第 2 章 Solaris 管理コンソールの操作 (手順)
この章では、システム管理作業を行うための管理ツールについて説明します。この章は、Solaris 管理コンソールの起動、コンソールで使用する役割によるアクセス制御 (RBAC) の設定、ネームサービス環境での Solaris 管理ツールの操作から構成されています。
Solaris 管理コンソールを使用したシステム管理作業の実行手順については、次の作業マップを参照してください。
Solaris 管理コンソールに関する問題のトラブルシューティングについては、「Solaris 管理コンソールのトラブルシューティング」を参照してください。
Solaris 管理コンソール (概要)
この節では、Solaris 管理コンソールの概要を説明します。
Solaris 管理コンソールについて
Solaris 管理コンソールは、「ツールボックス」というコレクションに格納されている GUI ベースの管理ツール用のコンテナです。
このコンソールには、多数の基本管理ツールが含まれているデフォルトのツールボックスがあります。基本管理ツールには、次のものを管理するためのツールが含まれています。
-
ユーザー
-
プロジェクト
-
ファイルシステムをマウント/共有するための cron ジョブ
-
ディスクやシリアルポートを管理するための cron ジョブ
それぞれの Solaris 管理ツールについては、表 2–1 を参照してください。
既存のツールボックスにツールを追加することも、新しいツールボックスを作成することもできます。
Solaris 管理コンソールには、主に次の 3 つの構成要素があります。
-
Solaris 管理コンソールクライアント
「コンソール」と呼ばれるビジュアルインタフェースで、管理作業を行うための GUI ツールが含まれています。
-
Solaris 管理コンソールサーバー
コンソールと同じシステム上またはリモートに配置されます。コンソールによる管理を可能にするすべての「バックエンド」機能を提供します。
-
Solaris 管理コンソールツールボックスエディタ
コンソールによく似たアプリケーションで、ツールボックスを追加または変更したり、ツールボックスにツールを追加したり、ツールボックスの適用範囲を広げたりする場合に使用します。たとえば、ネームサービスのドメインを管理するためのツールボックスを追加する場合に使用します。
コンソールを起動すると、デフォルトのツールボックスが表示されます。
Solaris 管理コンソールツール
次の表に、Solaris 管理コンソールのデフォルトのツールボックスに含まれているツールと、各ツールの説明の参照先を示します。
表 2–1 Solaris 管理コンソールツール群|
カテゴリ |
ツール |
説明 |
詳細 |
|---|---|---|---|
|
システムの状態 |
システム情報 |
日付、時間、時間帯などのシステム情報を監視および管理します | |
|
|
ログビューア |
Solaris 管理コンソールツールのログとシステムログを監視および管理します | |
|
|
プロセス数 |
システムプロセスを監視および管理します | |
|
|
パフォーマンス |
パフォーマンスを監視します | |
|
システムの構成 |
ユーザー |
ユーザー、権利、役割、グループ、メーリングリストを管理します |
「ユーザーアカウントとグループとは」および『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」 |
|
|
プロジェクト |
/etc/project データベースのエントリを作成および管理します |
『Oracle Solaris のシステム管理 (Oracle Solaris コンテナ : 資源管理と Oracle Solaris ゾーン)』の第 2 章「プロジェクトとタスク (概要)」 |
|
|
コンピュータとネットワーク |
コンピュータとネットワークの情報を作成および監視します |
Solaris 管理コンソールのオンラインヘルプ |
|
サービス |
スケジュールされたジョブ |
スケジュールされる cron ジョブを作成および管理します | |
|
ストレージ |
マウントと共有 |
ファイルシステムをマウントおよび共有します |
『Solaris のシステム管理 (デバイスとファイルシステム)』の第 18 章「ファイルシステムのマウントとマウント解除 (手順)」 |
|
|
ディスク |
ディスクパーティションを作成および管理します | |
|
|
拡張ストレージ |
ボリューム、ホットスペアの集合、状態データベースの複製、ディスクセットを作成および管理します | |
|
デバイスとハードウェア |
シリアルポート |
端末とモデムを設定します |
ツールを起動すると、コンテキストヘルプが利用できるようになります。コンテキストヘルプよりも詳細なオンライン情報については、拡張ヘルプトピックを参照してください。拡張ヘルプトピックは、コンソールの「ヘルプ」メニューから利用できます。
Solaris 管理コンソールを使用する理由
このコンソールには、管理者にさまざまなメリットをもたらすツールセットが用意されています。
コンソールは、次の処理を実行します。
-
あらゆる経験レベルをサポートする
ダイアログボックス、ウィザード、コンテキストヘルプなどの GUI を使用すれば、経験の浅い管理者でも作業を完了することができます。また、経験を積んだ管理者であれば、何十または何百にも及ぶシステム上に分散している何百もの構成パラメータを管理する場合に、テキストエディタよりもこのコンソールを使用した方が便利で安全性が高いことに気がつきます。
-
システムへのユーザーアクセスを管理する
