Creación de directorios principales en Trusted Extensions

En Trusted Extensions, los usuarios necesitan tener acceso a sus directorios principales en cada etiqueta en la que trabajan. Para que todos los directorios principales estén disponibles para el usuario, es necesario crear un servidor de directorio principal de varios niveles, ejecutar el montador automático en el servidor y exportar los directorios principales. En el sitio del cliente, puede ejecutar secuencias de comandos para encontrar el directorio principal para cada zona de cada usuario, o puede hacer que el usuario inicie sesión en el servidor de directorio principal.

Creación del servidor de directorio principal en Trusted Extensions

Antes de empezar

Debe ser superusuario, en el rol root o en el rol de administrador principal.

1. Instale y configure el software de Trusted Extensions en el servidor de directorio principal.

   • Si va a clonar zonas, asegúrese de utilizar un instantánea de ZFS de Solaris que tenga directorios principales vacíos.

   • Debido a que los usuarios necesitan un directorio principal en cada etiqueta en la que pueden iniciar sesión, cree todas las zonas en las que el usuario puede iniciar sesión. Por ejemplo, si utiliza el archivo predeterminado label_encodings, debe crear una zona para la etiqueta PUBLIC.

2. Si está utilizando UFS y no ZFS de Solaris, habilite el servidor NFS para que se preste servicio a sí mismo.
   1. En la zona global, modifique la entrada automount en el archivo nsswitch.conf.

      Utilice el editor de confianza para editar el archivo /etc/nsswitch.conf. Para conocer el procedimiento, consulte Cómo editar archivos administrativos en Trusted Extensions de Procedimientos de administradores de Oracle Solaris Trusted Extensions.

      automount: files

   2. En la zona global, ejecute el comando automount.
3. Para cada zona con etiquetas, siga el procedimiento de montaje automático en Cómo montar archivos en NFS en una zona con etiquetas de Procedimientos de administradores de Oracle Solaris Trusted Extensions. A continuación, regrese a este procedimiento.
4. Verifique que se hayan creado los directorios principales.
   1. Cierre la sesión del servidor de directorio principal.
   2. Como usuario común, inicie sesión en el servidor de directorio principal.
   3. En la zona de inicio de sesión, abra un terminal.
   4. En la ventana de terminal, verifique que el directorio principal del usuario exista.
   5. Cree espacios de trabajo para cada zona en la que el usuario puede trabajar.
   6. En cada zona, abra una ventana de terminal para verificar que el directorio principal del usuario exista.
5. Cierre la sesión del servidor de directorio principal.

Habilitación de los usuarios para que accedan a sus directorios principales en Trusted Extensions

Los usuarios, en principio, pueden iniciar sesión en el servidor de directorio principal para crear un directorio principal que se pueda compartir con otros sistemas. Para crear un directorio principal en cada etiqueta, cada usuario debe iniciar sesión en el servidor de directorio principal, en cada etiqueta.

Como alternativa, usted, como administrador, puede crear una secuencia de comandos para crear un punto de montaje para directorios principales en el sistema principal de cada usuario, antes de que el usuario inicie sesión por primera vez. La secuencia de comandos crea puntos de montaje en cada etiqueta en la que el usuario está autorizado a trabajar.

Antes de empezar

El servidor de directorio principal para su dominio de Trusted Extensions debe estar configurado.

• Seleccione si se permite el inicio de sesión directo en el servidor o si se debe ejecutar una secuencia de comandos.
  • Habilite a los usuarios para que inicien sesión directamente en el servidor de directorio principal.
    1. Indique a cada usuario que inicie sesión en el servidor de directorio principal.

       Una vez que el usuario haya iniciado sesión correctamente, deberá cerrar sesión.

    2. Indique a cada usuario que vuelva a iniciar sesión y que, esta vez, seleccione una etiqueta de inicio de sesión diferente.

       El usuario utiliza el generador de etiquetas para seleccionar una etiqueta de inicio de sesión diferente. Una vez que el usuario haya iniciado sesión correctamente, deberá cerrar sesión.

    3. Indique a cada usuario que repita el proceso de inicio de sesión para cada etiqueta que el usuario tiene permitido utilizar.
    4. Indique a los usuarios que inicien sesión desde su estación de trabajo habitual.

       El directorio principal para su etiqueta predeterminada está disponible. Cuando un usuario cambia la etiqueta de una sesión o agrega un espacio de trabajo en una etiqueta diferente, el directorio principal del usuario para esa etiqueta se monta.

  • Escriba una secuencia de comandos que cree un punto de montaje de directorio principal para cada usuario, y ejecute la secuencia de comandos.

    #!/bin/sh
    #
    for zoneroot in `/usr/sbin/zoneadm list -p | cut -d ":" -f4` ; do
        if [ $zoneroot != / ]; then
            prefix=$zoneroot/root/export
        
            for j in `getent passwd|tr ' ' _` ; do
                uid=`echo $j|cut -d ":" -f3`
                if [ $uid -ge 100 ]; then
                    gid=`echo $j|cut -d ":" -f4`
                    homedir=`echo $j|cut -d ":" -f6`
                    mkdir -m 711 -p $prefix$homedir
                    chown $uid:$gid $prefix$homedir
                fi
            done
        fi
    done

    1. Desde la zona global, ejecute esta secuencia de comandos en el servidor NFS.
    2. A continuación, ejecute esta secuencia de comandos en cada escritorio de varios niveles en el que el usuario vaya a iniciar sesión.