Cette section fournit la procédure devant être effectuée lors de l'utilisation de Sun Ray Software sur Oracle Solaris 11 Trusted Extensions. Pour plus d'informations, reportez-vous au Oracle Solaris 11 Trusted Extensions Configuration and Administration Guide.
Oracle Solaris 11 utilise des zones pour permettre à des environnements de système d'exploitation virtualisés de coexister dans une instance unique d'Oracle Solaris 11, ce qui permet aux processus de s'exécuter de manière isolée par rapport aux autres activités du système pour une sécurité et un contrôle renforcés. Sun Ray Software est uniquement pris en charge dans la zone globale.
En fonction de votre environnement Sun Ray, effectuez la procédure suivante en tant qu'utilisateur root à partir d'ADMIN_LOW (zone globale).
Cette procédure est nécessaire pour configurer Sun Ray Software sur Oracle Solaris 11 Trusted Extensions. La zone étiquettée nommée public
est utilisée dans des exemples tout au long de cette procédure.
Connectez-vous en tant qu'utilisateur root à partir de ADMIN_LOW (zone globale).
Configurez les ports multiniveau suivants pour la zone globale.
Exécutez le script txzonemgr :
# txzonemgr
Choisissez Zone globale > Configurer des ports multiniveau > Ajouter MLP-shared-tcp
Ajoutez les ports multiniveau suivants :
4120 - démon du service de carte à puce (pcscd)
6000-6050 - ports Xserver (si plus de 50 sessions sont nécessaires, augmentez cette plage de ports en conséquence.)
7007 - démon du gestionnaire de sessions (utsessiond)
7010 - démon du gestionnaire d'authentification (utauth-cb)
7012 - démon du magasin de données (utds)
7014 - démon du connecteur Windows (uttscpd)
7015 - démon audio
Si vous fournissez des bureaux Windows distants via le connecteur Windows, activez l'accès à chaque système via la zone étiquetée :
Ajoutez une entrée pour chaque système Windows au fichier /etc/security/tsol/tnrhdb
:
windows-IP
:labeled-zone
L'exemple suivant permet d'accéder à un système Windows avec une adresse IP de 10.178.231.24 à partir de la zone public
:
10.178.231.24:public
Redémarrez les services réseau :
# svcadm restart tnctl
(Facultatif) Pour la vérification du fonctionnement du pair TLS, assurez-vous que les certificats d'autorité de confiance sont disponibles dans le dossier /etc/sfw/openssl/certs
de chaque zone étiquetée.
Montez en loopback les répertoires et applications suivants pour chaque zone étiquetée. L'exemple suivant montre comment effectuer cette opération pour la zone public
.
La configuration d'un montage en loopback pour libmlib.so
et libmlib.so.2
est uniquement requise pour les serveurs Sun Ray basés sur SPARC
# zoneadm -z public halt # zonecfg -z public zonecfg:public> add fs zonecfg:public:fs> set dir=/opt/SUNWut zonecfg:public:fs> set special=/opt/SUNWut zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/etc/opt/SUNWut zonecfg:public:fs> set special=/etc/opt/SUNWut zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libpcsclite.so zonecfg:public:fs> set special=/usr/lib/libpcsclite.so zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libpcsclite.so.1 zonecfg:public:fs> set special=/usr/lib/libpcsclite.so.1 zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/etc/opt/SUNWuttsc zonecfg:public:fs> set special=/etc/opt/SUNWuttsc zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/opt/SUNWuttsc zonecfg:public:fs> set special=/opt/SUNWuttsc zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libmlib.so zonecfg:public:fs> set special=/usr/lib/libmlib.so zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libmlib.so.2 zonecfg:public:fs> set special=/usr/lib/libmlib.so.2 zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> exit # zoneadm -z public boot
Redémarrez le serveur Sun Ray.
# reboot