デフォルトではどのユーザーもこのコンソールにアクセスできますが、初期設定を変更できるのはスーパーユーザーに限られます。『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」に説明されているように、「役割」と呼ばれる特別なユーザーアカウントを作成して、特定のシステム変更を許可されているユーザー (通常は管理者) に割り当てることができます。
RBAC の主なメリットは、ユーザーがジョブの実行に必要な作業にしかアクセスできないように役割を制限できることです。Solaris 管理ツールを使用する場合に、RBAC は必須ではありません。何も変更せずスーパーユーザーとしてすべてのツールを実行できます。
-
コマンド行インタフェースを提供する
管理者は、必要に応じてコマンド行インタフェース (CLI) から Solaris 管理ツールを操作することができます。コマンドの中には、ユーザーを管理するコマンドなどの、特に GUI ツールの機能をまねて作られたものもあります。表 1–5 に、これらのコマンドの名前と簡単な説明が記載されています。各コマンドのマニュアルページもあります。
専用のコマンドを持たない Solaris 管理ツール (マウントツールや共有ツールなど) では、標準の UNIX コマンドを使用します。
RBAC の機能、メリット、ユーザーサイトでのそれらのメリットの活かし方については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
RBAC を Oracle Solaris 管理ツールと組み合わせて使用する方法については、「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
Solaris 管理コンソールの構成
次の図は、ユーザーツールが開いた状態でのコンソールです。
図 2–1 Solaris 管理コンソールのユーザーツール
コンソールの主要部分は、次の 3 つの区画で構成されます。
-
ナビゲーション区画 (左側) – ツール (ツールセット)、フォルダ、ほかのツールボックスへのアクセス用。ナビゲーション区画内にあるアイコンは「ノード」と呼ばれ、それがフォルダやツールボックスである場合は拡張可能です。
-
表示区画 (右側) – ナビゲーション区画で選択したノードに関する情報の表示用。選択したフォルダの内容、従属ツール、選択したツールに関連付けられたデータが表示されます。
-
情報区画 (下側) – コンテキストヘルプまたはコンソールイベントの表示用。
Solaris 管理コンソールウィンドウの変更
コンソールウィンドウのレイアウトは、非常に柔軟に設定することができます。次の機能を使用して、コンソールウィンドウのレイアウトを変更できます。
-
「表示 (View)」メニュー – 「表示 (View)」メニューの「表示部分 (Show)」オプションを使用すると、オプションのバーと区画を表示または非表示にすることができます。「表示 (View)」メニューのほかのオプションは、表示区画内にあるノードの表示を制御します。
-
「コンソール (Console)」メニュー – 「設定の変更 (Preferences)」オプションを使用すると、次の設定ができます。 初期ツールボックス、区画の向き、選択肢のクリックまたはダブルクリック、ツールバーのテキストまたはアイコン 、フォント、デフォルトのツールロード、認証プロンプト、拡張ログイン。
-
「コンテキストヘルプ (Context Help)」と「コンソールイベント (Console Events)」のトグル – 情報区画の一番下にあるアイコンを使用すると、コンテキストヘルプとコンソールイベントの表示を切り替えることができます。
Solaris 管理コンソールのマニュアル
コンソールやそのツールの使用方法に関するマニュアルは、主にオンラインヘルプシステムから利用できます。オンラインヘルプは、次の 2 つの形式で利用できます。
-
コンテキストヘルプは、コンソールツールの使用状況に対応しています。
タブ、入力フィールド、ラジオボタンなどでカーソルをクリックすると、該当するヘルプが情報区画に表示されます。情報区画を閉じたり、開き直したりするには、ダイアログボックスやウィザードの疑問符ボタンをクリックします。
-
拡張ヘルプトピックは、「ヘルプ」メニューから使用可能であり、一部のコンテキストヘルプから相互参照リンクをクリックしても使用できます。
これらのトピックは個別のビューアに表示され、コンテキストヘルプよりも詳細な情報が含まれています。具体的には、各ツールの概要、各ツールの機能説明、特定のツールで使用されるファイル、トラブルシューティング情報などです。
各ツールの概要については、表 2–1 を参照してください。
役割によるアクセス制御の程度
「Solaris 管理コンソールを使用する理由」に説明されているように、Solaris 管理ツールを使用する主な利点は、役割によるアクセス制御 (RBAC) を使用できることです。RBAC を使用すると、管理者はジョブの実行に必要なツールとコマンドだけを使用できます。
組織のセキュリティー要件に応じて、さまざまなレベルの RBAC を使用できます。
|
RBAC の方法 |
説明 |
詳細 |
|---|---|---|
|
RBAC を使用しない |
すべての作業をスーパーユーザーとして実行できます。ユーザーとしてログインできます。Solaris 管理ツールを選択するときは、ユーザーとして root を指定し、 root のパスワードを入力します。 | |
|
root を役割とする |
匿名の root ログインを削除し、ユーザーが root としてログインできないようにします。この方法では、ユーザーが root の役割を持つ前にユーザー自身としてログインする必要があります。 この方法はほかの役割を使用しているかどうかに関係なく適用できるので注意が必要です。 | |
|
単一の役割のみ |
