次の場合は、ラベル付きゾーンをリブートする必要があります。
1 人以上のローカルユーザーがパスワードを変更した。
ネームサービスキャッシュデーモン (nscd) の単一インスタンスをすべてのゾーンが使用している。
システムが LDAP ではなくファイルで管理されている。
始める前に
Zone Security 権利プロファイルが割り当てられている必要があります。
次のいずれかの方法を使用します。
# txzonemgr &
Labeled Zone Manager でラベル付きゾーンに移動し、コマンドの一覧から、「停止」を選択したあと「ブート」を選択します。
システムのシャットダウンまたは停止を選択できます。
zlogin コマンドは、ゾーンを正常にシャットダウンします。
# zlogin labeled-zone shutdown -i 0 # zoneadm -z labeled-zone boot
halt サブコマンドは、シャットダウンスクリプトを無視します。
# zoneadm -z labeled-zone halt # zoneadm -z labeled-zone boot
トラブルシューティング
ラベル付きゾーンのユーザーパスワードを自動的に更新するには、LDAP を構成するか、ゾーンごとにネームサービスを 1 つずつ構成する必要があります。その両方を構成することもできます。
LDAP を構成する場合は、Chapter 5, Trusted Extensions 用の LDAP の構成を参照してください。
ゾーンごとにネームサービスを 1 つずつ構成するには、高度なネットワークスキルが必要となります。手順については、ラベル付きゾーンごとに異なるネームサービスを構成するを参照してください。