Solaris 管理コンソールは、Trusted Extensions を実行しているシステムのネットワークを管理するための GUI です。
作業 |
説明 |
参照先 |
---|---|---|
Solaris 管理コンソールを初期化します。 |
Solaris 管理コンソールを初期化します。この手順は、大域ゾーンのシステムごとに 1 回実行します。 | |
資格を登録します |
LDAP サーバーによって Solaris 管理コンソールを認証します。 | |
システムで LDAP 管理を有効にします |
デフォルトでは、LDAP 管理はインストール時にオフにされます。特定システムを明示的に LDAP 管理システムにします。 | |
LDAP ツールボックスを作成します |
Trusted Extensions 用の Solaris 管理コンソールに LDAP ツールボックスを作成します。 | |
通信を確認します。 |
Trusted Extensions ホストが LDAP クライアントになれることを確認します。 |
Trusted Extensions を実行している LDAP サーバーで root ユーザーになります。このサーバーはプロキシサーバーでもかまいません。
Sun Java System Directory Server が構成されている必要があります。次のいずれかの構成を完了しています。
LDAP 管理資格を登録します。
# /usr/sadm/bin/dtsetup storeCred Administrator DN:Type the value for cn on your system Password:Type the Directory Manager password Password (confirm):Retype the password |
Directory Server との通信を確認します。
# /usr/sadm/bin/dtsetup scopes Getting list of manageable scopes... Scope 1 file:Displays name of file scope Scope 2 ldap:Displays name of ldap scope |
LDAP サーバー設定によって、表示される LDAP スコープが決定されます。サーバーの登録後、LDAP ツールボックスを編集して使用できるようになります。
この例では、LDAP サーバーの名前は LDAP1、LDAP クライアントの名前は myhost、cn の値はデフォルトの Directory Manager です。
# /usr/sadm/bin/dtsetup storeCred Administrator DN:cn=Directory Manager Password:abcde1;! Password (confirm):abcde1;! # /usr/sadm/bin/dtsetup scopes Getting list of manageable scopes... Scope 1 file:/myhost/myhost Scope 2 ldap:/myhost/cd=myhost,dc=example,dc=com |
デフォルトでは、システムはセキュリティー上の危険があるポートでは待機しないようにインストールされます。したがって、LDAP サーバーとのネットワーク通信を明示的にオンにする必要があります。この手順は、システムのネットワークとユーザーの管理元にするシステムでのみ実行します。
スーパーユーザーになるか、大域ゾーンでセキュリティー管理者役割になる必要があります。
システムが LDAP を管理できるようにします。
# svccfg -s wbem setprop options/tcp_listen=true |
LDAP ツールボックスを表示するには、「Solaris 管理コンソールの LDAP ツールボックスを編集する」を完了する必要があります。
スーパーユーザーでなければなりません。LDAP 資格を Solaris 管理コンソールに登録する必要があり、/usr/sadm/bin/dtsetup scopes コマンドの出力について知っている必要があります。詳細は、「LDAP の資格を Solaris 管理コンソールに登録する」を参照してください。
LDAP ツールボックスを探します。
# cd /var/sadm/smc/toolboxes/tsol_ldap # ls *tbx tsol_ldap.tbx |
LDAP サーバー名を入力します。
トラステッドエディタを開きます。
tsol_ldap.tbx ツールボックスのフルパス名をコピーして、引数としてエディタにペーストします。
たとえば、次のパスが LDAP ツールボックスのデフォルトの位置です。
/var/sadm/smc/toolboxes/tsol_ldap/tsol_ldap.tbx |
スコープ情報を置き換えます。
<Scope> タグと </Scope> タグの間にある server タグを、ldap:/...... 行の出力 (/usr/sadm/bin/dtsetup scopes コマンドから) で置き換えます。
<Scope>ldap:/<myhost>/<dc=domain,dc=suffix></Scope> |
<?server?> または <?server ?> のすべてのインスタンスを LDAP サーバーと置き換えます。
<Name> ldap-server-name: Scope=ldap, Policy=TSOL</Name> services and configuration of ldap-server-name.</Description> and configuring ldap-server-name.</Description> <ServerName>ldap-server-name</ServerName> <ServerName>ldap-server-name</ServerName> |
ファイルを保存し、エディタを終了します。
wbem サービスを停止して起動します。
smc デーモンは wbem サービスによって制御されます。
# svcadm disable wbem # svcadm enable wbem |
この例では、LDAP サーバーの名前は LDAP1 です。ツールボックスを設定するには、管理者が server のインスタンスを LDAP1 と置き換えます。
<Name>LDAP1: Scope=ldap, Policy=TSOL</Name> services and configuration of LDAP1.</Description> and configuring LDAP1.</Description> <ServerName>LDAP1</ServerName> <ServerName>LDAP1</ServerName> |
管理役割になって、またはスーパーユーザーとして LDAP クライアントにログインします。システムを LDAP クライアントにする場合は、「Trusted Extensions で大域ゾーンを LDAP クライアントにする」を参照してください。
LDAP ツールボックスを使用するには、「Solaris 管理コンソールの LDAP ツールボックスを編集する」および「Trusted Extensions で Solaris 管理コンソールサーバーを初期化する」を完了している必要があります。
Solaris 管理コンソールを起動します。
# /usr/sbin/smc & |
Trusted Extensions ツールボックスを開きます。
Trusted Extensions ツールボックスの値は Policy=TSOL です。
「システムの構成」領域で、「コンピュータとネットワーク」、「セキュリティーテンプレート」と移動します。
正しいテンプレートおよびラベルが遠隔システムに適用されていることを確認します。
LDAP 構成をトラブルシューティングするには、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』の第 13 章「LDAP のトラブルシューティング (参照情報)」を参照してください。