プライマリ管理者の役割を使用します。これは、事実上、root アクセス権を持つことを意味します。 | |
|
推奨される役割 |
簡単に設定できる 3 つの役割 (プライマリ管理者、システム管理者、オペレータ) を使用します。 これらの役割は、責任の異なるレベルの管理者がいて、それぞれのジョブ機能が推奨される役割に合っている組織に適しています。 | |
|
カスタムの役割 |
組織のセキュリティーの必要性に応じて、独自の役割を追加できます。 |
『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の管理」および『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の実装を計画する方法」 |
スーパーユーザー (root) になるか役割を引き受ける
ほとんどの管理作業 (ユーザーの追加、ファイルシステムの管理など) では、まず root (UID=0) としてログインするか、役割を引き受ける (RBAC を使用している場合) 必要があります。root アカウント (「スーパーユーザーアカウント」とも呼ばれる) は、システムを変更したり、緊急時にユーザーファイルの保護を無効にしたりする場合に使用します。
システムの変更がむやみに行われないように、スーパーユーザーアカウントと役割は、管理作業を実行するためだけに使用してください。スーパーユーザーアカウントに関連するセキュリティー問題は、小さな作業を行うときにでもこのユーザーがシステムへの完全なアクセス権を持ってしまうことにあります。
RBAC が実装されていない環境では、スーパーユーザーとしてシステムにログインすることも、su コマンドを使ってスーパーユーザーアカウントに変更することもできます。RBAC が実装されている場合は、コンソールを介して役割を引き受けることも、su を使用して役割を指定することもできます。
コンソールを使用して管理作業を行う場合は、次のいずれかを実行できます。
-
ユーザーとしてコンソールにログインし、root ユーザー名とパスワードを入力する
-
ユーザーとしてコンソールにログインし、役割を引き受ける
RBAC の大きなメリットは、特定の機能しか使用できないように役割を作成できることです。RBAC を使用している場合は、スーパーユーザーになるのではなく役割を引き受けることで、制限付きのアプリケーションを実行できます。
プライマリ管理者の役割の作成手順については、「最初の役割 (プライマリ管理者) を作成する方法」を参照してください。RBAC の概要については、『Solaris のシステム管理 (セキュリティサービス)』の第 9 章「役割によるアクセス制御の使用 (手順)」を参照してください。
スーパーユーザー (root) になるか役割を引き受ける方法
スーパーユーザーになるか役割を引き受ける場合は、次のいずれかの方法を使用します。各方法では、スーパーユーザーのパスワードまたは役割のパスワードを知っている必要があります。
-
次のいずれかの方法でスーパーユーザーになります。
-
ユーザーとしてログインしたあとで管理ツールを利用する方法。
この方法では、コンソールから任意の管理作業を実行できます。
Solaris 管理コンソールの起動方法については、「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
-
システムコンソールでスーパーユーザーとしてログインする方法。
hostname console: root Password: root-password #
ポンド記号 (#) は、シェルにおける、スーパーユーザーアカウント用のプロンプトです。
この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。
-
ユーザーとしてログインし、コマンド行で su コマンドを実行してスーパーユーザーアカウントに変更する方法。
% su Password: root-password #
この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。
-
スーパーユーザーとしてリモートでログインする方法。
この方法は、デフォルトでは使用できません。システムコンソールのスーパーユーザーとしてリモートログインするには、/etc/default/login ファイルを変更する必要があります。このファイルの変更方法については、『Solaris のシステム管理 (セキュリティサービス)』の第 3 章「システムアクセスの制御 (作業)」を参照してください。
この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。
-
-
役割になります。
次のいずれかの方法を選択します。
-
ユーザーとしてログインし、コマンド行で su コマンドを実行して役割に変更する方法。
% su role Password: role-password $
この方法では、設定した役割がアクセスできるすべてのコマンドとツールを使用できます。
-
ユーザーとしてログインしたあとで管理ツールを利用する方法。
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
この方法では、引き受けた役割がアクセスできるすべての Solaris 管理ツールを使用できます。
-
Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)
この作業マップでは、スーパーユーザーアカウントを使わず、RBAC セキュリティー機能を利用して管理作業を実行する場合に必要となる作業について説明します。
注 –
この節の内容は、コンソールを RBAC と組み合わせて使用する方法について書かれています。最初にコンソールを使って RBAC を設定する方法について説明するため、RBAC の概要や作業にも触れています。
