| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris : Services réseau Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris : Services réseau Oracle Solaris 11 Information Library (Français) |
Partie I Sujets relatifs aux services réseau
1. Service réseau (présentation)
2. Gestion des serveurs cache Web
Partie II Accès aux systèmes de fichiers réseau
4. Gestion des systèmes de fichiers NFS (présentation)
5. Administration de système de fichiers réseau (tâches)
6. Accès aux systèmes de fichiers réseau (référence)
8. Planification et activation de SLP (tâches)
9. Administration de SLP (tâches)
Configuration des propriétés SLP
Fichier de configuration SLP : éléments de base
Lignes de commentaire et notations
Modification de votre configuration SLP
Modification des annonces DA et de la fréquence de découverte
Limitation des UA et SA à des DA configurés de manière statique
Limitation des UA et SA pour obtenir des DA configurés de manière statique
Configuration de la découverte DA pour les réseaux commutés
Configuration de la découverte DA pour les réseaux commutés
Configuration du signal d'activité DA pour les partitions fréquentes
Configuration du signal d'activité DA pour les partitions fréquentes
Elimination d'une congestion du réseau
Adaptation d'autres médias réseau, topologies ou configurations
Réduction des réenregistrements SA
Réduction des réenregistrements SA
Configuration de la propriété de durée de vie de la multidiffusion
Configuration de la propriété de durée de vie de la multidiffusion
Configuration de la taille des paquets
Configuration de la taille de paquet
Configuration du routage de diffusion
Configuration du routage de diffusion
Modification des délais d'attente pour les demandes de découverte SLP
Modification des délais d'attente par défaut
Modification des délais d'attente par défaut
Configuration d'une limite d'attente aléatoire
Configuration de la limite d'attente aléatoire
Moment adapté à la configuration des étendues
Eléments à prendre en compte lors de la configuration d'étendues
Moment adapté au déploiement des DA
Placement de plusieurs DA à des fins d'équilibrage de charge
Configuration multiréseau pour SLP
Moment adapté à la configuration d'interfaces réseau multiples sans routage
Configuration d'interfaces réseau multiples sans routage (liste des tâches)
Configuration de la propriété net.slp.interfaces
Configuration de la propriété net.slp.interfaces
Annonce de proxy sur les hôtes multiréseau
Placement du DA et affectation de nom à l'étendue
Eléments à prendre en compte lors de la configuration d'interfaces réseau multiples, sans routage
10. Intégration des services hérités
Partie IV Sujets relatifs aux services de messagerie
12. Services de messagerie (présentation)
13. Services de messagerie (tâches)
14. Services de messagerie (référence)
Partie V Sujets relatifs à la mise en réseau série
15. Solaris PPP 4.0 (Présentation)
16. Planification de la liaison PPP (tâches)
17. Configuration d'une liaison PPP commutée (tâches)
18. Configuration d'une liaison PPP de ligne spécialisée (tâches)
19. Paramétrage de l'authentification PPP (tâches)
20. Configuration d'un tunnel PPPoE (tâches)
21. Résolution des problèmes PPP courants (tâches)
22. Solaris PPP 4.0 (Référence)
23. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
25. Administration du protocole UUCP (tâches)
Partie VI Utilisation de systèmes distants
27. Utilisation de systèmes distants (présentation)
28. Administration du serveur FTP (tâches)
29. Accès aux systèmes distants (tâches)
Partie VII Sujets relatifs au contrôle des services réseau
Les étendues permettent de fournir des services qui dépendent de groupements d'utilisateurs logiques, physiques et d'administration. Vous pouvez utiliser les étendues pour gérer l'accès aux annonces de service.
Utilisez la propriété net.slp.useScopes pour créer des étendues. Par exemple, dans le fichier /etc/inet/slp.conf sur un hôte, ajoutez une étendue appelée newscope, comme indiqué ci-dessous :
net.slp.useScopes=newscope
Par exemple, il est possible que votre organisation possède une salle de périphériques réseau (imprimantes, télécopieurs, etc.) située au bout du hall sud au deuxième étage du bâtiment 6. Ces périphériques peuvent être utilisés par toutes les personnes travaillant au deuxième étage, ou vous pouvez limiter leur utilisation aux membres d'un service particulier. Les étendues vous permettent de définir l'accès aux annonces de service pour ces machines.
Si les périphériques sont dédiés à un seul service, vous pouvez créer une étendue portant le nom dudit service, par exemple mktg. Les périphériques qui appartiennent à d'autres services peuvent être configurés avec d'autres noms d'étendues.
