Dans Trusted Extensions, une zone étiquetée gère le montage de fichiers dans sa zone. Les systèmes de fichiers provenant d'hôtes étiquetés et sans étiquette peuvent être montés sur un système étiqueté Trusted Extensions. Le système doit posséder une route vers le serveur de fichiers sous l'étiquette de la zone montage.
Pour monter les fichiers en lecture-écriture à partir d'un hôte à étiquette unique, l'étiquette affectée à l'hôte distant doit correspondre à l'étiquette de la zone de montage. Deux configurations d'hôte distants sont possibles.
L'hôte distant non sécurisé se voit affecter la même étiquette que la zone de montage.
L'hôte distant de confiance est un serveur multiniveau qui inclut l'étiquette de la zone montage.
Les systèmes de fichiers qui sont montés par une zone de niveau supérieur sont en lecture seule.
Dans Trusted Extensions, le fichier de configuration auto_home est personnalisé pour chaque zone. Le nom de la zone est repris dans le nom du fichier. Par exemple, un système comportant une zone globale et une zone publique dispose de deux fichiers auto_home ( auto_home_global et auto_home_public).
Trusted Extensions utilise les mêmes interfaces de montage qu'Oracle Solaris :
Par défaut, les systèmes de fichiers sont montés lors de l'initialisation.
Pour monter des systèmes de fichiers de façon dynamique, utilisez la commande mount dans la zone étiquetée.
Pour monter automatiquement des répertoires personnels, utilisez les fichiers auto_home_zone-name.
Pour monter automatiquement d'autres répertoires, utilisez les cartes de montage automatique standard.
Avant de commencer
Vous devez être sur le système client, dans la zone possédant l'étiquette des fichiers que vous souhaitez monter. Vérifiez que le système de fichiers que vous souhaitez monter est partagé. Si vous n'utilisez pas l'agent de montage automatique, vous devez disposer du profil de droits File System Management. Pour effectuer des montages à partir de serveurs de niveau inférieur, la zone de ce client doit être configurée avec le droit net_mac_aware.
La plupart des procédures impliquent la création d'un espace de travail à une étiquette particulière. Pour créer un espace de travail, reportez-vous à la section Ajout d’un espace de travail sous votre étiquette minimale du manuel Guide de l’utilisateur de Trusted Extensions .
Dans la zone étiquetée, utilisez la commande mount.