ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 での DHCP の作業 Oracle Solaris 11.1 Information Library (日本語) |
デフォルトでは、root ユーザーのみが、DHCP サービスの構成に必要な svcadm およびその他のコマンドを実行できます。root 特権のないユーザーに DHCP コマンドを使用させる場合は、それらのコマンドにアクセスできるように、役割によるアクセス制御 (RBAC) を設定できます。次の手順では、ユーザーが DHCP コマンドを実行できるようになる DHCP 管理プロファイルを割り当てる方法について説明します。
さらに、次のマニュアルページも役立ちます。rbac(5)、exec_attr(4)、および user_attr(4) です。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「RBAC の初期構成 (タスクマップ)」を参照してください。
/etc/user_attr ファイルを編集してエントリを次の書式で追加します。DHCP サーバーを管理するユーザーまたは役割ごとに 1 つのエントリを追加します。
username::::type=normal;profiles=DHCP Management
たとえば、ユーザー ram には、次のエントリを追加します。
ram::::type=normal;profiles=DHCP Management
ISC DHCP サーバーの初期構成には次の手順を使用できます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「RBAC の初期構成 (タスクマップ)」を参照してください。
IPv4 の場合 /etc/inet/dhcpd4.conf を編集し、IPV6 の場合 /etc/inet/dhcpd6.conf を編集します。詳細は、dhcpd.conf(5) のマニュアルページを参照してください。
# svcadm enable service
service は次のいずれかの値にすることができます。
IPv4 クライアントからの DHCP および BOOTP 要求を提供します
IPv6 クライアントからの DHCP および BOOTP 要求を提供します
IPv4 クライアントからの DHCP および BOOTP 要求を、DHCP サーバーのあるネットワークに中継します
IPv6 クライアントからの DHCP および BOOTP 要求を、DHCP サーバーのあるネットワークに中継します
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「RBAC の初期構成 (タスクマップ)」を参照してください。DHCP 管理プロファイルの詳細については、「ユーザーに DHCP コマンドへのアクセス権を付与する方法」を参照してください。
IPv4 の場合 /etc/inet/dhcpd4.conf を編集し、IPv6 の場合 /etc/inet/dhcpd6.conf を編集します。詳細は、dhcpd.conf(5) のマニュアルページを参照してください。
# svcadm refresh service