Vérification du fonctionnement des rôles Trusted Extensions - Configuration et administration de Trusted Extensions

Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

» ...Documentation Home » Configuration et administration de Trusted ... » Configuration initiale de Trusted Extensions » Configuration de Trusted Extensions » Création de rôles et d'utilisateurs dans ... » Vérification du fonctionnement des rôles ...

Mis à jour : Juillet 2014

Configuration et administration de Trusted Extensions

Informations sur le document

Utilisation de la présente documentation

Partie I Configuration initiale de Trusted Extensions

Chapitre 1 Planification de la sécurité pour Trusted Extensions

Nouveautés de la fonction Trusted Extensions d'Oracle Solaris 11.2

Planification de la sécurité dans Trusted Extensions

Résultats de l'activation de Trusted Extensions du point de vue de l'administrateur

Chapitre 2 Déroulement de la configuration de Trusted Extensions

Liste des tâches : préparation et activation de Trusted Extensions

Liste des tâches : choix d'une configuration Trusted Extensions

Liste des tâches : configuration de Trusted Extensions avec les valeurs par défaut fournies

Liste des tâches : configuration de Trusted Extensions pour répondre aux besoins de votre site

Chapitre 3 Ajout de la fonction Trusted Extensions à Oracle Solaris

Responsabilités de l'équipe chargée de la configuration initiale

Résolution des problèmes de sécurité avant l'installation de de Trusted Extensions

Installation et activation de Trusted Extensions

Chapitre 4 Configuration de Trusted Extensions

Configuration de la zone globale dans Trusted Extensions

Vérification et installation du fichier Label Encodings

Configuration d'un réseau IPv6 CIPSO dans Trusted Extensions

Configuration d'un autre domaine d'interprétation

Création de zones étiquetées

Création d'un système Trusted Extensions par défaut

Création interactive de zones étiquetées

Affectation d'étiquettes à deux espaces de travail comportant des zones

Création de zones étiquetées à l'aide de la commande zonecfg

Configuration des interfaces réseau dans Trusted Extensions

Partage d'une seule adresse IP entre toutes les zones

Ajout d'une instance d'IP à une zone étiquetée

Ajout d'une interface réseau virtuelle à une zone étiquetée

Connexion d'un système Trusted Extensions à d'autres systèmes Trusted Extensions

Configuration d'un service de noms distinct pour chaque zone étiquetée

Création de rôles et d'utilisateurs dans Trusted Extensions

Création du rôle d'administrateur sécurité dans Trusted Extensions

Création d'un rôle d'administrateur de sécurité

Création d'utilisateurs pouvant prendre des rôles dans Trusted Extensions

Vérification du fonctionnement des rôles Trusted Extensions

Autorisation des utilisateurs à se connecter à une zone étiquetée

Création de répertoires personnels centralisés dans Trusted Extensions

Création du serveur d'annuaires personnel dans Trusted Extensions

Procédure permettant aux utilisateurs d'accéder à leurs répertoires personnels distants sous chaque étiquette en se connectant à chaque serveur NFS

Procédure permettant aux utilisateurs d'accéder à leurs répertoires personnels distants en configurant l'agent de montage automatique sur chaque serveur

Dépannage de votre configuration Trusted Extensions

Déplacement des panneaux du bureau vers le bas de l'écran

Tâches de configuration supplémentaires de Trusted Extensions

Création d'une zone étiquetée secondaire

Création et partage d'un jeu de données multiniveau

Copie de fichiers sur un média amovible dans Trusted Extensions

Copie de fichiers dans Trusted Extensions à partir d'un média amovible

Suppression de Trusted Extensions du système

Chapitre 5 Configuration du serveur LDAP pour Trusted Extensions

Configuration d'un serveur LDAP sur un réseau Trusted Extensions

Configuration d'un serveur proxy LDAP sur un système Trusted Extensions

Configuration du serveur Oracle Directory Server Enterprise Edition sur un système Trusted Extensions

Création d'un proxy Trusted Extensions pour un serveur Oracle Directory Server Enterprise Edition existant

Création d'un client LDAP Trusted Extensions

Partie II Administration de Trusted Extensions

Annexe A Stratégie de sécurité du site

Annexe B Liste de contrôle de configuration pour Trusted Extensions

Annexe C Guide de référence rapide pour l'administration de Trusted Extensions

Annexe D Liste des pages de manuel Trusted Extensions

Langue :

Vérification du fonctionnement des rôles Trusted Extensions

Pour vérifier chaque rôle, prenez le rôle correspondant. Effectuez ensuite des tâches qui ne peuvent être effectuées que par ce rôle et tentez d'effectuer des tâches que ce rôle n'est pas autorisé à effectuer.

Avant de commencer

Si vous avez configuré DNS ou le routage, vous devez réinitialiser l'ordinateur après avoir créé les rôles et avant de pouvoir vérifier leur fonctionnement.

Pour chaque rôle, connectez-vous en tant qu'utilisateur qui peut prendre le rôle.
Prenez le rôle.
- Sur un système n'exécutant pas un bureau multiniveau, ouvrez une fenêtre de terminal.
  1. Passez au rôle.
```
% su - rolename
```
  2. Vérifiez que l'indicateur PRIV_PFEXEC est en vigueur.
```
# ppriv $$
...
flags = PRIV_PFEXEC
...
```
- Dans un bureau multiniveau, prenez le rôle correspondant.
  Dans la bande de confiance ci-après, le nom d'utilisateur est tester.
  1. Cliquez sur votre nom d'utilisateur dans la bande de confiance.
  2. A partir de la liste des rôles qui vous sont affectés, sélectionnez un rôle.
Testez le rôle.
Pour plus d'informations sur les autorisations requises pour modifier les propriétés d'un utilisateur, reportez-vous à la page de manuel passwd(1).
- L'administrateur système doit être en mesure de créer un utilisateur et de modifier les propriétés d'un utilisateur qui nécessitent l'autorisation solaris.user.manage, tels que le shell de connexion de l'utilisateur. L'administrateur système ne doit pas être en mesure de modifier les propriétés d'un utilisateur qui nécessitent l'autorisation solaris.account.setpolicy.
- Le rôle d'administrateur de la sécurité doit être en mesure de modifier les propriétés d'un utilisateur qui nécessitent l'autorisation solaris.account.setpolicy. L'administrateur de sécurité ne doit pas être en mesure de créer un utilisateur ou de modifier le shell de connexion d'un utilisateur.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales