| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Netzwerkdienste |
Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
Konfigurieren von SLP-Eigenschaften
Grundelemente der SLP-Konfigurationsdatei
Kommentarzeilen und Notationen
So ändern Sie Ihre SLP-Konfiguration
Modifizieren der Häufigkeit von DA-Advertisements und -Erkennungen
Beschränken von UAs und SAs auf statisch konfigurierte DAs
So beschränken Sie UAs und SAs auf statisch konfigurierte DAs
Konfigurieren der DA-Erkennung für DFÜ-Netzwerke
So konfigurieren Sie die DA-Erkennung für DFÜ-Netzwerke
Konfigurieren des DA-Takts für häufige Partitionen
So konfigurieren Sie den DA-Takt für häufige Partitionen
Verwenden verschiedener Netzwerkmedien, Topologien oder Konfigurationen
Verringern von SA-Neuregistrierungen
So reduzieren Sie SA-Neuregistrierungen
Konfigurieren der Multicast-Lebensdauereigenschaft
So konfigurieren Sie die Multicast-Lebensdauereigenschaft
So konfigurieren Sie die Paketgröße
Konfigurieren des Nur-Broadcast-Routing
So konfigurieren Sie Nur-Broadcast-Routing
Modifizieren von Zeitüberschreitungseinstellungen bei SLP-Suchanforderungen
Ändern der standardmäßigen Zeitüberschreitungseinstellungen
So ändern Sie standardmäßige Zeitüberschreitungseinstellungen
Konfigurieren der Zufallswartezeit
So konfigurieren Sie die Zufallswartezeit
Welchem Zweck dient die Bereitstellung eines SLP-DA?
Bereitstellen von mehreren DAs für den Lastausgleich
Multihoming-Konfiguration für SLP
Wann mehrere nicht gesteuerte Netzwerkschnittstellen zu konfigurieren sind
Konfigurieren mehrerer nicht gesteuerter Netzwerkschnittstellen (Übersicht der Schritte)
Konfigurieren der net.slp.interfaces-Eigenschaft
So konfigurieren Sie die net.slp.interfaces -Eigenschaft
Proxy-Advertisement auf Multihomed-Hosts
DA-Bereitstellung und Zuweisung von Bereichsnamen
Überlegungen zum Konfigurieren von mehreren nicht gesteuerten Netzwerkschnittstellen
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Mithilfe von Bereichen können Sie Services bereitstellen, die von logischen, physischen und administrativen Benutzergruppen abhängig sind. Mit Bereichen können Sie den Zugriff auf Service-Advertisements kontrollieren.
Verwenden Sie die net.slp.useScopes -Eigenschaft, um Bereiche zu erstellen. Sie können beispielsweise in die /etc/inet/slp.conf -Datei auf einem Host einen neuen Bereich namens newscope einfügen:
net.slp.useScopes=newscope
In einen Nebenraum am Ende des Südgangs im zweiten Stock von Gebäude 6 Ihres Unternehmens stehen beispielsweise vernetzte Geräte wie etwa Drucker und Faxgeräte. Diese Geräte können von allen Mitarbeitern benutzt werden, die im zweiten Stock arbeiten. Sie können die Benutzung dieser Geräte aber auch auf die Mitarbeiter einer bestimmten Abteilung beschränken. Bereiche bieten die Möglichkeit, den Zugriff auf die Service-Advertisements für diese Geräte zu ermöglichen.
Wenn die Geräte für eine einzelne Abteilung bestimmt sind, können Sie einen Bereich mit dem Namen der betreffenden Abteilung erstellen, z. B. mktg. Geräte, die zu anderen Abteilungen gehören, können mit anderen Bereichsnamen konfiguriert werden.
In einem anderen Szenario können Abteilungen verteilt sein. Die Abteilungen Maschinenbau und CAD/CAM befinden sich beispielsweise auf 1. und 2. Etage. Sie können jedoch die Rechner in der zweiten Etage den Hosts auf beiden Etagen zuordnen, indem Sie die Rechner dem gleichen Bereich zuweisen. Sie können Bereiche so einrichten, dass sie die Anforderungen des Netzwerks und der Benutzer erfüllen.
Hinweis - UAs mit einem bestimmten Bereich werden nicht daran gehindert, Services zu verwenden, die in anderen Bereichen bekannt gegeben werden. Durch das Konfigurieren von Bereichen wird lediglich festgelegt, welche Service-Advertisements von einem UA ermittelt werden. Der Service dient dazu, Zugriffsbeschränkungen zu erzwingen.
Für eine zweckmäßige Funktionsweise von SLP ist keine Bereichskonfiguration erforderlich. Der standardmäßige Bereich für SLP in der Solaris-Betriebsumgebung ist default. Wenn keine Bereiche konfiguriert sind, ist default der Bereich für alle SLP-Meldungen.
