ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (基本編) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris 管理ツール (製品概要)
スーパーユーザー (root) になるか役割を引き受ける方法
Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)
Solaris 管理コンソールのトラブルシューティングの方法
3. Oracle Java Web Console の操作 (手順)
11. Oracle Solaris ブート動作の変更 (手順)
12. Oracle Solaris システムのブート (手順)
13. Oracle Solaris ブートアーカイブの管理 (手順)
14. Oracle Solaris システムのブートのトラブルシューティング (手順)
16. x86: GRUB を実装しないシステムのブート (手順)
17. Oracle Solaris 自動登録コマンド regadm の操作 (手順)
21. Oracle Solaris システム管理ツールによるソフトウェアの管理 (手順)
デフォルトでは、Oracle Solaris 管理ツールはローカル環境で動作するように設定されています。たとえば、マウントと共有ツールを使用すると、特定のシステム上でディレクトリをマウントおよび共有できますが、NIS や NIS+ 環境ではできません。ただし、ネームサービス環境では、ユーザーツールやコンピュータとネットワークツールを使って情報を管理できます。
ネームサービス環境でコンソールのツールを使用する場合は、まずネームサービスのツールボックスを作成し、次にそのツールボックスにツールを追加する必要があります。
|
Solaris 管理コンソールで使用する RBAC セキュリティーファイルは、Solaris 9 以降のリリースへのアップグレードまたはそのインストール時に作成されます。Solaris 管理コンソールのパッケージをインストールしない場合、RBAC を使用するのに必要なデータがない状態で RBAC セキュリティーファイルがインストールされます。Solaris 管理コンソールのパッケージについては、「Solaris 管理コンソールのトラブルシューティング」を参照してください。
Solaris 9 以降のリリースを実行している場合、 RBAC セキュリティーファイルは、ネームサービス環境で Solaris 管理コンソールのツールを使用できるように、ネームサービスに組み込まれます。
ローカルサーバー上のセキュリティーファイルは、標準アップグレードの一環として、ypmake コマンド、nispopulate コマンド、または同様の LDAP コマンドによってネームサービス環境に作成されます。
サポートされているネームサービスは次のとおりです。
NIS
NIS+
LDAP
files
RBAC セキュリティーファイルは、Oracle Solaris 10 へのアップグレードまたはそのインストール時に作成されます。
次の表では、Oracle Solaris リリースが稼働するシステムにインストールされる、定義済みのセキュリティーファイルについて簡単に説明します。
表 2-3 RBAC セキュリティーファイル
|
アップグレードに失敗した場合は、次のときに smattrpop コマンドで RBAC セキュリティーファイルを作成してください。
権利プロファイルを作成または変更するとき
usr_attr ファイルをカスタマイズして、ユーザーと役割を追加する必要があるとき
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
次の表に、ネームサービス環境で Solaris 管理コンソールを使用する前に行う必要のある操作を示します。
|
Solaris 管理コンソールでは、選択した管理ツールで使用するネームサービス環境を指すときに「管理範囲」という用語を使用します。ユーザーツールおよびコンピュータとネットワークツールの管理範囲は、LDAP、NIS、NIS+、files の中から選択します。
コンソールセッションで選択する管理範囲は、/etc/nsswitch.conf ファイルで特定されるもっとも優先度の高いネームサービスと一致するべきです。
各システムの /etc/nsswitch.conf ファイルは、そのシステムのネームサービス検索 (ここからデータが読み取られる) のポリシーを示します。
注 - コンソールからアクセスされるネームサービス (コンソールのツールボックスエディタで指定する) が /etc/nsswitch.conf ファイルの検索パスに含まれていることを確認する必要があります。指定のネームサービスがその検索パスにない場合、ツールが予測のつかない動作をしてエラーまたは警告が発生する可能性があります。
ネームサービス環境で Solaris 管理ツールを使用するときは、1 回の操作で多数のユーザーに影響を及ぼす可能性があります。たとえば、NIS または NIS+ ネームサービスのユーザーを削除すると、そのユーザーは NIS または NIS+ を使用しているすべてのシステムで削除されます。
ネットワーク内のさまざまなシステムで /etc/nsswitch.conf 構成が異なっていると、予期しない結果が生じる可能性があります。これを回避するために、Solaris 管理ツールで管理するすべてのシステムには、一貫したネームサービス構成を設定する必要があります。
Oracle Solaris オペレーティングシステムの管理用アプリケーションは「ツール」と呼ばれます。これらのツールは「ツールボックス」というコレクションに格納されます。ツールボックスは、ローカルサーバー (コンソールがある場所) にもリモートマシンにも配置できます。
ツールボックスエディタで次の操作が可能です。
新しいツールボックスの追加
既存のツールボックスへのツールの追加
ツールボックスの範囲の変更
たとえば、このツールを使ってドメインをローカルファイルからネームサービスに変更できます。
注 - ツールボックスエディタは、通常のユーザーとして起動できます。ただし、変更を加えたり、変更内容をデフォルトのコンソールツールボックス /var/sadm/smc/toolboxes に保存する場合は、root としてツールボックスエディタを起動する必要があります。
# /usr/sadm/bin/smc edit &
「このコンピュータ」ツールボックスが開きます。
たとえば、NIS 環境なら「NIS tools」と入力します。
たとえば、「tools for NIS environment」と入力します。
左側のナビゲーション区画に新しいツールボックスが表示されます。
接尾辞 .tbx を使用します。
/var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx
コンソールウィンドウのナビゲーション区画に新しいツールボックスが表示されます。
参照
ネームサービスツールボックスを作成し終わったら、その中にネームサービスを入れることができます。詳細は、「ツールボックスにツールを追加する方法」を参照してください。
コンソールに添付されているデフォルトのツールのほかに、コンソールから起動できるツールがあります。これらのツールが使用可能になったら、既存のツールボックスに追加できます。
また、ローカル管理またはネットワーク管理用に新しくツールボックスを作成し、その新しいツールボックスにツールを追加することもできます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sadm/bin/smc edit &
ネームサービス環境で作業する場合は、直前に作成したツールボックスをツールボックスエディタで選択します。詳細は、「特定環境用のツールボックスを作成する方法」を参照してください。
このツールボックスがネームサービス用のツールボックスである場合は、そのネームサービス環境で作業に使用するツールを選択します。たとえば、ユーザーツールを選択します。
「ローカルツールボックス」ウィンドウが表示されます。
ネームサービスのツールボックスを作成し、そのツールボックスにツールを追加し終わったら、Solaris 管理コンソールを起動し、作成したツールボックスを開いてネームサービス環境を管理できます。
始める前に
次の前提条件を満たしていることを確認します。
ログインしているシステムがネームサービス環境で動作するように設定されているかを確認します。
/etc/nsswitch.conf ファイルがユーザーのネームサービス環境に適合するように設定されているかを確認します。
詳細は、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
ツールボックスがナビゲーション区画に表示されます。
ネームサービス用のツールボックスの作成方法については、「特定環境用のツールボックスを作成する方法」を参照してください。