ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのリアクティブネットワーク構成を使用したシステムの接続 Oracle Solaris 11.1 Information Library (日本語) |
Automatic NCP とユーザー定義の NCP の説明
リアクティブネットワークとその他の Oracle Solaris ネットワーク技術の連携動作
2. リアクティブネットワークプロファイルの作成と構成 (タスク)
リアクティブネットワーク構成のセキュリティーには、次のコンポーネントが含まれます。
CLI (netcfg と netadm コマンド)
ネットワーク管理 GUI
ネットワークプロファイルリポジトリデーモン (netcfgd)
ネットワーク管理デーモン (nwamd)
ネットワーク構成管理ライブラリ (libnwam)
netcfgd デーモンは、すべてのネットワーク構成情報が格納されるリポジトリを制御します。netcfg コマンド、ネットワーク管理 GUI、および nwamd デーモンは、netcfgd デーモンにリクエストを送信してリポジトリにアクセスします。これらの機能コンポーネントは、ネットワーク構成管理ライブラリ libnwam を介してリクエストします。
現在のネットワーク構成実装では、特定のタスクを実行する際に次の承認が使用されます。
solaris.network.autoconf.read – netcfgd デーモンで検証されるネットワークプロファイルデータの読み取りを有効にします
solaris.network.autoconf.write – netcfgd デーモンで検証されるネットワークプロファイルデータの書き込みを有効にします
solaris.network.autoconf.select – nwamd デーモンで検証される新しい構成データの適用を有効にします。
solaris.network.autconf.wlan – 既知の WLAN 構成データの書き込みを有効にします。
これらの承認は、auth_attr データベースに登録されています。詳細は、auth_attr(4) のマニュアルページを参照してください。
solaris.network.autoconf.read 承認は、すべてのユーザーにデフォルトで割り当てられる Basic Solaris User 権利プロファイルに含まれています。したがって、この承認を持つユーザーは、現在のネットワーク状態とすべてのネットワークプロファイルの内容を表示できます。
追加の権利プロファイルとして、Network Autoconf User と Network Autoconf Admin の 2 つがあります。Network Autoconf User プロファイルには、read、select、および wlan 承認があります。Network Autoconf Admin プロファイルには、write 承認が追加されます。Network Autoconf User プロファイルは、Console User プロファイルに割り当てられます。したがって、デフォルトでは、コンソールにログインしているユーザーならだれでも、プロファイルの表示、有効化、および無効化が可能です。Console User プロファイルには solaris.network.autoconf.write 承認が割り当てられていないため、この承認を持つユーザーは NCP、NCU、場所、または ENM を作成または変更できません。ただし、Console User プロファイルは WLAN を表示、作成、および変更することはできます。
netcfg および netadm コマンドは、Basic Solaris User 権利プロファイルを持つユーザーがネットワークプロファイルを表示するために使用できます。このプロファイルは、デフォルトですべてのユーザーに割り当てられます。
netadm コマンドは、Network Autoconf User または Console User プロファイルを持つユーザーがネットワークプロファイルを有効にするために使用することもできます。Console User プロファイルは、/dev/console からシステムにログインしているユーザーに自動的に割り当てられます。
netcfg コマンドを使用してネットワークプロファイルを変更するには、solaris.network.autoconf.write 承認または Network Autoconf Admin プロファイルが必要です。
プロファイル名を指定して profiles コマンドを使用すると、権利プロファイルに関連付けられた特権を特定できます。詳細は、profiles(1) のマニュアルページを参照してください。
たとえば、Console User 権利プロファイルに関連付けられた特権を特定するには、次のコマンドを使用します。
$ profiles -p "Console User" info Found profile in files repository. name=Console User desc=Manage System as the Console User auths=solaris.system.shutdown,solaris.device.cdrw,solaris.smf.manage.vbiosd, solaris.smf.value.vbiosd profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management, Network Autoconf User,Desktop Removable Media User help=RtConsUser.html
ネットワーク管理 GUI には、特権がない次のコンポーネントが含まれています。これらのコンポーネントには、起動する方法および実行する必要のあるタスクに応じて、承認が付与されます。
このコンポーネントは、ユーザーがネットワーク構成と対話できるようにするデスクトップ内のパネルアプレットです。このパネルは、すべてのユーザーが実行可能であり、システムの自動構成を監視したり、イベント通知を処理したりする際に使用されます。このパネルを使用して、WiFi ネットワークの選択や、手動による場所の切り替えなどの一部の基本ネットワーク構成タスクを実行することもできます。このような種類のタスクを実行するには、Network Autoconf User権利プロファイルが必要です。このパネルは /dev/console からログインしていて Console User プロファイルを持っているユーザーの承認で実行されているため、この権利プロファイルはデフォルトの構成で使用可能です。
ネットワーク管理 GUI (以前は NWAM GUI と呼ばれていたもの) は、デスクトップからネットワーク構成と対話するための主要な手段です。GUI を使用して、ネットワークステータスの表示、NCP と場所プロファイルの作成と変更、および構成済み ENM の開始と終了を行います。GUI と対話するには、4 つの solaris.network.autoconf 承認または Network Autoconf Admin プロファイルが必要です。デフォルトでは、Console Userプロファイルに、GUI を使用してネットワークステータスおよびプロファイルを表示するために必要な承認が含まれています。さらに、GUI を使用してプロファイルを変更するには、solaris.network.autoconf.write 承認または Network Autoconf Admin プロファイルが必要です。
追加の承認を取得するには、次の方法のいずれかを実行します。
特定のユーザーにNetwork Autoconf Adminプロファイルを割り当てます。
特定のユーザーの /etc/user_attr ファイルを編集すれば、直接そのユーザーに適切な承認または権利プロファイルを割り当てることができます。
Console User プロファイルに Network Autoconf Admin プロファイルを割り当てます。
デフォルトで割り当てられる Network Autoconf User プロファイルの代わりに、このプロファイルを Console User プロファイルに割り当てることもできます。このプロファイルを割り当てるには、/etc/security/prof_attr ファイルのエントリを編集します。