LDAP のための Solaris 管理コンソールの設定 (作業マップ)

Solaris 管理コンソールは、Trusted Extensions を実行しているシステムのネットワークを管理するための GUI です。

LDAP の資格を Solaris 管理コンソールに登録する

始める前に

Trusted Extensions を実行している LDAP サーバーで root ユーザーになります。このサーバーはプロキシサーバーでもかまいません。

Sun Java System Directory Server が構成されている必要があります。次のいずれかの構成を完了しています。

• 「Trusted Extensions ホストでの LDAP サーバーの構成 (作業マップ)」

• 「Trusted Extensions ホストでの LDAP プロキシサーバーの構成 (作業マップ)」

1. LDAP 管理資格を登録します。

   # /usr/sadm/bin/dtsetup storeCred Administrator DN:Type the value for cn on your system Password:Type the Directory Manager password Password (confirm):Retype the password

2. Directory Server との通信を確認します。

   # /usr/sadm/bin/dtsetup scopes Getting list of manageable scopes... Scope 1 file:Displays name of file scope Scope 2 ldap:Displays name of ldap scope

   LDAP サーバー設定によって、表示される LDAP スコープが決定されます。サーバーの登録後、LDAP ツールボックスを編集して使用できるようになります。

例 5–1 LDAP 資格の登録

この例では、LDAP サーバーの名前は LDAP1、LDAP クライアントの名前は myhost、cn の値はデフォルトの Directory Manager です。

# /usr/sadm/bin/dtsetup storeCred
Administrator DN:cn=Directory Manager
Password:abcde1;!
Password (confirm):abcde1;!
# /usr/sadm/bin/dtsetup scopes
Getting list of manageable scopes...
Scope 1 file:/myhost/myhost
Scope 2 ldap:/myhost/cd=myhost,dc=example,dc=com

LDAP クライアントが LDAP を管理できるようにする

デフォルトでは、システムはセキュリティー上の危険があるポートでは待機しないようにインストールされます。したがって、LDAP サーバーとのネットワーク通信を明示的にオンにする必要があります。この手順は、システムのネットワークとユーザーの管理元にするシステムでのみ実行します。

始める前に

スーパーユーザーになるか、大域ゾーンでセキュリティー管理者役割になる必要があります。

1. システムが LDAP を管理できるようにします。

   # svccfg -s wbem setprop options/tcp_listen=true

   LDAP ツールボックスを表示するには、「Solaris 管理コンソールの LDAP ツールボックスを編集する」を完了する必要があります。

Solaris 管理コンソールの LDAP ツールボックスを編集する

始める前に

スーパーユーザーでなければなりません。LDAP 資格を Solaris 管理コンソールに登録する必要があり、/usr/sadm/bin/dtsetup scopes コマンドの出力について知っている必要があります。詳細は、「LDAP の資格を Solaris 管理コンソールに登録する」を参照してください。

1. LDAP ツールボックスを探します。

   # cd /var/sadm/smc/toolboxes/tsol_ldap # ls *tbx tsol_ldap.tbx

2. LDAP サーバー名を入力します。

   1. トラステッドエディタを開きます。

   2. tsol_ldap.tbx ツールボックスのフルパス名をコピーして、引数としてエディタにペーストします。

      たとえば、次のパスが LDAP ツールボックスのデフォルトの位置です。

      /var/sadm/smc/toolboxes/tsol_ldap/tsol_ldap.tbx

   3. スコープ情報を置き換えます。

      <Scope> タグと </Scope> タグの間にある server タグを、ldap:/...... 行の出力 (/usr/sadm/bin/dtsetup scopes コマンドから) で置き換えます。

      <Scope>ldap:/<myhost>/<dc=domain,dc=suffix></Scope>

   4. <?server?> または <?server ?> のすべてのインスタンスを LDAP サーバーと置き換えます。

      <Name> ldap-server-name: Scope=ldap, Policy=TSOL</Name> services and configuration of ldap-server-name.</Description> and configuring ldap-server-name.</Description> <ServerName>ldap-server-name</ServerName> <ServerName>ldap-server-name</ServerName>

   5. ファイルを保存し、エディタを終了します。

3. wbem サービスを停止して起動します。

   smc デーモンは wbem サービスによって制御されます。

   # svcadm disable wbem # svcadm enable wbem

例 5–2 LDAP ツールボックスの設定

この例では、LDAP サーバーの名前は LDAP1 です。ツールボックスを設定するには、管理者が server のインスタンスを LDAP1 と置き換えます。

<Name>LDAP1: Scope=ldap, Policy=TSOL</Name>
services and configuration of LDAP1.</Description>
and configuring LDAP1.</Description>
<ServerName>LDAP1</ServerName>
<ServerName>LDAP1</ServerName>

Solaris 管理コンソールに Trusted Extensions 情報が含まれていることを確認する

始める前に

管理役割になって、またはスーパーユーザーとして LDAP クライアントにログインします。システムを LDAP クライアントにする場合は、「Trusted Extensions で大域ゾーンを LDAP クライアントにする」を参照してください。

LDAP ツールボックスを使用するには、「Solaris 管理コンソールの LDAP ツールボックスを編集する」および「Trusted Extensions で Solaris 管理コンソールサーバーを初期化する」を完了している必要があります。

1. Solaris 管理コンソールを起動します。

   # /usr/sbin/smc &

2. Trusted Extensions ツールボックスを開きます。

   Trusted Extensions ツールボックスの値は Policy=TSOL です。

   • ローカルファイルにアクセスできることを確認するには、「This Computer (this-host: Scope=Files, Policy=TSOL)」ツールボックスを開きます。

   • LDAP サーバーのデータベースにアクセスできることを確認するには、「This Computer (this-host: Scope=LDAP, Policy=TSOL)」ツールボックスを開きます。

3. 「システムの構成」領域で、「コンピュータとネットワーク」、「セキュリティーテンプレート」と移動します。

4. 正しいテンプレートおよびラベルが遠隔システムに適用されていることを確認します。

注意事項

LDAP 構成をトラブルシューティングするには、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』の第 13 章「LDAP のトラブルシューティング (参照情報)」を参照してください。