Solaris 管理コンソールに Trusted Extensions 情報が含まれていることを確認する
LDAP サーバーがあるネットワークと LDAP サーバーがないネットワークのための Solaris 管理コンソール の構成要件については、『Oracle Solaris Trusted Extensions 管理の手順』の「Solaris 管理コンソール を使用したクライアントサーバー通信」を参照してください。
始める前に
管理役割になって、またはスーパーユーザーとして LDAP クライアントにログインします。システムを LDAP クライアントにする場合は、「Trusted Extensions で大域ゾーンを LDAP クライアントにする」を参照してください。
ローカルシステムを管理するには、「Trusted Extensions で Solaris 管理コンソールサーバーを初期化する」を完了してください。
ローカルシステムから遠隔システム上のコンソールサーバーに接続するには、両方のシステムで「Trusted Extensions で Solaris 管理コンソールサーバーを初期化する」を完了してください。また、遠隔システムで、「Solaris 管理コンソール でのネットワーク接続の受け付けを有効にする」を完了してください。
LDAP ネームサービス中のデータベースを LDAP クライアントから管理するには、LDAP サーバーで、上の手順に加えて「Solaris 管理コンソールの LDAP ツールボックスを編集する」完了してください。
-
Solaris 管理コンソールを起動します。
# /usr/sbin/smc &
-
Trusted Extensions ツールボックスを開きます。
Trusted Extensions ツールボックスの値は Policy=TSOL です。
-
LDAP をネームサービスとして使用するトラステッドネットワークでは、次のテストを実行します。
-
ローカル管理データベースにアクセスできることを確認するには、次のツールボックスを開きます。
このコンピュータ (this-host: Scope=Files, Policy=TSOL)
-
LDAP サーバーのローカル管理データベースにアクセスできることを確認するには、次のツールボックスを指定します。
このコンピュータ (ldap-server: Scope=Files, Policy=TSOL)
-
LDAP サーバー上のネームサービスデータベースにアクセスできることを確認するには、次のツールボックスを指定します。
このコンピュータ (ldap-server: Scope=LDAP, Policy=TSOL)
-
-
LDAP をネームサービスとして使用しないトラステッドネットワークでは、次のテストを実行します。
-
-
「システムの構成」領域で、「コンピュータとネットワーク」、「セキュリティーテンプレート」と移動します。
-
正しいテンプレートおよびラベルが遠隔システムに適用されていることを確認します。
注 –LDAP サーバーではないシステムからネットワークデータベース情報にアクセスしようとしても、処理に失敗します。コンソールを使用すると、遠隔ホストにログインしてツールボックスを開くことができます。ただし、情報にアクセスしたり情報を変更したりしようとした場合、LDAP サーバーではないシステム上で Scope=LDAP を選択したことを示す、次のエラーメッセージが表示されます。
Management server cannot perform the operation requested. ... Error extracting the value-from-tool. The keys received from the client were machine, domain, Scope. Problem with Scope.
注意事項
LDAP 構成をトラブルシューティングするには、『System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)』の第 13 章「LDAP Troubleshooting (Reference)」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates