デフォルトでは、Solaris 管理ツールはローカル環境で動作するように設定されます。たとえば、マウントと共有ツールを使用すると、特定のシステム上でディレクトリをマウントおよび共有できますが、NIS や NIS+ 環境ではできません。ただし、ネームサービス環境では、ユーザーツールやコンピュータとネットワークツールを使って情報を管理できます。
ネームサービス環境でコンソールのツールを使用する場合は、まずネームサービスのツールボックスを作成し、次にそのツールボックスにツールを追加する必要があります。
作業 |
説明 |
参照先 |
---|---|---|
1. 前提条件を確認する |
ネームサービス環境でコンソールを使用する前に、前提条件が満たされていることを確認する | |
2. ネームサービス用のツールボックスを作成する |
「New Toolbox」ウィザードを使用して、ネームサービスツール用のツールボックスを作成する | |
3. ネームサービスツールボックスにツールを追加する |
作成したネームサービスツールボックスにユーザーツール、または他のネームサービスツールを追加する | |
4. 直前に作成したツールボックスを選択する |
直前に作成したツールボックスを選択して、ネームサービス情報を管理する |
Solaris Management Console で使用する RBAC セキュリティファイルは、Solaris 9 へのアップグレードまたはそのインストール時に作成されます。Solaris Management Console のパッケージをインストールしない場合、RBAC を使用するのに必要なデータがない状態で RBAC セキュリティファイルがインストールされます。Solaris Management Console のパッケージについては、Solaris Management Console の障害追跡を参照してください。
Solaris 9 の RBAC セキュリティファイルは、ネームサービス環境で Solaris Management Console のツールを使用できるように、作成したネームサービスに組み込まれます。
ローカルサーバー上のセキュリティファイルは、標準アップグレードの一環として、ypmake コマンド、nispopulate コマンド、または同様の LDAP コマンドによってネームサービス環境に作成されます。サポートされているネームサービスは次のとおりです。
NIS
NIS+
LDAP
files
NIS+ 環境では projects データベースはサポートされていません。
RBAC セキュリティファイルは、Solaris 9 へのアップグレードまたはそのインストール時に作成されます。
次の表で、Solaris 9 でインストールされる定義済みのセキュリティファイルとその簡単な説明を示します。
表 2-3 RBAC セキュリティファイル
ローカルファイル名 |
テーブルまたはマップ名 |
説明 |
---|---|---|
/etc/user_attr |
user_attr |
ユーザーと役割を承認と権利プロファイルに関連付ける |
/etc/security/auth_attr |
auth_attr |
承認とその属性を定義し、関連付けられたヘルプファイルを識別する |
/etc/security/prof_attr |
prof_attr |
権利プロファイルを定義し、権利プロファイルによって割り当てられた承認のリストを表示し、関連付けられたヘルプファイルを識別する |
/etc/security/exec_attr |
exec_attr |
権利プロファイルに割り当てられている特権付きの操作を定義する |
アップグレードに失敗した場合は、次のときに smattrpop コマンドで RBAC セキュリティファイルを作成してください。
権利プロファイルを作成または変更するとき
usr_attr ファイルをカスタマイズして、ユーザーと役割を追加する必要があるとき
詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
次の表に、ネームサービス環境で Solaris Management Console を使用する前にやっておくべき操作を示します。
前提条件 |
参照先 |
---|---|
Solaris 9 をインストールする | |
ネームサービス環境を設定する | |
管理範囲を選択する | |
ネームサービスデータにアクセスできるように /etc/nsswitch.conf ファイルが構成されていることを確認する |
Solaris Management Console では、選択した管理ツールで使用するネームサービス環境を指すときに「管理範囲 (management scope)」という用語を使用します。ユーザーおよびコンピュータとネットワークツールの管理範囲は、LDAP、NIS、NIS+、files の中から選択します。
コンソールセッション時に選択する管理範囲は、/etc/nsswitch.conf ファイルで識別される一次ネームサービスと一致している必要があります。
各システムの /etc/nsswitch.conf ファイルは、そのシステムのネームサービスルックアップ (ここからデータが読み取られる) のポリシーを示します。
コンソールからアクセスされるネームサービス (コンソールのツールボックスエディタで指定する) が /etc/nsswitch.conf ファイルの検索パスに含まれていることを確認する必要があります。指定のネームサービスがその検索パスにない場合、ツールが予測のつかない動作をしてエラーまたは警告が発生する可能性があります。
ネームサービス環境で Solaris 管理ツールを使用するときは、1 回の操作で多数のユーザーに影響を及ぼす可能性があります。たとえば、NIS ネームサービスのユーザーを削除すると、そのユーザーは NIS を使用しているすべてのシステムで削除されます。
ネットワーク内のさまざまなシステムで /etc/nsswitch.conf 構成が異なっていると、予期しない結果が生じる可能性があります。これを回避するために、Solaris 管理ツールで管理するすべてのシステムには、一貫したネームサービス構成を設定する必要があります。
Solaris オペレーティング環境を管理するためのアプリケーションは「ツール」と呼ばれ、それらのツールは「ツールボックス」というコレクションに格納されます。ツールボックスは、ローカルサーバー (コンソールがある場所) にもリモートマシンにも配置できます。
ツールボックスエディタを使用すると、新しいツールボックスを追加する、既存のツールボックスにツールを追加する、またはツールボックスの適用範囲を変更することができます。たとえば、ドメインをローカルファイルからネームサービスに変更できます。
