Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices
このセクションでは、Oracle Solaris 11 Trusted Extensions 上で Sun Ray Software を使用するときに実行する必要のある手順について説明します。詳細は、『Oracle Solaris 11 Trusted Extensions 構成と管理』を参照してください。
Oracle Solaris 11 では、Oracle Solaris 11 の単一インスタンス内で複数の仮想化オペレーティングシステム環境の共存を実現するためにゾーンを使用しており、システム上のほかのアクティビティーを遮断してプロセスを実行できるため、セキュリティーや制御を高めることができます。Sun Ray Software は、大域ゾーンでのみサポートされます。
Sun Ray 環境に応じて、ADMIN_LOW (大域ゾーン) から root として次の手順を実行します。
この手順は、Oracle Solaris 11 Trusted Extensions で Sun Ray Software を構成する場合に必要です。この手順全体にわたって、public というラベル付きゾーンが例の中で使用されています。
ADMIN_LOW (大域ゾーン) から root になります。
次のマルチレベルポートを大域ゾーン用に構成します。
txzonemgr スクリプトを実行します。
# txzonemgr
「大域ゾーン」 > 「マルチレベルポートの構成」 > 「MLP-shared-tcp の追加」の順に選択します。
次のマルチレベルポートを追加します。
4120 - スマートカードサービスデーモン (pcscd)
6000-6050 - X サーバーポート (必要なセッション数が 50 を超える場合は、それに応じてこの範囲を広げてください)。
7007 - セッションマネージャーデーモン (utsessiond)
7010 - 認証マネージャーデーモン (utauth-cb)
7012 - データストアデーモン (utds)
7014 - Windows Connector デーモン (uttscpd)
7015 - オーディオデーモン
Windows Connector 経由で Windows リモートデスクトップを提供している場合は、ラベル付きゾーンを介して各システムにアクセスできるようにします。
各 Windows システムのエントリを /etc/security/tsol/tnrhdb ファイルに追加します。
windows-IP:labeled-zone
次の例では、public ゾーンから IP アドレス 10.178.231.24 を持つ Windows システムにアクセスできるようにします。
10.178.231.24:public
ネットワークサービスを再起動します。
# svcadm restart tnctl
(オプション) TLS ピア検証が動作するように、信頼されている CA 証明書を各ラベル付きゾーンの /etc/sfw/openssl/certs フォルダから入手できるようにします。
ラベル付きゾーンごとに、次のディレクトリとアプリケーションをループバックマウントします。次の例は、public ゾーンのためにこれを行う方法を示しています。
ループバックマウントを libmlib.so および libmlib.so.2 用に設定する必要があるのは、SPARC ベースの Sun Ray サーバーに対してのみです。
# zoneadm -z public halt # zonecfg -z public zonecfg:public> add fs zonecfg:public:fs> set dir=/opt/SUNWut zonecfg:public:fs> set special=/opt/SUNWut zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/etc/opt/SUNWut zonecfg:public:fs> set special=/etc/opt/SUNWut zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libpcsclite.so zonecfg:public:fs> set special=/usr/lib/libpcsclite.so zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libpcsclite.so.1 zonecfg:public:fs> set special=/usr/lib/libpcsclite.so.1 zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/etc/opt/SUNWuttsc zonecfg:public:fs> set special=/etc/opt/SUNWuttsc zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/opt/SUNWuttsc zonecfg:public:fs> set special=/opt/SUNWuttsc zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libmlib.so zonecfg:public:fs> set special=/usr/lib/libmlib.so zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libmlib.so.2 zonecfg:public:fs> set special=/usr/lib/libmlib.so.2 zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> exit # zoneadm -z public boot
Sun Ray サーバーをリブートします。
# reboot
Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices