Ignorer les liens de navigation | |
Quitter l'aperu | |
Procédures de l'administrateur Oracle Solaris Trusted Extensions |
1. Concepts d'administration de Trusted Extensions
2. Outils d'administration de Trusted Extensions
3. Mise en route en tant qu'administrateur Trusted Extensions (tâches)
4. Exigences de sécurité sur un système Trusted Extensions (présentation)
5. Administration des exigences de sécurité dans Trusted Extensions (tâches)
6. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
7. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
8. Administration à distance dans Trusted Extensions (tâches)
9. Trusted Extensions et LDAP (présentation)
10. Gestion des zones dans Trusted Extensions (tâches)
11. Gestion et montage de fichiers dans Trusted Extensions (tâches)
12. Gestion de réseaux de confiance (présentation)
13. Gestion des réseaux dans Trusted Extensions (tâches)
14. Messagerie multiniveau dans Trusted Extensions (présentation)
Service de messagerie multiniveau
15. Gestion de l'impression étiquetée (tâches)
16. Périphériques dans Trusted Extensions (présentation)
17. Gestion des périphériques pour Trusted Extensions (tâches)
18. Audit de Trusted Extensions (présentation)
19. Gestion des logiciels dans Trusted Extensions (tâches)
A. Guide de référence rapide pour l'administration de Trusted Extensions
Dans Trusted Extensions, le rôle d'administrateur système configure et administre des serveurs de messagerie en fonction des instructions du Guide d’administration système : Administration avancée et du Guide d’administration système : services IP Oracle Solaris. En outre, l'administrateur de sécurité détermine la configuration requise des fonctions de messagerie Trusted Extensions.
Les aspects de gestion des messages électroniques suivants sont spécifiques à Trusted Extensions :
Le fichier .mailrc se trouve sous l'étiquette minimale d'un utilisateur.
Par conséquent, les utilisateurs qui travaillent avec plusieurs étiquettes ne possèdent pas de fichier .mailrc aux étiquettes de niveau supérieur, à moins qu'ils ne copient ou ne lient le fichier .mailrc se trouvant dans le répertoire de leur étiquette minimale à chacun des répertoires de niveau supérieur.
Le rôle d'administrateur de sécurité ou l'utilisateur concerné peut ajouter le fichier .mailrc dans .copy_files ou dans .link_files . Pour une description de ces fichiers, reportez-vous à la page de manuel updatehome(1M). Pour consulter des suggestions de configuration, reportez-vous à la section Fichiers .copy_files et .link_files.
Votre lecteur de courrier électronique peut s'exécuter sous chaque étiquette d'un système. Certaines opérations de configuration sont nécessaires pour connecter un client de messagerie au serveur.
Par exemple, pour utiliser la messagerie Mozilla comme messagerie multiniveau, vous devez configurer le client de messagerie Mozilla à chaque étiquette pour le spécifier en tant que serveur de messagerie. Le serveur de messagerie ne doit pas nécessairement être identique pour toutes les étiquettes mais le serveur doit être spécifié.
L'outil Mailing Lists (Listes de diffusion) de la Console de gestion Solaris gère les alias de messagerie.
En fonction de l'étendue de la boîte à outils Console de gestion Solaris sélectionnée, vous pouvez mettre à jour le fichier /etc/aliases local ou l'entrée LDAP sur l'Oracle Directory Server Enterprise Edition.
Trusted Extensions contrôle les étiquettes de l'hôte et de l'utilisateur avant d'envoyer ou de transférer un message.
Le logiciel vérifie que le message s'inscrit dans la plage d'accréditations de l'hôte. Les vérifications sont décrites dans cette liste et au Chapitre 13Gestion des réseaux dans Trusted Extensions (tâches) .
Le logiciel vérifie que l'e-mail est compris entre l'autorisation et l'étiquette minimale du compte.
Les utilisateurs peuvent lire les e-mails reçus correspondant à la plage d'accréditations. Au cours d'une session, les utilisateurs peuvent uniquement lire les messages correspondant à leur étiquette en cours.
Pour contacter un utilisateur standard par e-mail, un rôle d'administration doit envoyer un e-mail à partir d'un espace de travail possédant une étiquette que l'utilisateur est autorisé à lire. L'étiquette par défaut de l'utilisateur est généralement un bon choix.