Cómo configurar un servicio de nombres independiente para cada zona con etiquetas

Idioma:

Este procedimiento permite configurar un daemon de servicio de nombres independiente (nscd) en cada zona con etiquetas. Esta configuración admite entornos donde cada zona está conectada a una subred que se ejecuta en la etiqueta de la zona y la subred tiene su propio servidor de nombres para esa etiqueta. En una zona etiquetada, si tiene la intención de instalar paquetes que requieren una cuenta de usuario en esa etiqueta, puede configurar un servicio de nombres independiente por zona. Para obtener información general, consulte Applications That Are Restricted to a Labeled Zone and Decisions to Make Before Creating Users in Trusted Extensions.

Antes de empezar

Aparece Labeled Zone Manager. Para abrir esta interfaz gráfica de usuario, consulte How to Create Labeled Zones Interactively. Debe estar con el rol de usuario root en la zona global.

En Labeled Zone Manager, seleccione Configure per-zone name service y haga clic en OK.
Notas - Esta opción está diseñada que ser utilizada una vez, durante configuración inicial del sistema.
Configure el servicio nscd de cada zona.
Para obtener ayuda, consulte la página del comando man nscd(1M).
Reinicie el sistema.
```
# /usr/sbin/reboot
```
Tras el reinicio, la cuenta del usuario que asumió el rol root para ejecutar el gestor de zonas etiquetadas en el Step 1 está configurada en cada zona. Otras cuentas que son específicas de una zona etiquetada se deben agregar manualmente a la zona.
Notas - Las cuentas que están almacenadas en el repositorio LDAP siguen siendo gestionadas desde la zona global.

Para cada zona, verifique la ruta y el daemon de servicio de nombres.

En la consola de zona, muestre el servicio nscd.

zone-name # svcs -x name-service/cache
svc:/system/name-service/cache:default (name service cache)
State: online since September 10, 2012  10:10:12 AM PDT
See: nscd(1M)
See: /var/svc/log/system-name-service-cache:default.log
Impact: None.

Verifique la ruta a la subred.
```
zone-name # netstat -rn
```

Ejemplo 4-3 Eliminación de una caché de servicio de nombres en cada zona con etiquetas

Después de probar un daemon de servicio de nombres por zona, el administrador del sistema decide eliminar los daemons de servicio de nombres de las zonas con etiquetas y ejecutar el daemon sólo en la zona global. Para restablecer el sistema a la configuración predeterminada del servicio de nombres, el administrador abre la interfaz gráfica de usuario txzonemgr, selecciona la zona global y, a continuación, selecciona Unconfigure per-zone name service y OK. Esta selección elimina el daemon nscd de cada zona con etiquetas. A continuación, el administrador reinicia el sistema.

Pasos siguientes

Al configurar las cuentas de usuario y de rol para cada zona, cuenta con tres opciones.

Puede crear cuentas LDAP en un servidor de directorios LDAP de varios niveles.
Puede crear cuentas LDAP en servidores de directorios LDAP separados (un servidor por etiqueta).
Puede crear cuentas locales.

La configuración por separado de un daemon de servicio de nombres en cada zona con etiquetas tiene consecuencias en las contraseñas para todos los usuarios. Los usuarios deben autenticarse para obtener acceso a cualquiera de sus zonas con etiquetas, incluida la zona que corresponde a su etiqueta predeterminada. Además, el administrador debe crear cuentas de manera local en cada zona, o bien las cuentas deben existir en un directorio LDAP en donde la zona es un cliente LDAP.

En el caso especial en que una cuenta de la zona global ejecuta Labeled Zone Manager, txzonemgr, la información de la cuenta se copia en las zonas con etiquetas para que al menos esa cuenta pueda iniciar sesión en cada zona. De manera predeterminada, esta cuenta es la cuenta de usuario inicial.