Solaris 管理コンソール でのネットワーク接続の受け付けを有効にする

デフォルトでは、Solaris システムはセキュリティー上の危険があるポートでは待機しないように設定されます。そのため、遠隔で管理するシステムは、ネットワーク通信を受け付けるように明示的に構成します。たとえば、LDAP サーバー上のネットワークデータベースをクライアントから管理するには、LDAP サーバー上の Solaris 管理コンソール サーバーがネットワーク通信を受け付けるようにします。

LDAP サーバーがあるネットワークのための Solaris 管理コンソール の構成要件については、『Oracle Solaris Trusted Extensions 管理の手順』の「Solaris 管理コンソール を使用したクライアントサーバー通信」を参照してください。

始める前に

Solaris 管理コンソール サーバーシステム上で大域ゾーンのスーパーユーザーでなくてはなりません。この手順では、そのシステムを遠隔システムと呼びます。また、スーパーユーザーとしてクライアントシステムにコマンド行からアクセスできることも必要です。

1. 遠隔システムで、遠隔接続を受け付けるようにシステムを設定します。

   smc デーモンは wbem サービスによって制御されます。wbem サービスの options/tcp_listen プロパティーが true に設定されている場合、Solaris 管理コンソール サーバーは遠隔接続を受け付けます。

   # /usr/sbin/svcprop -p options wbem options/tcp_listen boolean false # svccfg -s wbem setprop options/tcp_listen=true

2. wbem サービスの再表示と再起動を行います。

   # svcadm refresh wbem # svcadm restart wbem

3. wbem サービスが遠隔接続を受け付けるように設定されていることを確認します。

   # svcprop -p options wbem options/tcp_listen boolean true

4. 遠隔システムおよび Solaris 管理コンソール にアクセスするすべてのクライアントで、smcserver.config ファイルで遠隔接続が有効になっていることを確認します。

   1. smcserver.config ファイルをトラステッドエディタで開きます。

      # /usr/dt/bin/trusted_edit /etc/smc/smcserver.config

   2. remote.connections パラメータに true を設定します。

      ## remote.connections=false remote.connections=true

   3. ファイルを保存し、トラステッドエディタを終了します。

注意事項

wbem サービスを再起動または有効にする場合、smcserver.config ファイルの remote.connections パラメータが true のままであることを確認します。