RBAC の詳細や、RBAC をほかのアプリケーションと組み合わせて使用する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
|
作業 |
説明 |
参照先 |
|---|---|---|
|
1. コンソールを起動します。 |
ユーザーアカウントをすでに設定してある場合は、まずユーザーとしてコンソールを起動し、次に root としてコンソールにログインします。ユーザーアカウントを設定していない場合は、まずスーパーユーザーになり、次にコンソールを起動します。 | |
|
2. 自分のユーザーアカウントを追加します。 |
アカウントが存在しない場合は、自分のユーザーアカウントを追加します。 |
Solaris 管理コンソールのオンラインヘルプ |
|
3. プライマリ管理者の役割を作成します。 |
プライマリ管理者の役割を作成し、自分をこの役割に追加します。 | |
|
4. プライマリ管理者の役割を引き受けます。 |
プライマリ管理者の役割を作成後、その役割を引き受けます。 | |
|
5. (省略可能) root を役割にします。 |
root を役割にし、ほかのユーザーが su コマンドを使用して root になれないように、root の役割に自分を追加します。 | |
|
6. (省略可能) ほかの管理役割を作成します。 |
ほかの管理役割を作成し、各役割に適切な権利を付与します。次に、各役割に該当するユーザーを追加します。 |
次の節では、Solaris 管理コンソールと RBAC のセキュリティー機能の使い方に関する概要とその手順について説明します。
コンソールに最初にログインした場合
管理者としてコンソールに最初にログインした場合は、まずユーザー (自分自身) としてコンソールを起動します。次に、スーパーユーザーとしてログインします。この方法では、コンソールのすべてのツールに完全にアクセスできます。
ここで、RBAC を使用しているかどうかに応じて、一般的な手順を示します。
-
RBAC を使用しない – RBAC を使用しない場合は、スーパーユーザーとして作業を続けます。ほかのすべての管理者も、ジョブを実行するのに root アクセス権が必要になります。
-
RBAC を使用する – 次の手順を実行する必要があります。
-
まだアカウントを持っていない場合は、自分のユーザーアカウントを設定します。
-
プライマリ管理者という役割を作成します。
-
作成中の役割にプライマリ管理者の権利を割り当てます。
-
この役割にユーザーアカウントを割り当てます。
プライマリ管理者の役割の作成手順については、「最初の役割 (プライマリ管理者) を作成する方法」を参照してください。
RBAC の機能の概要については、『Solaris のシステム管理 (セキュリティサービス)』の第 9 章「役割によるアクセス制御の使用 (手順)」を参照してください。
-
プライマリ管理者の役割を作成する
「管理役割」は、特殊なユーザーアカウントの 1 つです。この役割を引き受けたユーザーは、定義済みの管理作業を実行することができます。
プライマリ管理者の役割は、スーパーユーザーと同様に、すべての管理機能の実行が許可されています。
スーパーユーザー、またはプライマリ管理者の役割を引き受けたユーザーは、ほかの管理者が実行できる作業を定義することができます。「管理役割を追加」ウィザードを使用すると、役割を作成し、その役割に権利を付与し、その役割を引き受けられるユーザーを指定できます。「権利」とは、特定のアプリケーションを使用するためのコマンド (または承認) の集合に、名前を付けたものです。権利を使用すると、アプリケーション内にある特定の機能を実行できます。権利の使用は、管理者が付与または拒否できます。
次の表に、プライマリ管理者の役割の作成時に入力を要求される情報を示します。
表 2–2 Solaris 管理コンソールを使用して役割を追加するためのフィールドの説明|
フィールド名 |
説明 |
|---|---|
|
役割名 |
管理者が特定の役割にログインするために使用する名前を選択します。 |
|
正式名 |
この役割の名前をフルネームでわかりやすく入力します。(省略可能) |
|
説明 |
この役割の詳細な説明を入力します。 |
|
役割 ID 番号 |
この役割に割り当てられている ID 番号を選択します。この番号は、UID の ID セットと同じです。 |
|
役割のシェル |
ユーザーが端末またはコンソールのウィンドウにログインするか、そのウィンドウで役割を引き受けるときに実行するシェルを選択します。 |
|
役割のメーリングリストを作成 |
項目をチェックすると、役割と同じ名前でメーリングリストを作成します。メーリングリストを使用すると、その役割に割り当てられているすべてのユーザーに電子メールを送信できます。 |
|
役割パスワードとパスワードを確認 |
役割のパスワードを設定および再入力します。 |
|
有効な権利と許可された権利 |
「有効な権利」のリストから権利を選択し、「許可された権利」のリストに追加することにより、この役割に権利を割り当てます。 |
|
ホームディレクトリの選択 |
この役割の専有ファイルが格納されるホームディレクトリサーバーを選択します。 |
|
ユーザーの役割への割り当て |
特定のユーザーが特定の作業を行うための役割を持てるようにユーザーを役割に追加します。 |
RBAC の詳細と、役割を使用してよりセキュリティー保護された環境を作成する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
最初の役割 (プライマリ管理者) を作成する方法
この手順では、プライマリ管理者の役割を作成し、それをユーザーアカウントに割り当てる方法について説明します。ユーザーアカウントはすでに作成してあるものとします。
