サービスアクセス機能 (SAF)

SAF を使用すると、すべてのサービスへのアクセスを、ネットワーク上にあるか、ローカルシステムだけに接続されたものかにかかわりなく、同じ方法で管理できます。SAF はサービスアクセス制御 (SAC) コマンドを使用してサービスを設定し、管理します。次のようなシステムサービスに同じ方法でアクセスします。

• 端末回線設定を追加、削除、変更する

• ポートモニタを追加する、使用可または使用不可にする、削除する

• 管理データベースファイルから情報を印刷する

• ポートモニタを使用し、管理する

• listen(1M) ポートモニタを追加する、使用可または使用不可にする、削除する

以前の SunOS バージョンでは、デバイスを制御する方式は、アクセスを与えるデバイスとそのデバイスの位置の両方に依存していました。ユーザアクセスの管理には多くのデバイスファイルを編集する必要がありました。

SAF はデバイスに依存するシステム管理をなくし、次の機能を含む一連のサービスを管理する共通のインタフェースを提供します。

• ログイン (ローカル、またはリモート)

• ネットワークを通してのファイルへのアクセス

SAF の共通インタフェースは、主に 2 つのコマンド、 sacadm と pmadm を使用します。sacadm コマンドは ポートモニタ デーモンを制御します。pmadm コマンドは、ポートモニタに関連付けられたサービスを制御します。

ポートモニタの制御

SAF の共通インタフェースは、ポートモニタと呼ばれる制御サービスを支援します。「ポートモニタ」は、ログインする要求や、プリンタまたはファイルにアクセスする要求を絶えず監視するプログラムです。

ポートモニタは、要求を検出すると、オペレーティングシステムとサービスを要求するデバイスとの間で通信を設定するために必要なパラメータをすべて設定します。その後で、ポートモニタは必要なサービスを提供する他のプロセス (例： login プログラム) に制御を渡します。

Solaris 7 動作環境に組み込まれているポートモニタは、ttymon と listen の 2 種類です。listen ポートモニタはネットワークサービスへのアクセスを制御し、リモート印刷およびファイルシステム要求を処理します。ttymon ポートモニタは、モデムと英数字端末が必要とするログインサービスへのアクセスを提供します。

SAF 機能と関連プログラム

SAF の共通インタフェースは、主に 2 つのコマンド、sacadm と pmadm で構成されます。sacadm コマンドはポートモニタを制御します。pmadm コマンドは、ポートモニタに関連付けられているサービスを制御します。

sacadm コマンドは、ポートモニタの追加と削除を行えるようにします。また、sacadm コマンドを使ってポートモニタの状態をリスト表示し、ポートモニタをカスタマイズするための構成スクリプトを管理することもできます。

pmadm コマンドを使用すると、サービスを追加または削除したり、サービスを使用可能または使用不可の状態に設定できます。たとえば、1 つの pmadm コマンドですべてのリモートログインを使用不可にできます。また、サービスごとの構成スクリプトをインストールまたは置換したり、サービスに関する情報を表示することもできます。

sacadm コマンドと pmadm コマンドを使用するだけで、システム管理者はリソースへのアクセスを完全に制御できます。ただし、この 2 つのコマンドは、統合管理環境を可能にするプログラムとプロセスの SAF 一式へのインタフェースにすぎません。機能と関連プログラムは、次のとおりです。

• 全体的な管理 - sacadm

• ポートモニタサービス管理 - pmadm

• サービスアクセス制御 - sac

• ポートモニタ - ttymon および listen

• サービス - ログイン、遠隔手続き呼び出し

サービスアクセス制御 sac は、SAF 群の中で最も重要なプログラムです。マシンが最初に起動されるときに、init プログラムによって起動されます。さらに、sac がその管理ファイルに登録されているすべてのポートモニタを起動します。

SAF についての一般的な情報、sacadm コマンドと pmadm コマンドの使用上の相違点についての詳細は、『Solaris のシステム管理 (第 2 巻)』を参照してください。