ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
Trusted Extensions でのネームサービスの使用法
ローカルで管理される Trusted Extensions システム
Trusted Extensions LDAP データベース
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions では、LDAP ネームサービスは Oracle Solaris の場合と同じように管理されます。次に、役立つコマンドの例と、詳細情報の参照先を示します。
LDAP 構成の問題を解決する方針については、『Oracle Solaris Administration: Naming and Directory Services』の第 13 章「LDAP Troubleshooting (Reference)」を参照してください。
クライアントとサーバーの LDAP 接続においてラベルの影響を受ける問題のトラブルシューティングについては、「LDAP サーバーへのクライアントの接続をデバッグする」を参照してください。
クライアントとサーバーの LDAP 接続におけるその他の問題のトラブルシューティングについては、『Oracle Solaris Administration: Naming and Directory Services』の第 13 章「LDAP Troubleshooting (Reference)」を参照してください。
LDAP クライアントから LDAP エントリを表示するには、次のように入力します。
$ ldaplist -l $ ldap_cachemgr -g
LDAP サーバーから LDAP エントリを表示するには、次のように入力します。
$ ldap_cachemgr -g $ idsconfig -v
LDAP が管理するホストを一覧表示するには、次のように入力します。
$ ldaplist -l hosts Long listing $ ldaplist hosts One-line listing
LDAP 上のディレクトリ情報ツリー (DIT) 内の情報を一覧表示するには、次のように入力します。
$ ldaplist -l services | more dn: cn=apocd+ipServiceProtocol=udp,ou=Services,dc=exampleco,dc=com objectClass: ipService objectClass: top cn: apocd ipServicePort: 38900 ipServiceProtocol: udp ... $ ldaplist services name dn=cn=name+ipServiceProtocol=udp,ou=Services,dc=exampleco,dc=com
クライアント上の LDAP サービスのステータスを表示するには、次のように入力します。
# svcs -xv network/ldap/client svc:/network/ldap/client:default (LDAP client) State: online since date See: man -M /usr/share/man -s 1M ldap_cachemgr See: /var/svc/log/network-ldap-client:default.log Impact: None.
LDAP クライアントを起動および停止するには、次のように入力します。
# svcadm enable network/ldap/client
# svcadm disable network/ldap/client
Oracle Directory Server Enterprise Edition ソフトウェアのバージョン 6 または 7 で LDAP サーバーを起動および停止するには、次のように入力します。
# dsadm start /export/home/ds/instances/your-instance # dsadm stop /export/home/ds/instances/your-instance
Oracle Directory Server Enterprise Edition ソフトウェアの 6 または 7 でプロキシ LDAP サーバーを起動および停止するには、次のように入力します。
# dpadm start /export/home/ds/instances/your-instance # dpadm stop /export/home/ds/instances/your-instance