-
ユーザーとしてコンソールを起動します。
% /usr/sadm/bin/smc &
コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
ユーザーアカウントの作成方法については、コンソールのオンラインヘルプを参照してください。
-
ナビゲーション区画で「このコンピュータ」アイコンをクリックします。
-
「システムの構成」->「ユーザー」->「管理役割」の順にクリックします。
-
「アクション」->「管理役割を追加」の順にクリックします。
「管理役割を追加」ウィザードが開きます。
-
次の手順に従って、「管理役割を追加」ウィザードでプライマリ管理者の役割を作成します。
-
役割名に加えて、役割の正式名、備考欄、役割 ID 番号、役割シェル、役割のメーリングリストを作成するかどうかを指定します。「次へ (Next)」をクリックします。
-
役割パスワードを設定および確認し、「次へ」をクリックします。
-
「有効な権利」欄からプライマリ管理者の権利を選択し、「許可された権利」欄に追加します。
-
「次へ (Next)」をクリックします。
-
役割のホームディレクトリを選択し、「次へ」をクリックします。
-
この役割を引き受けることができるユーザーのリストに自分を割り当て、「次へ」をクリックします。
必要に応じて、表 2–2 で役割の各フィールドの説明を参照してください。
-
-
「完了」をクリックします。
プライマリ管理者の役割を引き受ける方法
プライマリ管理者の役割を作成し終わったら、まずユーザー (自分自身) としてコンソールにログインし、次にプライマリ管理者の役割を引き受ける必要があります。役割を引き受けるときは、その役割の権利を含むすべての属性を引き受けます。同時に、自分自身のユーザープロパティーはすべて放棄します。
-
コンソールを起動します。
% /usr/sadm/bin/smc &
コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
-
ユーザー名とパスワードを使ってログインします。
引き受けることができる役割のリストが表示されます。
-
プライマリ管理者の役割にログインし、役割のパスワードを入力します。
Solaris 管理コンソールを起動する
次の手順では、コンソールを起動し、Solaris 管理ツールにアクセスする方法について説明します。
コンソールに最初にログインするユーザーが実行する手順については、「コンソールに最初にログインした場合」を参照してください。
スーパーユーザーまたは役割としてコンソールを起動する方法
自分自身のユーザーアカウントを使ってユーザーとしてコンソールを起動する場合は、Solaris 管理ツールへのアクセスが制限されます。十分なアクセス権を得るために、まずユーザー (自分自身) としてログインしたあと、引き受けることができる役割のいずれかでログインできます。プライマリ管理者の役割を引き受けることができる場合は、すべての Solaris 管理ツールにアクセスできます。この役割はスーパーユーザーと同等です。
-
コンソールを起動します。
% /usr/sadm/bin/smc &
コンソールが初めて起動するときは 1 〜 2 分かかります。
「Solaris 管理コンソール」ウィンドウが表示されます。
注 –Solaris 管理コンソールのスタートアップメッセージを表示する場合は、自分のウィンドウ環境でコンソールを開いてください。Solaris 管理コンソールアプリケーションを起動する前に、Solaris 管理コンソールサーバーを手動で起動しないでください。このサーバーは、Solaris 管理コンソールを起動すると、自動的に起動します。コンソールに関する問題のトラブルシューティングについては、「Solaris 管理コンソールのトラブルシューティング」を参照してください。
-
ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをダブルクリックします。
カテゴリのリストが表示されます。
-
(省略可能) 適切なツールボックスを選択します。
デフォルト以外のツールボックスを使用する場合は、ナビゲーション区画から該当するツールボックスを選択します。あるいは、コンソールメニューから「ツールボックスを開く」を選択し、任意のツールボックスをロードします。
各種ツールボックスの使用方法については、「特定環境用のツールボックスを作成する方法」を参照してください。
-
特定のツールを使用するには、カテゴリアイコンをダブルクリックします。
特定の作業の実行方法を確認する場合は、オンラインヘルプを使用します。
-
ツールのアイコンをダブルクリックします。
「ログイン」ポップアップウィンドウが表示されます。
-
スーパーユーザーまたは役割のどちらでこのツールを使用するかを決めます。
-
プライマリ管理者の役割、またはそれと同等の役割を選択し、役割のパスワードを入力します。
プライマリ管理者の役割の作成手順については、「最初の役割 (プライマリ管理者) を作成する方法」を参照してください。
ツールのメインメニューが表示されます。
ネームサービス環境で Solaris 管理ツールを使用する (作業マップ)
デフォルトでは、Solaris 管理ツールはローカル環境で動作するように設定されます。たとえば、マウントと共有ツールを使用すると、特定のシステム上でディレクトリをマウントおよび共有できますが、NIS や NIS+ 環境ではできません。ただし、ネームサービス環境では、ユーザーツールやコンピュータとネットワークツールを使って情報を管理できます。
ネームサービス環境でコンソールのツールを使用する場合は、まずネームサービスのツールボックスを作成し、次にそのツールボックスにツールを追加する必要があります。
