Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Rellenado de Oracle Directory Server Enterprise Edition

Se han creado o modificado varias bases de datos LDAP para contener los datos de Trusted Extensions sobre la configuración de etiquetas, los usuarios y los sistemas remotos. Mediante este procedimiento, se rellenan las bases de datos del servidor LDAP con la información de Trusted Extensions.

Antes de empezar

Debe estar con el rol de usuario root en la zona global. Se encuentra en un cliente LDAP en el que está activada la actualización de shadow. Para conocer los requisitos previos, consulte Creación de un cliente LDAP para el servidor LDAP.

  1. Cree un área temporal para los archivos que piensa utilizar para rellenar las bases de datos del servicio de nombres.
    # mkdir -p /setup/files
  2. Copie los archivos /etc de ejemplo en el área temporal.
    # cd /etc
    # cp aliases group networks netmasks protocols /setup/files
    # cp rpc services auto_master /setup/files
    
    # cd /etc/security/tsol
    # cp tnrhdb tnrhtp /setup/files

    Caution

    Precaución  - No copie los archivos *attr. En su lugar, utilice la opción –S ldap para los comandos que agregan usuarios, roles y perfiles de derechos en el repositorio LDAP. Estos comandos agregan entradas para las bases de datos user_attr, auth_attr, exec_attr y prof_attr. Para obtener más información, consulte las páginas del comando man user_attr(4) y useradd(1M).


  3. Elimine la entrada +auto_master del archivo /setup/files/auto_master.
  4. Cree los mapas automáticos de zona en el área temporal.
    # cp /zone/public/root/etc/auto_home_public /setup/files
    # cp /zone/internal/root/etc/auto_home_internal /setup/files
    # cp /zone/needtoknow/root/etc/auto_home_needtoknow /setup/files
    # cp /zone/restricted/root/etc/auto_home_restricted /setup/files

      En la siguiente lista de mapas automáticos, el primero de cada par de líneas muestra el nombre del archivo. La segunda línea de cada par muestra el contenido del archivo. Los nombres de zona identifican etiquetas del archivo label_encodings predeterminado que se incluye con el software Trusted Extensions.

    • Sustituya los nombres de zona por los nombres de zona de estas líneas.

    • myNFSserver identifica el servidor NFS para los directorios principales.

    /setup/files/auto_home_public
    * myNFSserver_FQDN:/zone/public/root/export/home/&
    
    /setup/files/auto_home_internal
    * myNFSserver_FQDN:/zone/internal/root/export/home/&
    
    /setup/files/auto_home_needtoknow
    * myNFSserver_FQDN:/zone/needtoknow/root/export/home/&
    
    /setup/files/auto_home_restricted
    * myNFSserver_FQDN:/zone/restricted/root/export/home/&
  5. Utilice el comando ldapaddent para rellenar el servidor LDAP con cada archivo del área temporal.

    Por ejemplo, el siguiente comando rellena el servidor del archivo hosts del área temporal.

    # /usr/sbin/ldapaddent -D "cn=directory manager" \
       -w dirmgr123 -a simple -f /setup/files/hosts hosts
  6. Si ejecutó el comando ldapclient en el servidor de directorios Trusted Extensions, desactive el cliente en ese sistema.

    En la zona global, ejecute el comando ldapclient uninit. Utilice el resultado detallado para verificar que el sistema ya no sea un cliente LDAP.

    # ldapclient -v uninit

    Para obtener más información, consulte la página del comando man ldapclient(1M).

  7. Para rellenar las bases de datos de red de Trusted Extensions en LDAP, utilice el comando tncfg con la opción –S ldap.

    Para obtener instrucciones, consulte Etiquetado de hosts y redes.