Cette procédure configure un démon du service de noms distinct (nscd) dans chaque zone étiquetée. Cette configuration prend en charge les environnements dans lesquels chaque zone est connectée à un sous-réseau s'exécutant à l'étiquette de la zone, et le sous-réseau possède son propre serveur de noms pour cette étiquette. Dans une zone étiquetée, si vous prévoyez d'installer des packages nécessitant un compte utilisateur sous cette étiquette, vous pouvez être amené à configurer un service de noms distinct pour chaque zone. Pour obtenir des informations générales, reportez-vous aux sections Applications That Are Restricted to a Labeled Zone and Decisions to Make Before Creating Users in Trusted Extensions.
Avant de commencer
Le gestionnaire de zones étiquetées est affiché. Pour ouvrir cette interface utilisateur graphique, reportez-vous à la section How to Create Labeled Zones Interactively . Vous êtes dans le rôle root dans la zone globale.
Pour obtenir de l'aide, reportez-vous à la page de manuel nscd(1M).
# /usr/sbin/reboot
Après la réinitialisation, le compte de l'utilisateur qui prend le rôle root pour exécuter le gestionnaire de zones étiquetées à l'Step 1 est configuré dans chaque zone. Les autres comptes qui sont spécifiques à une zone étiquetée doivent être ajoutés manuellement à la zone.
zone-name # svcs -x name-service/cache svc:/system/name-service/cache:default (name service cache) State: online since September 10, 2012 10:10:12 AM PDT See: nscd(1M) See: /var/svc/log/system-name-service-cache:default.log Impact: None.
zone-name # netstat -rn
Après avoir testé un démon de service de noms par zone, l'administrateur système décide de supprimer les démons de services de noms des zones étiquetées et d'exécuter uniquement le démon dans la zone globale. Pour rétablir la configuration de service de noms par défaut du système, l'administrateur ouvre l'interface utilisateur graphique txzonemgr, sélectionne la zone globale, puis sélectionne Unconfigure per-zone name service (Annuler la configuration service de noms par zone) et OK. Cette sélection supprime le démon nscd de toutes les zones étiquetées. Ensuite, l'administrateur réinitialise le système.
Etapes suivantes
Lors de la configuration des comptes utilisateur et des rôles de chaque zone, vous disposez de trois options.
Vous pouvez créer les comptes LDAP dans un serveur d'annuaire LDAP multiniveau.
Vous pouvez créer les comptes LDAP dans des serveurs d'annuaire LDAP distincts, à savoir un serveur par étiquette.
Vous pouvez créer des comptes locaux.
La configuration d'un démon de service de noms par zone a des conséquences relatives au mot de passe pour tous les utilisateurs. Les utilisateurs doivent s'authentifier pour pouvoir accéder à n'importe laquelle de leurs zones étiquetées, y compris à la zone correspondant à leur étiquette par défaut. En outre, l'administrateur doit créer les comptes localement dans chaque zone, ou les comptes doivent exister dans un annuaire LDAP où la zone est client LDAP.
Dans le cas particulier où un compte de la zone globale exécute le gestionnaire de zones étiquetées, txzonemgr, les informations du compte sont copiées dans les zones étiquetées de manière à ce que ce compte au moins soit capable de se connecter à chaque zone. Par défaut, ce compte est le compte utilisateur initial.