|
作業 |
説明 |
参照先 |
|---|---|---|
|
1. 前提条件を確認します。 |
ネームサービス環境でコンソールを使用する前に、前提条件が満たされていることを確認します。 | |
|
2. ネームサービス用のツールボックスを作成します。 |
新規ツールボックスウィザードを使用して、ネームサービスツール用のツールボックスを作成します。 | |
|
3. ネームサービスツールボックスにツールを追加します。 |
作成したネームサービスツールボックスにユーザーツール、またはほかのネームサービスツールを追加します。 | |
|
4. 直前に作成したツールボックスを選択します。 |
直前に作成したツールボックスを選択して、ネームサービス情報を管理します。 |
RBAC セキュリティーファイル
Solaris 管理コンソールで使用する RBAC セキュリティーファイルは、Solaris 9 以降のリリースへのアップグレードまたはそのインストール時に作成されます。Solaris 管理コンソールのパッケージをインストールしない場合、RBAC を使用するのに必要なデータがない状態で RBAC セキュリティーファイルがインストールされます。Solaris 管理コンソールのパッケージについては、「Solaris 管理コンソールのトラブルシューティング」を参照してください。
Solaris 9 以降のリリースを実行している場合、 RBAC セキュリティーファイルは、ネームサービス環境で Solaris 管理コンソールのツールを使用できるように、ネームサービスに組み込まれます。
ローカルサーバー上のセキュリティーファイルは、標準アップグレードの一環として、ypmake コマンド、nispopulate コマンド、または同様の LDAP コマンドによってネームサービス環境に作成されます。
サポートされているネームサービスは次のとおりです。
-
NIS
-
NIS+
-
LDAP
-
files
RBAC セキュリティーファイルは、Oracle Solaris 10 へのアップグレードまたはそのインストール時に作成されます。
次の表では、Oracle Solaris リリースが稼働するシステムにインストールされる、定義済みのセキュリティーファイルについて簡単に説明します。
表 2–3 RBAC セキュリティーファイル|
ローカルファイル名 |
テーブルまたはマップ名 |
説明 |
|---|---|---|
|
/etc/user_attr |
user_attr |
ユーザーと役割を承認と権利プロファイルに関連付けます |
|
/etc/security/auth_attr |
auth_attr |
承認とその属性を定義し、関連付けられたヘルプファイルを識別します |
|
/etc/security/prof_attr |
prof_attr |
権利プロファイルを定義し、承認に割り当てられた権利プロファイルのリストを表示し、関連付けられたヘルプファイルを識別します |
|
/etc/security/exec_attr |
exec_attr |
権利プロファイルに割り当てられている特権付きの操作を定義します |
アップグレードに失敗した場合は、次のときに smattrpop コマンドで RBAC セキュリティーファイルを作成してください。
-
権利プロファイルを作成または変更するとき
-
usr_attr ファイルをカスタマイズして、ユーザーと役割を追加する必要があるとき
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
ネームサービス環境で Solaris 管理コンソールを使用するための前提条件
次の表に、ネームサービス環境で Solaris 管理コンソールを使用する前に行う必要のある操作を示します。
|
前提条件 |
詳細 |
|---|---|
|
Oracle Solaris 10 リリースをインストールします。 | |
|
ネームサービス環境を設定します。 | |
|
管理範囲を選択します。 | |
|
ネームサービスデータにアクセスできるように /etc/nsswitch.conf ファイルが構成されていることを確認します。 |
管理範囲
Solaris 管理コンソールでは、選択した管理ツールで使用するネームサービス環境を指すときに「管理範囲」という用語を使用します。ユーザーツールおよびコンピュータとネットワークツールの管理範囲は、LDAP、NIS、NIS+、files の中から選択します。
コンソールセッションで選択する管理範囲は、/etc/nsswitch.conf ファイルで特定されるもっとも優先度の高いネームサービスと一致するべきです。
/etc/nsswitch.conf ファイル
各システムの /etc/nsswitch.conf ファイルは、そのシステムのネームサービス検索 (ここからデータが読み取られる) のポリシーを示します。
注 –
コンソールからアクセスされるネームサービス (コンソールのツールボックスエディタで指定する) が /etc/nsswitch.conf ファイルの検索パスに含まれていることを確認する必要があります。指定のネームサービスがその検索パスにない場合、ツールが予測のつかない動作をしてエラーまたは警告が発生する可能性があります。
ネームサービス環境で Solaris 管理ツールを使用するときは、1 回の操作で多数のユーザーに影響を及ぼす可能性があります。たとえば、NIS または NIS+ ネームサービスのユーザーを削除すると、そのユーザーは NIS または NIS+ を使用しているすべてのシステムで削除されます。
ネットワーク内のさまざまなシステムで /etc/nsswitch.conf 構成が異なっていると、予期しない結果が生じる可能性があります。これを回避するために、Solaris 管理ツールで管理するすべてのシステムには、一貫したネームサービス構成を設定する必要があります。
