| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de administración del servidor Oracle VM para SPARC 2.0 |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de administración del servidor Oracle VM para SPARC 2.0 |
1. Información general sobre el software del Oracle VM Server for SPARC
2. Instalación y habilitación del software
Autorización de Administrador de Dominios lógicos
Creación de la autorización y perfiles y asignación de funciones para las cuentas de usuario
Administración de las autorizaciones de usuario
Agregación de una autorización para un usuario
Borrado de todas las autorizaciones para un usuario
Administración de los perfiles de usuario
Agregado de un perfil para un usuario
Borrado de todos los perfiles para un usuario
Asignación de funciones a usuarios
Creación de una función y asignación de la función a un usuario
Habilitación y uso de auditoría del BSM
Habilitación de auditoría de BSM
Compruebe que la auditoría BSM está habilitada.
Deshabilitación de la auditoría BSM
Impresión de una salida de auditoría
Giro de los registros de la auditoría
4. Configuración de servicios y el dominio de control
5. Configuración de los dominios huésped
6. Configuración de dominios E/S
10. Administración de recursos
11. Administración de las configuraciones
12. Realización de otras tareas administrativas
A. Herramienta de conversión física a virtual del Oracle VM Server for SPARC
B. Asistente para la configuración de Oracle VM Server for SPARC
C. Descubrimiento del Administrador de Dominios lógicos
D. Uso de la interfaz XML con el Administrador de Dominios lógicos
El daemon vntsd ofrece una propiedad SMF llamada vntsd/authorization. Esta propiedad puede configurarse para habilitar la comprobación de autorización de usuarios y funciones para una consola de dominio o un grupo de consola. Para habilitar la comprobación de autorización, use el comando svccfg para fijar el valor de esta propiedad en true. Mientras esta opción está habilitada, vntsd escucha y acepta conexiones sólo en localhost. Si la propiedad listen_addr especifica una dirección IP alternativa cuando vntsd/authorization está habilitado, vntsd ignora las direcciones IP alternativas y continúa escuchando sólo en localhost.
De manera predeterminada, una autorización para acceder a todas las consolas huésped se agrega a la base de datos auth_attr, cuando el servicio vntsd está habilitado.
solaris.vntsd.consoles:::Access All LDoms Guest Consoles::
El superusuario puede usar el comando usermod para asignar las autorizaciones necesarias para los otros usuarios o funciones. Esto permite que sólo el usuario o función que tienen las autorizaciones necesarias puedan acceder a determinada consola de dominio o grupos de consola.
El siguiente ejemplo otorga al usuario terry la autorización para acceder a todas las consolas de dominio:
# usermod -A "solaris.vntsd.consoles" terry
El siguiente ejemplo agrega una nueva autorización para una consola de dominio específica con el nombre ldg1 y asigna dicha autorización a un usuario sam:
Agregue la nueva entrada de autorización al archivo auth_attr para el dominio ldg1.
solaris.vntsd.console-ldg1:::Access Specific LDoms Guest Console::
Asigne esta autorización al usuario sam:
# usermod -A "solaris.vntsd.console-ldg1" sam
Para más información sobre autorizaciones y RBAC, véase System Administration Guide: Security Services.
|