Dans un autre cas de figure, les services peuvent être éparpillés. Par exemple, les services d'ingénierie mécanique et CAO/FAO peuvent être répartis sur le premier et le deuxième étages. Vous pouvez toutefois allouer les machines du deuxième étage aux hôtes des deux étages en les affectant à la même étendue. Vous pouvez déployer des étendues de la manière la plus appropriée à votre réseau et vos utilisateurs.
Remarque - Les UA possédant une étendue particulière ne sont pas empêchés d'utiliser les services annoncés dans d'autres étendues. La configuration des étendues permet uniquement de contrôler les annonces de service détectées par un UA. Le service est responsable de l'application des restrictions de contrôle d'accès.
Le SLP peut fonctionner correctement sans étendues configurées. Dans l'environnement d'exploitation Oracle Solaris, l'étendue par défaut pour SLP est default. Si aucune étendue n'est configurée, default est l'étendue pour tous les messages SLP.
Vous pouvez configurer les étendues dans l'un des cas suivants.
Les organisations que vous prenez en charge souhaitent restreindre l'accès aux annonces de service à leurs propres membres.
La structure physique de l'organisation suggère que les services dans une zone donnée sont accessibles à des utilisateurs particuliers.
Les annonces de service que des utilisateurs spécifiques peuvent voir doivent être partitionnées.
Un exemple du premier cas a été cité à la section Configuration de la découverte DA pour les réseaux commutés. Le second cas correspond à une situation dans laquelle une organisation occupe deux bâtiments, et où vous souhaitez que les utilisateurs d'un bâtiment puissent accéder aux services locaux dans ce bâtiment. Vous pouvez configurer les utilisateurs du bâtiment 1 avec l'étendue B1 et les utilisateurs du bâtiment 2 avec l'étendue B2.
Lorsque vous modifiez la propriété net.slp.useScopes dans le fichier slpd.conf, vous configurez les étendues pour tous les agents sur l'hôte. Si l'hôte exécute un SA ou agit comme un DA, vous devez configurer cette propriété si vous souhaitez configurer les SA ou le DA dans des étendues autres que l'étendue default. Si seuls des UA sont en cours d'exécution sur la machine et s'ils doivent détecter les SA et les DA prenant en charge les étendues autres que l'étendue default, il n'est pas nécessaire de configurer la propriété sauf si vous souhaitez restreindre les étendues utilisées par les UA. Si la propriété n'est pas configuré, les UA peuvent automatiquement découvrir les DA et étendues disponibles via slpd. Le démon SLP utilise la découverte DA active et passive pour trouver les DA, ou bien la découverte SA si aucun DA n'est en cours d'exécution. Sinon, si la propriété est configurée, les UA utilisent uniquement les étendues configurées et ne les ignorent pas.
Si vous décidez de configurer des étendues, vous devez envisager de conserver l'étendue default dans la liste des étendues configurées, à moins que vous ne soyez certain que tous les SA du réseau disposent d'une étendue configurée. Si des SA restent non configurés, les UA disposant d'étendues configurées ne seront pas en mesure de les détecter. Cette situation se produit car l'étendue default est automatiquement appliquée aux SA non configurés, mais les UA disposent d'étendues configurées.
Si vous décidez de configurer également les DA en définissant la propriété net.slp.DAAddresses , assurez-vous que les étendues prises en charge par les DA configurés sont les mêmes que les étendues configurées avec la propriété net.slp.useScopes. Si les étendues sont différentes, slpd imprime un message d'erreur lors de son redémarrage.
Utilisez la procédure suivante pour ajouter des noms d'étendues à la propriété net.slp.useScopes du fichier slp.conf.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# svcadm disable network/slp
net.slp.useScopes=<scope names>
Liste de chaînes indiquant les étendues qu'un DA ou SA est autorisé à utiliser lors de l'envoi de demandes, ou les étendues qu'un DA doit prendre en charge
Valeur par défaut=Default pour SA et DA/Unassigned pour UA
Remarque -
Utilisez les éléments suivants pour créer les noms d'étendues :
Caractères alphanumériques, en majuscules ou minuscules
Signes de ponctuation (à l'exception de : '', \, !, <, =, > et ~)
Espaces considérées comme faisant partie du nom
Caractères non ASCII
Utilisez une barre oblique inverse pour neutraliser les caractères non-ASCII. Par exemple, le codage UTF-8 utilise le code hexadécimal 0xc3a9 pour représenter la lettre e avec l'accent aigu français. Si la plate-forme ne prend pas en charge le format UTF-8, vous pouvez utiliser le code hexadécimal UTF-8 comme séquence d'échappement \c3\a9.
Par exemple, pour spécifier les étendues pour les groupes eng et mktg dans bldg6, modifiez la ligne net.slp.useScopes comme suit.
net.slp.useScopes=eng,mktg,bldg6
# svcadm enable network/slp
|