特定環境用のツールボックスを作成する方法
Oracle Solaris オペレーティングシステムの管理用アプリケーションは「ツール」と呼ばれます。これらのツールは「ツールボックス」というコレクションに格納されます。ツールボックスは、ローカルサーバー (コンソールがある場所) にもリモートマシンにも配置できます。
ツールボックスエディタで次の操作が可能です。
-
新しいツールボックスの追加
-
既存のツールボックスへのツールの追加
-
ツールボックスの範囲の変更
たとえば、このツールを使ってドメインをローカルファイルからネームサービスに変更できます。
注 –
ツールボックスエディタは、通常のユーザーとして起動できます。ただし、変更を加えたり、変更内容をデフォルトのコンソールツールボックス /var/sadm/smc/toolboxes に保存する場合は、root としてツールボックスエディタを起動する必要があります。
-
ツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit &
-
「ツールボックス」メニューから「開く」を選択します。
-
「ツールボックス」ウィンドウで「このコンピュータ」を選択します。
-
「開く」をクリックします。
「このコンピュータ」ツールボックスが開きます。
-
ナビゲーション区画で、もう一度「このコンピュータ」アイコンを選択します。
-
「アクション」メニューから「フォルダを追加」を選択します。
-
「フォルダウィザード」を使用して、ネームサービス環境用の新しいツールボックスを追加します。
-
名前 (Name) と説明 (Description) – 「名前 (Full Name)」ウィンドウに名前を入力して、「次へ」をクリックします。
たとえば、NIS 環境なら「NIS tools」と入力します。
-
「説明」ウィンドウに説明を入力して、「次へ」をクリックします。
たとえば、「tools for NIS environment」と入力します。
-
アイコン – アイコンのデフォルト値を使用して、「次へ」をクリックします。
-
管理範囲 (Management Scope) –「上書き (Override)」を選択します。
-
「管理範囲」プルダウンメニューでネームサービス u を選択します。
-
必要に応じて、ネームサービスのマスター名を「サーバー」フィールドに追加します。
-
「ドメイン」フィールドに、サーバーによって管理されるドメインを追加します。
-
「完了」をクリックします。
左側のナビゲーション区画に新しいツールボックスが表示されます。
-
-
新しいツールボックスのアイコンを選択し、「ツールボックス」メニューから「別名保存」を選択します。
-
「ローカルツールボックス」ファイル名ダイアログで、ツールボックスのパス名を入力します。
接尾辞 .tbx を使用します。
/var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx
-
「Save」をクリックします。
コンソールウィンドウのナビゲーション区画に新しいツールボックスが表示されます。
参照
ネームサービスツールボックスを作成し終わったら、その中にネームサービスを入れることができます。詳細は、「ツールボックスにツールを追加する方法」を参照してください。
ツールボックスにツールを追加する方法
コンソールに添付されているデフォルトのツールのほかに、コンソールから起動できるツールがあります。これらのツールが使用可能になったら、既存のツールボックスに追加できます。
また、ローカル管理またはネットワーク管理用に新しくツールボックスを作成し、その新しいツールボックスにツールを追加することもできます。
-
スーパーユーザーになるか、同等の役割を引き受けます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
必要に応じて、ツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit &
-
ツールボックスを選択します。
ネームサービス環境で作業する場合は、直前に作成したツールボックスをツールボックスエディタで選択します。詳細は、「特定環境用のツールボックスを作成する方法」を参照してください。
-
「アクション」メニューから「ツールを追加」を選択します。
-
「ツールを追加」ウィザードを使用して新しいツールを追加します。
-
「サーバーの選択」 – ネームサービスのマスターを「サーバー」ウィンドウに追加します。「次へ (Next)」をクリックします。
-
「ツールの選択」 – 追加するツールを「ツール」ウィンドウから選択します。「次へ (Next)」をクリックします。
このツールボックスがネームサービス用のツールボックスである場合は、そのネームサービス環境で作業に使用するツールを選択します。たとえば、ユーザーツールを選択します。
-
「名前と説明」– デフォルト値のままで「次へ」をクリックします。
-
「アイコン (Icons) 」– カスタムアイコンを作成していない場合は、デフォルト値を使用します。「次へ (Next)」をクリックします。
-
「管理範囲 (Management Scope) 」– デフォルト値 「親から継承 (Inherit from Parent)」を使用します。「次へ (Next)」をクリックします。
-
「ツールの読み込み (Tool Loading)」– デフォルト値「選択された時にツールを読み込む (Load tool when selected)」を使用します。「完了」をクリックします。
-
-
更新したツールボックスを保存するには、「保存」を選択します。
「ローカルツールボックス」ウィンドウが表示されます。
