在名称服务环境中使用 Oracle Solaris 管理工具（任务列表）

缺省情况下，Oracle Solaris 管理工具设置为在本地环境中运行。例如，使用“挂载和共享”工具，可以在特定系统上挂载和共享目录，但是不能在 NIS（网络信息服务）或 NIS+ 环境中挂载和共享。不过，在名称服务环境中，可以用“用户和计算机”和“网络”工具来管理信息。

为了能够在名称服务环境中使用控制台工具，需要创建一个名称服务工具箱，然后向该工具箱中添加工具。

RBAC 安全文件

在升级到或安装 Solaris 9 发行版或更高版本时，将创建用于 Solaris Management Console 的 RBAC 安全文件。如果未安装 Solaris Management Console 软件包，则会安装 RBAC 安全文件，但是没有使用 RBAC 所必需的数据。有关 Solaris Management Console 软件包的信息，请参见对 Solaris Management Console 进行故障排除。

如果您所运行的版本不低于 Solaris 9 发行版，则 RBAC 安全文件将包含在名称服务中，以便您可以在名称服务环境中使用 Solaris Management Console 工具。

在标准升级过程中，本地服务器上的安全文件会通过 ypmake、 nispopulate 或等效的 LDAP 命令填充到名称服务环境中。

支持以下名称服务：

• NIS

• NIS+

• LDAP

• files

在升级到或安装 Oracle Solaris 10 发行版时，将创建 RBAC 安全文件。

此表简要介绍了在运行 Oracle Solaris 发行版的系统上安装的预定义安全文件。

表 2-3 RBAC 安全文件

对于特殊升级案例，在以下情况下可能必须使用 smattrpop 命令来填充 RBAC 安全文件：

• 在创建或修改权限配置文件时

• 需要通过定制 usr_attr 文件包括用户和角色时

有关更多信息，请参见《系统管理指南：安全性服务》中的"基于角色的访问控制（概述）"。

在名称服务环境中使用 Solaris Management Console 的前提条件

下表确定了在名称服务环境中使用 Solaris Management Console 需要执行的操作。

管理范围

Solaris Management Console 使用管理范围一词来指代要在其中使用选定管理工具的名称服务环境。“用户”工具和“计算机和网络”工具的管理范围选项包括 LDAP、NIS、NIS+ 或文件。

控制台会话期间选择的管理范围应当与 /etc/nsswitch.conf 文件中标识的主名称服务相对应。

/etc/nsswitch.conf 文件

每个系统上的 /etc/nsswitch.conf 文件都为该系统上的名称服务查找功能（在何处读取数据）指定策略。

在名称服务环境中使用 Solaris 管理工具时，单个操作可能会影响许多用户。例如，如果您在 NIS 或 NIS+ 名称服务中删除一个用户，该用户将从使用 NIS 或 NIS+ 的所有系统中删除。

如果网络中的不同系统具有不同的 /etc/nsswitch.conf 配置，则可能会出现意外的结果。因此，使用 Solaris 管理工具管理的所有系统都应当具有一致的名称服务配置。

如何为特定环境创建工具箱

用于管理 Oracle Solaris 操作系统的应用程序被称为工具。这些工具存储在名为工具箱的集合中。工具箱可以位于控制台所处的本地服务器上，也可以位于远程计算机上。

使用工具箱编辑器执行以下操作：

• 添加新工具箱

• 添加工具至现有工具箱

• 更改工具箱的作用域

  例如，使用此工具可以将域从本地文件更改为名称服务。

1. 启动工具箱编辑器。

   # /usr/sadm/bin/smc edit &

2. 从 "Toolbox"（工具箱）菜单中选择 "Open"（打开）。
3. 在 "Toolbox"（工具箱）窗口中，选择 "This Computer"（本计算机）。
4. 单击 "Open"（打开）。

   此时 "This Computer"（本计算机）工具箱将打开。

5. 在 "Navigation"（导航）窗格中，再次选择 "This Computer"（本计算机）图标。
6. 在 "Action"（操作）菜单中选择 "Add Folder"（添加文件夹）。
7. 使用 "Folder"（文件夹）向导为名称服务环境添加新工具箱。
   1. 名称和描述－在 "Full Name"（全名）窗口中输入一个名称，然后单击 "Next"（下一步）。

