Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation de DHCP dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. A propos de DHCP (présentation)
2. Administration du service DHCP ISC
3. Configuration et administration du client DHCP
Par défaut, seul l'utilisateur root peut exécuter svcadm et les autres commandes requises pour configurer le service DHCP. Si vous souhaitez que les utilisateurs qui ne disposent pas de privilèges root utilisent les commandes DHCP, vous pouvez configurer le contrôle d'accès basé sur les rôles (RBAC) pour autoriser l'accès à ces commandes. La procédure suivante explique comment attribuer le profil de gestion DHCP qui permet à l'utilisateur d'exécuter les commandes DHCP.
Les pages de manuel suivantes sont également des sources de référence intéressantes : rbac(5), exec_attr(4) et user_attr(4).
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuration initiale RBAC (liste des tâches) du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Editez le fichier /etc/user_attr afin d'y ajouter une entrée sous la forme suivante. Prévoyez une entrée pour chaque utilisateur ou rôle censé gérer le service DHCP.
username::::type=normal;profiles=DHCP Management
Voici, par exemple, l'entrée qu'il convient d'ajouter pour un utilisateur appelé ram :
ram::::type=normal;profiles=DHCP Management
Vous pouvez utiliser ces étapes pour la configuration initiale d'un serveur DHCP ISC.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuration initiale RBAC (liste des tâches) du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Modifiez /etc/inet/dhcpd4.conf pour IPv4 et /etc/inet/dhcpd6.conf pour IPV6. Pour plus d'informations, reportez-vous à la page de manuel dhcpd.conf(5).
# svcadm enable service
service peut correspondre à l'une des valeurs suivantes :
Fournit des demandes DHCP et BOOTP issues des clients IPv4
Fournit des demandes DHCP et BOOTP issues des clients IPv6
Relaie les demandes DHCP et BOOTP issues des clients IPv4 vers un réseau avec un serveur DHCP
Relaie les demandes DHCP et BOOTP issues des clients IPv6 vers un réseau avec un serveur DHCP
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuration initiale RBAC (liste des tâches) du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité. Pour plus d'informations au sujet de ce profil, reportez-vous à la section Octroi de l'accès aux commandes DHCP à un utilisateur.
Modifiez /etc/inet/dhcpd4.conf pour IPv4 et /etc/inet/dhcpd6.conf pour IPV6. Pour plus d'informations, reportez-vous à la page de manuel dhcpd.conf(5).
# svcadm refresh service