ネームサービス環境で Solaris 管理コンソールを起動する方法
ネームサービスのツールボックスを作成し、そのツールボックスにツールを追加し終わったら、Solaris 管理コンソールを起動し、作成したツールボックスを開いてネームサービス環境を管理できます。
始める前に
次の前提条件を満たしていることを確認します。
-
ログインしているシステムがネームサービス環境で動作するように設定されているかを確認します。
-
/etc/nsswitch.conf ファイルがユーザーのネームサービス環境に適合するように設定されているかを確認します。
-
Solaris 管理コンソールを起動します。
詳細は、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
-
ネームサービス用に作成したツールボックスを選択します。
ツールボックスがナビゲーション区画に表示されます。
ネームサービス用のツールボックスの作成方法については、「特定環境用のツールボックスを作成する方法」を参照してください。
Solaris 管理コンソールにツールを追加する
レガシーツールや別製品のツールをコンソールに追加できます。これらのツールに認証を追加する場合は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の管理」を参照してください。
レガシーツールをツールボックスに追加する方法
レガシーツールとは、特に Solaris 管理ツールとして設計されていないアプリケーションのことです。ツールボックスに追加した各ツールは、Solaris 管理コンソールから起動できます。
コンソールのツールボックスには、次の種類のレガシーツールアプリケーションを追加できます。
-
X アプリケーション
-
コマンド行インタフェース (CLI) アプリケーション
-
HTML アプリケーション
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
必要に応じて、Solaris 管理コンソールのツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit &
-
レガシーアプリケーションを追加するツールボックスを開きます。
選択したツールボックスはツールボックスエディタで開きます。
-
レガシーアプリケーションを追加するツールボックス内のノードを選択します。
レガシーアプリケーションは、ツールボックスの最上位のノードにも別のフォルダにも追加できます。
-
「アクション」->「従来のアプリケーションを追加」の順にクリックします。
「従来のアプリケーションのウィザード」の「基本」パネルが表示されます。
-
ウィザードの指示に従います。
-
ツールボックスエディタでツールボックスを保存します。
別製品のツールをインストールする方法
Solaris 管理コンソールから起動できる新しいツールパッケージを追加するには、次の手順に従います。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
新しいツールパッケージをインストールします。
# pkgadd ABCDtool
-
コンソールを再起動して、コンソールに新しいツールを認識させます。
-
新しいツールが表示されることを確認するため、コンソールを起動します。
詳細は、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
Solaris 管理コンソールのトラブルシューティング
このトラブルシューティングの手順を実行する前に、次のパッケージがインストールされていることを pkginfo(1) コマンドで確認してください。
-
SUNWmc – Solaris 管理コンソール 2.1 (サーバー構成要素)
-
SUNWmcc – Solaris 管理コンソール 2.1 (クライアント構成要素)
-
SUNWmccom – Solaris 管理コンソール 2.1 (共通の構成要素)
-
SUNWmcdev – Solaris 管理コンソール 2.1 (開発キット)
-
SUNWmcex – Solaris 管理コンソール 2.1 (例)
-
SUNWwbmc – Solaris 管理コンソール 2.1 (WBEM 構成要素)
これらのパッケージには、基本的な Solaris 管理コンソール起動ツールが用意されています。Solaris 管理コンソールとそのすべてのツールを使用するには、SUNWCprog クラスタをインストールする必要があります。
Solaris 管理コンソールのトラブルシューティングの方法
Solaris 管理コンソールを起動すると、クライアントとサーバーが自動的に起動します。
コンソールは表示されるがツールを正常に実行できない場合は、サーバーが稼働していないか、サーバーが問題のある状態になっている可能性があります。この問題は、サーバーの停止と再起動で解決できます。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
次のコマンドでコンソールサーバーが稼働しているかどうかを調べます。
# /etc/init.d/init.wbem status
コンソールサーバーが稼働している場合は、次のようなメッセージが表示されます。
SMC server version 2.1.0 running on port 898.
-
コンソールサーバーが稼働していない場合は、次のコマンドで起動します。
# /etc/init.d/init.wbem start
すぐに、次のようなメッセージが表示されます。
SMC server is ready.
-
サーバーが稼働しているのに問題が引き続き発生している場合は、次の操作を行います。
- © 2010, Oracle Corporation and/or its affiliates