Se han creado o modificado varias bases de datos LDAP para contener los datos de Trusted Extensions sobre la configuración de etiquetas, los usuarios y los sistemas remotos. Mediante este procedimiento, se rellenan las bases de datos del servidor LDAP con la información de Trusted Extensions.
Antes de empezar
Debe estar con el rol de usuario root en la zona global. Se encuentra en un cliente LDAP en el que está activada la actualización de shadow. Para conocer los requisitos previos, consulte Creación de un cliente LDAP para el servidor LDAP.
# mkdir -p /setup/files
# cd /etc # cp aliases group networks netmasks protocols /setup/files # cp rpc services auto_master /setup/files # cd /etc/security/tsol # cp tnrhdb tnrhtp /setup/files
![]() | Precaución - No copie los archivos *attr. En su lugar, utilice la opción –S ldap para los comandos que agregan usuarios, roles y perfiles de derechos en el repositorio LDAP. Estos comandos agregan entradas para las bases de datos user_attr, auth_attr, exec_attr y prof_attr. Para obtener más información, consulte las páginas del comando man user_attr(4) y useradd(1M). |
# cp /zone/public/root/etc/auto_home_public /setup/files # cp /zone/internal/root/etc/auto_home_internal /setup/files # cp /zone/needtoknow/root/etc/auto_home_needtoknow /setup/files # cp /zone/restricted/root/etc/auto_home_restricted /setup/files
En la siguiente lista de mapas automáticos, el primero de cada par de líneas muestra el nombre del archivo. La segunda línea de cada par muestra el contenido del archivo. Los nombres de zona identifican etiquetas del archivo label_encodings predeterminado que se incluye con el software Trusted Extensions.
Sustituya los nombres de zona por los nombres de zona de estas líneas.
myNFSserver identifica el servidor NFS para los directorios principales.
/setup/files/auto_home_public * myNFSserver_FQDN:/zone/public/root/export/home/& /setup/files/auto_home_internal * myNFSserver_FQDN:/zone/internal/root/export/home/& /setup/files/auto_home_needtoknow * myNFSserver_FQDN:/zone/needtoknow/root/export/home/& /setup/files/auto_home_restricted * myNFSserver_FQDN:/zone/restricted/root/export/home/&
Por ejemplo, el siguiente comando rellena el servidor del archivo hosts del área temporal.
# /usr/sbin/ldapaddent -D "cn=directory manager" \ -w dirmgr123 -a simple -f /setup/files/hosts hosts
En la zona global, ejecute el comando ldapclient uninit. Utilice el resultado detallado para verificar que el sistema ya no sea un cliente LDAP.
# ldapclient -v uninit
Para obtener más información, consulte la página del comando man ldapclient(1M).
Para obtener instrucciones, consulte Etiquetado de hosts y redes.