| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
Trusted Extensions에서 IPv6 CIPSO 네트워크를 구성하는 방법
DOI(Domain of Interpretation)를 구성하는 방법
기본 Trusted Extensions 시스템을 만드는 방법
가상 네트워크 인터페이스를 레이블이 있는 영역에 추가하는 방법
Trusted Extensions 시스템을 다른 Trusted Extensions 시스템에 연결하는 방법
각 레이블이 있는 영역에 대해 별도의 이름 서비스를 구성하는 방법
Trusted Extensions의 역할 및 사용자 만들기
Trusted Extensions에서 보안 관리자 역할을 만드는 방법
Trusted Extensions에서 역할을 맡을 수 있는 사용자를 만드는 방법
Trusted Extensions 역할이 작동하는지 확인하는 방법
사용자가 레이블이 있는 영역에 로그인할 수 있도록 설정하는 방법
Trusted Extensions에서 중앙 홈 디렉토리 만들기
Trusted Extensions에서 홈 디렉토리 서버를 만드는 방법
Trusted Extensions에서 이동식 매체에 파일을 복사하는 방법
Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법
시스템에서 Trusted Extensions를 제거하는 방법
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Trusted Extensions에서 사용자는 작업하는 모든 레이블에서 홈 디렉토리에 액세스할 수 있어야 합니다. 기본적으로 홈 디렉토리는 각 영역에서 실행 중인 자동 마운트에 의해 자동으로 만들어집니다. 하지만 NFS 서버를 사용하여 홈 디렉토리를 중앙 집중화하는 경우 사용자에 대한 모든 레이블에서 홈 디렉토리 액세스를 사용으로 설정해야 합니다.
시작하기 전에
전역 영역에서 root 역할을 가진 사용자입니다.
사용자는 로그인할 수 있는 모든 레이블에서 홈 디렉토리가 필요하므로 모든 사용자 레이블에서 홈 디렉토리 서버를 만듭니다. 예를 들어, 기본 구성을 만드는 경우 PUBLIC 레이블에 대한 홈 디렉토리 서버와 INTERNAL 레이블에 대한 서버를 만듭니다.
이 절차에서는 사용자가 각 홈 디렉토리 서버에 직접 로그인하여 각 레이블에서 홈 디렉토리를 만들 수 있도록 허용합니다. 중앙 서버에 각 홈 디렉토리를 만들면 사용자는 어느 시스템에서나 자신의 홈 디렉토리에 액세스할 수 있습니다.
또는 관리자가 스크립트를 실행한 다음 자동 마운트를 수정하여 각 홈 디렉토리 서버에 마운트 지점을 만들 수 있습니다. 이 방법은 각 서버에서 자동 마운트를 구성하여 사용자가 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법을 참조하십시오.
시작하기 전에
Trusted Extensions 도메인에 대한 홈 디렉토리 서버가 구성됩니다.
일반적으로 레이블당 하나의 NFS 서버를 만듭니다.
로그인을 성공하면 사용자에 대한 홈 디렉토리를 서버의 레이블에서 사용할 수 있습니다.
기본 레이블에 대한 홈 디렉토리는 홈 디렉토리 서버에서 사용할 수 있습니다. 사용자가 세션의 레이블을 변경하거나 다른 레이블에 작업 공간을 추가한 경우 해당 레이블에 대한 사용자의 홈 디렉토리가 마운트됩니다.
다음 순서
사용자는 로그인 중 레이블 구축기에서 다른 레이블을 선택하여 기본 레이블과 다른 레이블에서 로그인할 수 있습니다.
이 절차에서는 각 NFS 서버에서 홈 디렉토리에 대한 마운트 지점을 만드는 스크립트를 실행합니다. 그런 다음 마운트 지점을 추가할 서버의 레이블에서 auto_home 항목을 수정합니다. 그러면 사용자가 로그인할 수 있습니다.
시작하기 전에
Trusted Extensions 도메인에 대한 홈 디렉토리 서버가 LDAP 클라이언트로 구성됩니다. 사용자 계정은 useradd 명령과 함께 -S ldap 옵션을 사용하여 LDAP 서버에 만들어졌습니다. root 역할을 가진 사용자여야 합니다.
샘플 스크립트에서는 다음 사항을 가정합니다.
LDAP 서버가 NFS 홈 디렉토리 서버와 다른 서버입니다.
클라이언트 시스템도 다른 시스템입니다.
hostname 항목은 영역의 외부 IP 주소, 즉 해당 레이블에 대한 NFS 홈 디렉토리 서버를 지정합니다.
스크립트는 해당 레이블에서 클라이언트를 서비스하는 영역의 NFS 서버에서 실행됩니다.
#!/bin/sh
hostname=$(hostname)
scope=ldap
for j in $(getent passwd|tr ' ' _); do
uid=$(echo $j|cut -d: -f3)
if [ $uid -ge 100 ]; then
home=$(echo $j|cut -d: -f6)
if [[ $home == /home/* ]]; then
user=$(echo $j|cut -d: -f1)
echo Updating home directory for $user
homedir=/export/home/$user
usermod -md ${hostname}:$homedir -S $scope $user
mp=$(mount -p|grep " $homedir zfs" )
dataset=$(echo $mp|cut -d" " -f1)
if [[ -n $dataset ]]; then
zfs set sharenfs=on $dataset
fi
fi
fi
done
|