ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 10 から Oracle Solaris 11.1 への移行 Oracle Solaris 11.1 Information Library (日本語) |
1. Oracle Solaris 10 から Oracle Solaris 11 リリースへの移行 (概要)
2. Oracle Solaris 11 インストール方法への移行
このリリースでは、コマンド行またはユーザーマネージャー GUI からユーザーアカウントを作成および管理できます。Solaris 管理コンソールの一部の機能および関連するコマンド行は GUI に置き換えられます。詳細については、『Oracle Solaris 11.1 のユーザーアカウントとユーザー環境の管理』を参照してください。
このリリースでは、次の機能が新しいか、変更されています。
ユーザーマネージャー GUI の追加 – ユーザーマネージャー GUI は、Visual Panels プロジェクトの一部で、デスクトップからアクセスできます。Solaris 管理コンソールの一部の機能は GUI に置き換えられます。『Oracle Solaris 11.1 のユーザーアカウントとユーザー環境の管理』の第 3 章「ユーザーマネージャー GUI を使用したユーザーアカウントの管理 (タスク)」を参照してください。
ユーザーアカウントの作成 – ユーザーアカウントの作成は次のように変更されました。
Oracle Solaris 11 では、ユーザーアカウントは個別の ZFS ファイルシステムとして作成されます。これにより、ユーザーは独自のファイルシステムと独自の ZFS データセットを持つことができます。useradd および roleadd コマンドで作成されるどのホームディレクトリも、ユーザーのホームディレクトリを個別の ZFS ファイルシステムとして /export/home 上に配置します。
useradd コマンドでは、ホームディレクトリのマウントを自動マウントサービス svc:/system/filesystem/autofs に任せます。このサービスは決して無効にしないでください。passwd データベース内のユーザーの各ホームディレクトリエントリでは /home/username 形式が使用されており、これはオートマウンタで auto_home マップを使って解決される autofs トリガーです。
useradd コマンドは、このコマンドの -d オプションによって指定されたパス名に対応するエントリを auto_home マップ内に自動的に作成します。パス名に foobar:/export/home/jdoe などのリモートホスト指定が含まれている場合は、jdoe のホームディレクトリをシステム foobar 上に作成する必要があります。デフォルトのパス名は localhost:/export/home/ user です。/export/home は ZFS データセットのマウントポイントであるため、ユーザーのホームディレクトリは ZFS データセットの子として作成され、スナップショットを取得するための ZFS アクセス権がそのユーザーに委任されます。ZFS データセットに対応しないパス名を指定した場合は、通常のディレクトリが作成されます。-S ldap オプションを指定した場合は、ローカルの auto_home マップではなく、LDAP サーバーで auto_home マップエントリが更新されます。
ユーザーアカウントの変更 – Oracle Solaris 11 で、usermod コマンドは LDAP およびファイルと動作します。このメカニズムを使用して、すべてのセキュリティー属性をユーザーに割り当てることができます。たとえば、管理者は usermod コマンドを使用して、役割をユーザーのアカウントに追加できます。
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
追加の例については、usermod(1M) を参照してください。
グループの作成と管理 – solaris.group.manage 承認を持つ管理者はグループを作成できます。グループの作成時に、solaris.group.assign/groupname 承認が管理者に割り当てられ、これにより管理者は、そのグループを完全に制御できます。管理者は必要に応じて groupname を変更または削除できます。groupadd(1M) および groupmod(1M) のマニュアルページを参照してください。
役割の作成と管理 – 役割はローカルおよび LDAP リポジトリで作成できます。役割を作成し、最初のパスワードを割り当てるには、User Management 権利プロファイルが割り当てられている必要があります。役割を作成する手順については、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「役割を作成する方法」を参照してください。
ユーザーパスワード管理とログイン情報は次のように変更されました。
password コマンドのプロパティー定義の改良 – この変更は、どのユーザーアカウントをロックでき、どのユーザーアカウントをロックできないかを明確にします。主な変更点は、LK および NL プロパティーの定義に影響するもので、次のとおりです。
アカウントが UNIX 認証用にロックされています。passwd -l コマンドが実行されたか、認証の失敗回数が許容される構成済みの最大値に到達したためアカウントが自動的にロックされました。policy.conf(4) および user_attr(4) のマニュアルページを参照してください。
アカウントは no login アカウントです。passwd -N コマンドが実行されました。
失敗したログイン回数の通知 – システムは、ユーザーアカウントが失敗したログインを強制するように構成されていない場合でも、失敗した認証の試みをユーザーに通知するようになりました。正しい認証に失敗したユーザーには、認証の成功時に、次のようなメッセージが表示されます。
Warning: 2 failed authentication attempts since last successful authentication. The latest at Thu May 24 12:02 2012.
それらの通知を抑止するには、/.hushlogin ファイルを作成します。
デフォルトのパスワードハッシュアルゴリズム – デフォルトのパスワードハッシュアルゴリズムは SHA256 になりました。このパスワードハッシュは、次のようになります。
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
また、ユーザーパスワードの 8 文字の制限もなくなりました。8 文字の制限は、古い crypt_unix(5) アルゴリズムを使用するパスワードのみに適用され、既存の passwd ファイルのエントリと NIS マップとの下位互換性のために残されています。Oracle Solaris 11 以降、crypt_sha256 アルゴリズムがデフォルトです。
パスワードは、policy.conf ファイル内のデフォルトである SHA256 アルゴリズムなど、その他の crypt(3c) アルゴリズムのいずれかを使用して符号化されます。そのため、8 文字よりもずっと長いパスワードを使用できるようになりました。policy.conf(4) を参照してください。
ZFS ファイルシステムの NFS または SMB 共有は、次のように作成され、共有されます。
Oracle Solaris 11: zfs set share コマンドを使用して、ファイルシステム共有を作成します。このとき、特定の共有プロパティーを定義できます。共有プロパティーを定義しない場合は、デフォルトのプロパティー値が使用されます。
sharenfs または sharesmb プロパティーを設定して、NFS または SMB 共有を公開します。この共有は、プロパティーが off に設定されるまで永続的に公開されます。
Oracle Solaris 11.1: 次の共有機能が ZFS ストレージプールバージョン 34 で提供されます。
NFS 共有を定義および公開するための以前のリリースの sharenfs プロパティーは share.nfs プロパティーに置き換えられました。
SMB 共有を定義および公開するための以前のリリースの sharesmb プロパティーは share.smb プロパティーに置き換えられました。
ZFS プロパティーの継承を活用することで、ZFS 共有の管理が簡素化されます。tank/home ファイルシステムを共有する場合、次のような構文を使用します。
# zfs set share.nfs=on tank/home
share.nfs プロパティー値はすべての子孫ファイルシステムに継承されます。
# zfs create tank/home/userA # zfs create tank/home/userB
『Oracle Solaris 11.1 のユーザーアカウントとユーザー環境の管理』の「ZFS ファイルシステムとして作成されたホームディレクトリを共有する方法」を参照してください。
Oracle Solaris 11 では、ホームディレクトリは ZFS ファイルシステムとして作成されるため、通常はホームディレクトリを手動でマウントする必要はありません。ホームディレクトリは、その作成中に、そして SMF ローカルファイルシステムサービスからのブート時にも自動的にマウントされます。ユーザーのホームディレクトリを手動でマウントする手順については、『Oracle Solaris 11.1 のユーザーアカウントとユーザー環境の管理』の「ユーザーのホームディレクトリの手動マウント 」を参照してください。