跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 配置指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. 将 Trusted Extensions 软件添加到 Solaris OS(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
6. 配置具有 Trusted Extensions 的无显示系统(任务)
B. 使用 CDE 操作在 Trusted Extensions 中安装区域
在 Trusted CDE 中解析本地区域与全局区域间的路由
在 Trusted Extensions 中使用复制区域方法
您不必为 label_encodings 文件中的每个标签创建一个区域,但您可以这样做。tnzonecfg 数据库会枚举可在此系统中为其创建区域的标签。
提示 - 为区域指定一个与区域标签类似的名称。例如,标签为 CONFIDENTIAL : INTERNAL USE ONLY 的区域的名称可以为 internal。
例如,缺省 label_encodings 文件包含以下标签:
PUBLIC CONFIDENTIAL: INTERNAL USE ONLY CONFIDENTIAL: NEED TO KNOW CONFIDENTIAL: RESTRICTED SANDBOX: PLAYGROUND MAX LABEL
虽然您可以运行 "Configure Zone"(配置区域)操作六次来为每个标签创建一个区域,但是请考虑创建下面的区域:
在适用于所有用户的系统上,为 PUBLIC 标签创建一个区域,为 CONFIDENTIAL 标签创建三个区域。
在适用于开发者的系统上,为 SANDBOX: PLAYGROUND 标签创建一个区域。对于开发者而言,由于 SANDBOX: PLAYGROUND 定义为不相交标签,所以只有开发者使用的系统需要此标签对应的区域。
不要为 MAX LABEL 标签创建区域,该标签定义为安全许可。
Solaris Management Console 中的工具旨在防止用户错误。这些工具可检查语法错误,并自动以正确的顺序运行命令来更新数据库。
# /usr/sbin/smc &
在出现提示时提供口令。
该对话框将显示没有指定的标签的区域名称。
如果单击了错误的标签,请再次单击该标签以将其取消选中,然后单击正确的标签。
在标签生成器中单击 "OK"(确定),然后在 "Trusted Network Zones Properties"(可信网络区域属性)对话框中单击 "OK"(确定)。
当所需的每个区域都列在面板中时,或者 "Add Zone Configuration"(添加区域配置)菜单项打开的对话框没有区域名称的值时,则说明您已完成。
故障排除
如果 "Trusted Network Zones Properties"(可信网络区域属性)对话框不提示您要创建的区域,则要么是区域网络配置文件不存在,要么是您已经创建了该文件。
检查区域网络配置文件是否尚不存在。在面板中查找相应名称。
如果该文件不存在,请运行 "Configure Zone"(配置区域)操作以提供区域名称。然后,重复步骤 5 以创建该文件。