Sie können Bereiche in folgenden Situationen konfigurieren:
Die von Ihnen unterstützten Organisationen wollen den Zugriff auf Service-Advertisements auf Ihre eigenen Mitarbeiter beschränken.
Die physische Struktur der von Ihnen unterstützten Organisation erfordert, dass die Services eines bestimmten Bereichs für bestimmte Benutzer verfügbar sein müssen.
Die Service-Advertisements, die für bestimmte Benutzer sichtbar sein sollen, müssen aufgeteilt werden.
Ein Beispiel für den ersten Fall finden Sie unter Konfigurieren der DA-Erkennung für DFÜ-Netzwerke. Ein Beispiel, das auf den zweiten Fall zutrifft: Eine Organisation ist auf zwei Gebäude verteilt, und den Benutzern in den Gebäuden soll der Zugriff auf die lokalen Services in den Gebäuden ermöglicht werden. Sie können die Benutzer in Gebäude 1 für den Bereich B1 und die Benutzer in Gebäude 2 für den Bereich B2 konfigurieren.
Wenn Sie die net.slp.useScopes-Eigenschaft in der slpd.conf -Datei modifizieren, konfigurieren Sie die Bereiche für alle Agenten auf dem Host. Wenn der Host SAs ausführt oder als DA fungiert, müssen Sie diese Eigenschaft konfigurieren, um die SAs oder den DA in anderen Bereichen als default zu konfigurieren. Wenn nur UAs auf dem Rechner ausgeführt werden und die UAs feststellen, dass SAs und DAs vorhanden sind, die andere Bereiche als default unterstützen, müssen Sie die Eigenschaft nicht konfigurieren, es sei denn, Sie wollen die von den UAs verwendeten Bereiche beschränken. Wenn die Eigenschaft nicht konfiguriert ist, können UAs automatisch verfügbare DAs und Bereiche über slpd erkennen. Der SLP-Dämon verwendet die aktive und passive DA-Erkennung, um DAs zu suchen, oder er verwendet die SA-Erkennung, wenn keine DAs ausgeführt werden. Wenn die Eigenschaft konfiguriert ist, verwenden die UAs nur die konfigurierten Bereiche und verwerfen sie nicht.
Wenn Sie vorhaben, Bereiche zu konfigurieren, sollten Sie erwägen, den default-Bereich in der Liste der konfigurierten Bereiche zu behalten, es sei denn, Sie sind sicher, dass die Bereiche aller im Netzwerk vorhandenen SAs konfiguriert sind. Wenn nicht konfigurierte SAs vorhanden sind, können die UAs mit konfigurierten Bereichen diese nicht finden. Dies liegt daran, dass den nicht konfigurierten SAs automatisch der default-Bereich zugeordnet wird, wohingegen die UAs konfigurierte Bereiche haben.
Wenn Sie zudem vorhaben, DAs mithilfe der net.slp.DAAddresses-Eigenschaft zu konfigurieren, vergewissern Sie sich, dass die Bereiche, die von den konfigurierten DAs unterstützt werden, dieselben sind wie die, die Sie mit der net.slp.useScopes-Eigenschaft konfiguriert haben. Wenn sich die Bereiche unterscheiden, gibt slpd eine Fehlermeldung aus, wenn er neu gestartet wird.
Wenden Sie das folgende Verfahren an, um Bereichsnamen der net.slp.useScopes -Eigenschaft der slp.conf -Datei hinzuzufügen.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.
# svcadm disable network/slp
net.slp.useScopes=<scope names>
Eine Liste von Zeichenfolgen, die angeben, welche Bereiche ein DA oder SA für Anforderungen verwenden darf oder welche Bereiche ein DA unterstützen muss
Standardwert = Standard für SA und DA/nicht zugewiesen für UA
Hinweis -
Verwenden Sie Folgendes, um Bereichsnamen zu konstruieren:
Alphanumerische Zeichen, Groß- oder Kleinbuchstaben
Interpunktionszeichen (außer '', \, !, <, =, > und ~)
Leerzeichen als Teil des Namens
Nicht-ASCII-Zeichen
Sie können einen umgekehrten Schrägstrich als Codewechselzeichen für Nicht-ASCII-Zeichen verwenden. Für die UTF-8-Codierung wird beispielsweise der 0xc3a9-Hexadezimalcode verwendet, um den Buchstaben e mit einem Accent aigue darzustellen. Wenn die Plattform UTF-8 nicht unterstützt, verwenden Sie den UTF-8-Hexadezimalcode als Escape-Zeichenfolge \c3\a9.
Um beispielsweise Bereiche für die eng- und mktg -Gruppe in bldg6 anzugeben, ändern Sie die net.slp.useScopes -Zeile wie folgt:
net.slp.useScopes=eng,mktg,bldg6
# svcadm enable network/slp
|