécutables dans /export/local/bin/i386.
Vous pouvez combiner la variable OSREL autofs avec la variable CPU pour former un nom qui détermine le type de CPU et la version du système d'exploitation.
bin aa:/export/local/bin/$CPU$OSREL
Pour les clients qui exécutent la version 5.6 du système d'exploitation, exportez les systèmes de fichiers suivants :
Pour les clients SPARC : exportez /export/local/bin/sparc5.6 .
Pour les clients &ia : placez les exécutables dans /export/local/bin/i3865.6 .
Le meilleur moyen de partager les systèmes de fichiers répliqués qui sont en lecture seule consiste à utiliser le basculement. Reportez-vous à la section Basculement côté client qui aborde le basculement.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Créez la liste de tous les serveurs de réplique sous la forme d'une liste séparée par des virgules, comme suit :
bin aa,bb,cc,dd:/export/local/bin/$CPU
Autofs choisit le serveur le plus proche. Si un serveur dispose de plusieurs interfaces réseau, répertoriez chaque interface. Autofs choisit l'interface la plus proche du client, en évitant le routage inutile du trafic NFS.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
/home auto_home -nosuid
L'option nosuid empêche les utilisateurs de créer des fichiers avec l'ensemble binaire setuid ou setgid.
Cette entrée remplace l'entrée pour /home dans un fichier /etc/auto_master local générique. Reportez-vous à l'exemple précédent. Le remplacement se produit car la référence +auto_master au mappage de service de noms externe apparaît avant l'entrée dans le fichier /home. Si les entrées du mappage auto_home incluent les options de montage, l'option nosuid est écrasée. Par conséquent, aucune des options ne doit être utilisée dans le mappage auto_home ou l'option nosuid doit être incluse avec chaque entrée.
Remarque - Ne montez pas les partitions de disque de répertoire personnel sur ou sous /home sur le serveur.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
/usr/local -ro,public bee:/export/share/local
L'option public force l'utilisation du gestionnaire de fichiers publics. Si le serveur NFS ne prend pas en charge un gestionnaire de fichiers publics, le montage échoue.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
/usr/local -ro nfs://bee/export/share/local
Le service tente d'utiliser le gestionnaire de fichiers publics sur le serveur NFS. Cependant, si le serveur ne prend pas en charge un gestionnaire de fichiers publics, le protocole MOUNT est utilisé.
Pour la version par défaut de /etc/auto_master qui est installée, l'option -nobrowse est ajoutée aux entrées de /home et /net. En outre, la procédure de mise à niveau ajoute l'option -nobrowse aux entrées /home et /net dans /etc/auto_master si ces entrées n'ont pas été modifiées. Cependant, il se peut que vous ayez à effectuer ces modifications manuellement ou à désactiver la navigabilité pour les points de montage autofs spécifiques à un site après l'installation.
Vous pouvez désactiver la fonction de navigabilité de plusieurs façons. Désactivez la fonction à l'aide d'une option de ligne de commande sur le démon automountd, ce qui désactive intégralement la navigabilité autofs pour le client. Vous pouvez également désactiver la navigabilité pour chaque entrée de mappage sur tous les clients à l'aide des mappages autofs dans l'espace de noms NIS ou NIS+. Vous pouvez également désactiver la fonction pour chaque entrée de mappage sur chaque client, à l'aide des mappages autofs locaux si aucun espace de noms à l'échelle du réseau n'est en cours d'utilisation.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
AUTOMOUNTD_NOBROWSE=TRUE
# svcadm restart system/filesystem/autofs
Pour désactiver la navigabilité pour tous les clients, vous devez utiliser un service de noms, tel que NIS ou NIS+. Sinon, vous devez modifier manuellement les mappages de montage automatique sur chaque client. Dans cet exemple, la navigabilité du répertoire /home est désactivée. Vous devez suivre cette procédure pour chaque nœud autofs indirect qui doit être désactivé.
/home auto_home -nobrowse
Le nouveau comportement entre en vigueur après que vous avez exécuté la commande automount sur les systèmes client ou après une réinitialisation.
# /usr/sbin/automount
Dans cet exemple, la navigabilité du répertoire /net est désactivée. Vous pouvez utiliser la même procédure pour /home ou n'importe quel autre point de montage autofs.
Pour que les entrées du fichier local soient prioritaires, l'entrée du fichier de commutation de service de noms doit répertorier files avant le service de noms. Par exemple :
automount: files nis
Cette entrée indique la configuration par défaut dans une installation standard de Solaris.
Pour que les ajouts aux fichiers locaux soient prioritaires sur les entrées dans l'espace de noms, l'entrée +auto_master doit être déplacée à la suite de /net :
# Master map for automounter # /net -hosts -nosuid /home auto_home /xfn -xfn +auto_master
Une configuration standard place l'entrée +auto_master au début du fichier. Ce positionnement empêche l'utilisation de toutes les modifications locales.
/net -hosts -nosuid,nobrowse
Le nouveau comportement entre en vigueur après l'exécution de la commande automount sur les systèmes client ou après une réinitialisation.
# /usr/sbin/automount