この手順は安全ではありません。
「Trusted Extensions での役割による遠隔ログインを有効にする」の説明に従って、遠隔役割の引き受けを許可するよう PAM ポリシーを緩和しておきます。
トラステッドシステム上で、適切なセキュリティーテンプレートをラベルなしシステムに適用します。
デフォルトの設定では、別のラベルなしシステムが遠隔システムにログインしてその管理を行える可能性があります。したがって、0.0.0.0 ネットワークのデフォルトを ADMIN_LOW から別のラベルに変更してください。手順については、『Oracle Solaris Trusted Extensions 管理の手順』の「トラステッドネットワーク上で接続できるホストを制限する」を参照してください。
トラステッドエディタで、/etc/pam.conf ファイルを開きます。
# /usr/dt/bin/trusted_edit /etc/pam.conf |
smcconsole エントリを検索します。
allow_unlabeled を tsol_account モジュールに追加します。
Tab キーを使用してフィールドを移動します。
smcconsole account required pam_tsol_account.so.1 allow_unlabeled |
編集後のこのセクションは、次のようになります。
# Solaris Management Console definition for Account management # smcconsole account requisite pam_roles.so.1 allow_remote smcconsole account required pam_unix_account.so.1 smcconsole account required pam_tsol_account.so.1 allow_unlabeled |