ツールボックスエディタは、通常のユーザーとして起動できます。ただし、変更を加えたり、変更内容をデフォルトのコンソールツールボックス (/var/sadm/smc/toolboxes) に保存する場合は、root としてツールボックスエディタを起動する必要があります。
ツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit & |
「ツールボックス (Toolbox)」メニューから「開く (Open)」を選択します。
「ツールボックスを開く (Toolboxes)」ウィンドウで「このコンピュータ (This Computer)」アイコンを選択します。
「開く (Open)」を選択します。
「このコンピュータ (This Computer)」ツールボックスがウィンドウに開きます。
ナビゲーション区画で「このコンピュータ (This Computer)」アイコンを再度選択します。
「アクション (Action)」メニューから「フォルダを追加 (Add Folder)」を選択します。
「フォルダ (Folder)」ウィザードを使用して、ネームサービス環境用の新しいツールボックスを追加します。
名前 (Name) と説明 (Description) – 「名前 (Full Name)」ウィンドウに名前を入力する。「次へ (Next)」をクリックする。
たとえば、NIS 環境の場合は「NIS tools」と入力する。
「説明 (Description)」ウィンドウに説明を入力する。「次へ (Next)」をクリックする。
たとえば、「tools for NIS environment」と入力する。
アイコン (Icons) – デフォルト値を使用する。「次へ (Next)」をクリックする。
管理範囲 (Management Scope) –「上書き (Override)」を選択する。
「管理範囲 (Management Scope)」プルダウンメニューから該当するネームサービスを選択する。
必要に応じて、ネームサービスのマスター名を「サーバー(Server)」フィールドに追加する。
サーバーが管理しているドメインを「ドメイン (Domain)」フィールドに追加する。
「完了 (Finish)」をクリックする。
左側のナビゲーション区画に新しいツールボックスが表示されます。
新しいツールボックスのアイコンを選択します。
「ツールボックス (Toolbox)」メニューから「別名保存 (Save As)」を選択します。
「ローカルツールボックス (Local Toolbox)」ダイアログボックスの「フォルダ (Folder)」からフォルダを選択し、「ファイル名 (Filename)」にツールボックスのファイル名を入力します。 接尾辞 .tbx を使用します。
/var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx |
「保存」をクリックします。
コンソールウィンドウのナビゲーション区画に新しいツールボックスが表示されます。
ネームサービスツールボックスを作成し終わったら、その中にネームサービスを入れることができます。詳細については、ツールボックスにツールを追加する方法を参照してください。
コンソールに添付されているデフォルトのツールの他に、コンソールから起動できるツールがいくつか開発されています。これらのツールが使用可能になったら、既存のツールボックスに追加できます。
また、ローカル管理またはネットワーク管理用に新しくツールボックスを作成し、その新しいツールボックスにツールを追加することもできます。
スーパーユーザーになるか、同等の役割を引き受けます。
必要に応じて、ツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit & |
ツールボックスを選択します。
ネームサービス環境で作業する場合は、直前に作成したツールボックスをツールボックスエディタで選択します。
詳細については、特定環境用のツールボックスを作成する方法を参照してください。
「アクション (Action)」メニューから「ツールを追加 (Add Tool)」を選択します。
「ツールを追加 (Add Tool)」ウィザードを使用して新しいツールを追加します。
「サーバーの選択 (Server Selection)」 – ネームサービスのマスターを「サーバー (Server)」ウィンドウに追加する。 「次へ (Next)」をクリックする。
「ツールの選択 (Tools Selection)」 – 追加するツールを「ツール (Tools)」ウィンドウから選択する。 「次へ (Next)」をクリックする。
このツールボックスがネームサービス用のツールボックスである場合は、ネームサービス環境で作業するツールを選択します。たとえば、ユーザーツールを選択します。
「ツールクラス名 (Name) と説明 (Description) 」– デフォルト値を使用する。「次へ (Next)」をクリックする。
「アイコン (Icons) 」– カスタムアイコンを作成していない場合は、デフォルト値を使用する。「次へ (Next)」をクリックする。
「管理範囲 (Management Scope) 」– デフォルト値 「親から継承 (Inherit from Parent)」を使用する。「次へ (Next)」をクリックする。
「ツールの読み込み (Tool Loading)」 – デフォルト値「選択された時にツールを読み込む (Load tool when selected)」を使用する。「完了 (Finish)」をクリックする。
「ツールボックス (Toolbox)」メニューから「保存 (Save)」を選択して、更新したツールボックスを保存します。
「ローカルツールボックス (Local Toolbox)」ウィンドウが表示されます。
ネームサービスのツールボックスを作成し、そのツールボックスにツールを追加し終わったら、Solaris Management Console を起動し、作成したツールボックスを開いてネームサービス環境を管理できます。
次の前提条件を満たしていることを確認します。
Solaris 管理コンソールを起動します。
詳細については、スーパーユーザーまたは役割としてコンソールを起動する方法を参照してください。
ネームサービス用に作成したツールボックスを選択します。選択したツールボックスがナビゲーション区画に表示されます。
ネームサービス用のツールボックスの作成方法については、特定環境用のツールボックスを作成する方法を参照してください。