此部分提供在 Oracle Solaris 11 Trusted Extensions 上使用 Sun Ray Software 时需要完成的过程。有关更多信息,请参阅《Oracle Solaris 11 Trusted Extensions Configuration and Administration Guide》(《Oracle Solaris 11 Trusted Extensions 配置和管理指南》)。
Oracle Solaris 11 使用区域允许多个虚拟化的操作系统环境在一个 Oracle Solaris 11 实例中共存,以便进程独立于系统中的其他活动单独运行,从而提高安全性并增强控制。Sun Ray Software 仅在全局区域中受支持。
根据您的 Sun Ray 环境,从 ADMIN_LOW(全局区域)以 root 用户身份执行以下过程。
在 Oracle Solaris 11 Trusted Extensions 上配置 Sun Ray Software 需要执行以下过程。整个过程中的示例都使用名为 public 的有标签区域。
从 ADMIN_LOW(全局区域)中以 root 用户身份登录。
为全局区域配置以下多级别端口。
运行 txzonemgr 脚本:
# txzonemgr
选择 "Global Zone"(全局区域)> "Configure Multilevel Ports"(配置多级别端口)> "Add MLP-shared-tcp"(添加 MLP-shared-tcp)
添加以下多级别端口:
4120-智能卡服务守护进程 (pcscd)
6000-6050-Xserver 端口(如果需要超过 50 个会话,请相应地增加此端口的范围。)
7007-会话管理器守护进程 (utsessiond)
7010-验证管理器守护进程 (utauth-cb)
7012-数据存储库守护进程 (utds)
7014-Windows 连接器守护进程 (uttscpd)
7015-音频守护进程
如果通过 Windows 连接器提供 Windows 远程桌面,请允许通过有标签区域访问每个系统:
在 /etc/security/tsol/tnrhdb 文件中针对每个 Windows 系统添加一个条目:
windows-IP:labeled-zone
下面的示例允许从 public 区域访问 IP 地址为 10.178.231.24 的 Windows 系统:
10.178.231.24:public
重新启动网络服务:
# svcadm restart tnctl
(可选)为了使 TLS 对等验证能够正常工作,请确保每个有标签区域中的 /etc/sfw/openssl/certs 文件夹下提供了可信 CA 证书。
针对每个有标签区域回送挂载以下目录和应用程序。以下示例显示如何为 public 区域完成此任务。
仅需要为基于 SPARC 的 Sun Ray 服务器设置 libmlib.so 和 libmlib.so.2 的回送挂载
# zoneadm -z public halt # zonecfg -z public zonecfg:public> add fs zonecfg:public:fs> set dir=/opt/SUNWut zonecfg:public:fs> set special=/opt/SUNWut zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/etc/opt/SUNWut zonecfg:public:fs> set special=/etc/opt/SUNWut zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libpcsclite.so zonecfg:public:fs> set special=/usr/lib/libpcsclite.so zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libpcsclite.so.1 zonecfg:public:fs> set special=/usr/lib/libpcsclite.so.1 zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/etc/opt/SUNWuttsc zonecfg:public:fs> set special=/etc/opt/SUNWuttsc zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/opt/SUNWuttsc zonecfg:public:fs> set special=/opt/SUNWuttsc zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libmlib.so zonecfg:public:fs> set special=/usr/lib/libmlib.so zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> add fs zonecfg:public:fs> set dir=/usr/lib/libmlib.so.2 zonecfg:public:fs> set special=/usr/lib/libmlib.so.2 zonecfg:public:fs> set type=lofs zonecfg:public:fs> end zonecfg:public> exit # zoneadm -z public boot
重新引导 Sun Ray 服务器。
# reboot