跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 配置指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. 将 Trusted Extensions 软件添加到 Solaris OS(任务)
在启用 Trusted Extensions 之前收集信息并做出决定
在启用 Trusted Extensions 之前收集系统信息
在启用 Trusted Extensions 之前做出系统和安全决策
5. 为 Trusted Extensions 配置 LDAP(任务)
6. 配置具有 Trusted Extensions 的无显示系统(任务)
Solaris 安装选项的选择会影响 Trusted Extensions 的使用和安全:
要正确支持 Trusted Extensions,您必须安全安装基础 Solaris OS。有关影响 Trusted Extensions 的 Solaris 安装选择,请参见安装 Solaris 系统以支持 Trusted Extensions。
如果已经在使用 Solaris OS,请检查当前的配置是否符合 Trusted Extensions 的要求。有关影响 Trusted Extensions 的配置选项,请参见准备已安装的 Solaris 系统以使用 Trusted Extensions。
此任务适用于 Solaris OS 的全新安装。如果是在进行升级,请参见准备已安装的 Solaris 系统以使用 Trusted Extensions。
这些选项遵循了 Solaris 安装问题的顺序。此表中没有提及的安装问题不会影响 Trusted Extensions。
|
此任务适用于已在使用中、而且计划要在其上运行 Trusted Extensions 的 Solaris 系统。此外,要在已升级的 Solaris 系统上运行 Trusted Extensions,请执行此过程。其他可能会修改已安装 Solaris 的系统的任务可在 Trusted Extensions 配置过程中完成。
开始之前
在某些 Solaris 环境中无法启用 Trusted Extensions:
如果您的系统是群集的一部分,则 Trusted Extensions 无法在系统上启用。
不支持在备用的引导环境 (boot environment, BE) 中启用 Trusted Extensions。只能在当前引导环境中启用 Trusted Extensions。
或者,您可以重新安装 Solaris OS。如果您要重新安装 Solaris OS,则请按照安装 Solaris 系统以支持 Trusted Extensions中的说明进行操作。
Trusted Extensions 使用标记区域。
Trusted Extensions 中的管理工具要求提供口令。如果 root 用户没有口令,则 root 无法配置系统。
对于 root 用户,请使用缺省的 crypt_unix 口令加密方式。有关详细信息,请参见《System Administration Guide: Security Services 》中的"Managing Password Information"。
Trusted Extensions 使用 Solaris Management Console 来管理网络。如果您的系统安装有最终用户组或更小的组,则系统将不具有用于 Solaris Management Console 的软件包。
将以下行添加到 /etc/X11/xorg.conf 文件中 Module 部分的末尾。
load "xtsol"
注 - 缺省情况下,xorg.conf 文件不存在。如果该文件不存在,则无需执行任何操作。
注 - 应用程序只能在 Oracle Solaris Cluster 区域群集中运行。
有关 Trusted Extensions 对 Oracle Solaris Cluster 的支持的更多信息,请参见《Oracle Solaris Cluster Software Installation Guide》的第 7 章“创建非全局区域和区域群集”中的“如何准备将 Trusted Extensions 用于区域群集”。
《Solaris 10 新增功能》中的第 1 章,"Solaris 10 10/08 发行版的新增功能"
《Solaris 10 10/08 发行说明》
提示 - 要了解更多相关信息,可搜索字符串 Trusted Extensions。
要确定区域的创建方式,请参见在 Trusted Extensions 中规划区域。
大部分配置有 Trusted Extensions 的系统都安装有标签区域。有标签区域需要的磁盘空间可能比所安装系统留出的磁盘空间多。
不过,某些 Trusted Extensions 系统不要求安装有标签区域。例如,多级别打印服务器、多级别 LDAP 服务器或多级别 LDAP 代理服务器不要求安装有标签区域。这些系统可能不需要额外的磁盘空间。
Trusted Extensions 由角色进行管理。请考虑添加用于角色进程的额外交换空间。
缺省情况下,Trusted Extensions 会启用审计。对于审计文件,最佳做法是创建一个专用分区。
# netservices limited