tokmapd(1M)
名前 | 形式 | 機能説明 | 属性 | オプション | ファイル | 関連項目 | 注意事項
名前
- tokmapd- トークンマッピング用デーモン
形式
-
/usr/sbin/tokmapd [-d level] [-l logfile] [-c cachesize] [-P satmp_port] [-p kernel_port] [-s timeout] [-r retries] [-R retry_interval] [-f path]
機能説明
tokmapd は、トークンマッピング用プロトコル SATMP を導入し、トラステッドネットワーク上で送受信される情報にラベルを付けられるようにします。情報のラベル付けは、属性値を表わすトークンを使って行われます。tokmapd には、トークンと属性値を相互にマッピングする、すなわち対応づける役割があります。tokmapd は、トークンをマッピングする要求をカーネルや他のホスト上のトークンマッピングサーバーから受け付けます。
tokmapd はトラステッドパスから起動しなければならず、また net_privaddr、proc_setclr、proc_setsl の各特権を継承していなければなりません。tokmapd は必ず機密ラベル ADMIN_HIGH で実行してください。
tokmapd が中断され、その結果オンディスクキャッシュを再初期化したり取り外したりした場合には、マシンをリブートしてください。
属性
次の属性の説明については、attributes(5) のマニュアルページを参照してください。
| 属性タイプ | 属性値 |
|---|---|
| 使用条件 | SUNWtsu |
オプション
- -d level
-
tokmapdのデバッグレベルを level で示す値に設定します。レベル 1 は最小限の出力を表わし、いつメッセージが送受信されたかの情報だけが表示されます。レベル 3 は、メッセージのヘッダーの内容を表示します。レベル 5 は、バッファのアドレスや内容など詳細情報を表示します。 6 以上のレベルでは、さらに内部情報が出力されます。
- -l logfile
-
デバッグからの出力を logfile が示すログファイルに出力します。既存のファイルを指定した場合、デバッグ情報はファイルに追加されます。このオプションを省略すると、デフォルトのログファイルである /var/tsol/tokmapdlog が使用されます。
- -c cachesize
-
メモリー中のトークンストア用キャッシュのサイズを、cachesize が示す値に設定します。この値は、各種の属性についてキャッシュ中に記録しておくエントリの個数となります。デフォルト値は 10 です。
- -P satmp_port
-
satmp_port で示すポートで SATMP および tokmapctl 要求を待機する旨を指定します。このオプションは、デバッグ目的のためだけに使用されます。省略した場合には、ポート 90 が使用されます。
- -p kernel_port
-
kernel_port で示すポートでカーネルからのトークンマッピング要求を待機する旨を指定します。このオプションは、デバッグ目的のためだけに使用されます。省略した場合には、ポート 10800 が使用されます。
- -s timeout
-
タイムアウトの秒数を timeout で指定します。他のトークンマッピングサーバーに要求を送ったが返信が送られてこない場合、この秒数が経過したら送信を再試行します。このオプションを省略すると、タイムアウト値は 5 秒となります。
- -r retries
-
他のトークンマッピングサーバーへの要求の送信を再試行する最大回数を retries で指定します。このオプションを省略すると、最大 5 回まで再試行されます。
- -R retry_interval
-
送信の再試行を行うかどうかを確認する間隔の長さを、retry_interval でミリ秒単位で指定します。デフォルト値は 100 ミリ秒です。
- -f path
-
トークンストアとホストリストファイルを、path が示すディレクトリに書き出すよう指定します。このオプションを省略すると、それらのファイルは /etc/security/tsol 上に書き出されます。
ファイル
- /etc/security/tsol/tokendb.pag
-
トークンストアファイル
- /etc/security/tsol/tokendb.dir
-
トークンストアファイル
- /etc/security/tsol/tokendb.ir
-
トークンストアファイル
- /etc/security/tsol/tokendb.hosts
-
トークンストアファイル
- /var/tsol/tokmapdlog
-
デバッグ出力のログファイル
関連項目
注意事項
tokmapd が起動されるたびに、トークンストアの内容の整合性が検査されます。最後のシャットダウン時にトークンストアが正しくディスクにフラッシュされていない場合、あるいはトークンストアの内容に矛盾がある場合、トークンストアの内容は削除され再度初期化されます。
これらのインターフェースの動作は確定されたものではありません。Trusted Solaris 環境のマイナーリリースでの変更は予定されていませんが、場合によっては変更もあります。
- © 2010, Oracle Corporation and/or its affiliates