      例如，对于 NIS 环境，输入 "NIS tools"。

   2. 在 "Description"（描述）窗口中输入描述，然后单击 "Next"（下一步）。

      例如，"tools for NIS environment" 就是合适的描述。

   3. 图标－使用 "Icons"（图标）的缺省值，然后单击 "Next"（下一步）。
   4. 管理范围－选择 "Override"（覆盖）。
   5. 在 "Management Scope"（管理范围）下拉式菜单下，选择名称服务 "u"。
   6. 如有必要，在 "Server"（服务器）字段中添加名称服务的主名称。
   7. 在 "Domain"（域）字段中，添加服务器管理的域。
   8. 单击 "Finish"（完成）。

      新工具箱将出现在左侧的 "Navigation"（导航）窗格中。

8. 选择新工具箱图标，并从 "Toolbox"（工具箱）菜单中选择 "Save As"（另存为）。
9. 在 "Local Toolbox Filename"（本地工具箱文件名）对话框中，输入工具箱路径名。

   使用 .tbx 后缀。

   /var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx

10. 单击 "Save"（保存）。

    新工具箱将出现在控制台窗口中的 "Navigation"（导航）窗格中。

另请参见

在创建了名称服务工具箱之后，可以在其中放置名称服务工具。有关更多信息，请参见如何向工具箱中添加工具。

如何向工具箱中添加工具

除了控制台附带的缺省工具，还可以从控制台启动其他工具。当这些工具变得可用时，可以向现有的工具箱中添加一个或多个工具。

还可以新建用来进行本地管理或网络管理的工具箱。然后，向新工具箱中添加工具。

1. 成为超级用户或承担等效角色。

   角色包含授权和具有特权的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的"配置 RBAC（任务列表）"。

2. 如有必要，启动工具箱编辑器。

   # /usr/sadm/bin/smc edit &

3. 选择工具箱。

   如果要在名称服务中工作，请选择刚在工具箱编辑器中创建的工具箱。有关更多信息，请参见如何为特定环境创建工具箱。

4. 在 "Action"（操作）菜单中选择 "Add Tool"（添加文工具）。
5. 使用 "Add Tool"（添加工具）向导添加新工具。
   1. 服务器选择－在 "Server"（服务器）窗口中添加名称服务的主名称。单击 "Next"（下一步）。
   2. 工具选择－从 "Tools"（工具）窗口中选择要添加的工具。单击 "Next"（下一步）。

      如果此工具箱是名称服务工具箱，请选择要在名称服务环境中使用的工具。例如，选择“用户”工具。

   3. 名称和描述－接受缺省值，然后单击 "Next"（下一步）。
   4. 图标－接受缺省值，除非已经创建定制图标。单击 "Next"（下一步）。
   5. 管理范围－接受缺省值 "Inherit from Parent"（从父继承）。单击 "Next"（下一步）。
   6. 工具装入－接受缺省值 "Load tool when selected"（在选择时装入工具）。单击 "Finish"（完成）。
6. 要保存更新的工具箱，选择 "Save"（保存）。

   将显示 "Local Toolbox"（本地工具箱）窗口。

如何在名称服务环境中启动 Solaris Management Console

在创建了名称服务工具箱并向其中添加工具之后，可以启动 Solaris Management Console 并打开所创建的工具箱以管理名称服务环境。

开始之前

确认满足以下前提条件：

• 确保所登录的系统配置为能够在名称服务环境中工作。

• 确认 /etc/nsswitch.conf 文件配置为与名称服务环境相匹配。

1. 启动 Solaris Management Console。

   有关更多信息，请参见如何以超级用户或角色身份启动控制台。

2. 选择您刚才创建的名称服务工具箱

   工具箱将出现在 "Navigation"（导航）窗格中。

   有关为名称服务创建工具箱的信息，请参见如何为特定环境创建工具箱。