ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
Trusted Extensions ネットワークでの LDAP の構成 (作業マップ)
Trusted Extensions システムでの LDAP プロキシサーバーの構成 (作業マップ)
Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成
LDAP 用に Directory Server の情報を収集する
Oracle Directory Server Enterprise Edition をインストールする
Directory Server 用の LDAP クライアントの作成
Oracle Directory Server Enterprise Edition のログを構成する
Oracle Directory Server Enterprise Edition のマルチレベルポートを設定する
Oracle Directory Server Enterprise Edition にデータを入力する
Trusted Extensions LDAP クライアントの作成
Trusted Extensions で大域ゾーンを LDAP クライアントにする
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
最初に、Oracle Solaris システムの既存の Directory Server に Trusted Extensions データベースを追加する必要があります。次に、Trusted Extensions システムが Directory Server にアクセスできるように、Trusted Extensions システムが LDAP プロキシサーバーになるよう構成する必要があります。
サイトに LDAP サーバーがすでに存在する場合、Trusted Extensions システムにプロキシサーバーを作成します。
始める前に
enableShadowUpdate パラメータに TRUE を設定するように変更したクライアントから、LDAP サーバーにデータを入力しました。要件については、「Directory Server 用の LDAP クライアントの作成」を参照してください。
また、enableShadowUpdate パラメータに TRUE を設定したクライアントから、Trusted Extensions の情報を含むデータベースを LDAP サーバーに追加しました。詳細は、「Oracle Directory Server Enterprise Edition にデータを入力する」を参照してください。
大域ゾーンで root 役割になっている必要があります。
注 - 2 つの ldapclient コマンドを実行する必要があります。ldapclient init コマンドを実行したら、ldapclient modify コマンドを実行して、enableShadowUpdate パラメータに TRUE を設定します。
次にサンプルのコマンドを示します。ldapclient init コマンドはプロキシ値を定義します。
# ldapclient init \ -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \ -a domainName=west.example.com \ -a profileName=pit1 \ -a proxyPassword=test1234 192.168.0.1 System successfully configured
ldapclient mod コマンドはシャドウ更新を有効にします。
# ldapclient mod -a enableShadowUpdate=TRUE \ -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \ -a adminPassword=admin-password System successfully configured
詳細は、『Oracle Solaris Administration: Naming and Directory Services』の第 12 章「Setting Up LDAP Clients (Tasks)」を参照してください。
# ldaplist -l database
注意事項
LDAP 構成の問題を解決する方針については、『Oracle Solaris Administration: Naming and Directory Services』の第 13 章「LDAP Troubleshooting (Reference)」を参照してください。