複数の Trusted Extensions システムを使用するセキュリティードメイン内でユーザー、ホスト、ネットワーク属性の一貫性を達成するために、ほとんどの構成情報の配布にはネームサービスを使用します。svc:/system/name-service/switch サービスによって、どのネームサービスが使用されるかが決まります。LDAP は、Trusted Extensions で推奨されるネームサービスです。
LDAP サーバーは、Trusted Extensions および Oracle Solaris クライアントに LDAP ネームサービスを提供できます。サーバーには Trusted Extensions ネットワークデータベースが含まれている必要があり、Trusted Extensions クライアントはマルチレベルポートでサーバーに接続する必要があります。セキュリティー管理者がシステム構成時にマルチレベルポートを指定します。
通常、このマルチレベルポートは、大域ゾーンで大域ゾーン向けに構成されます。したがって、ラベル付きゾーンには LDAP ディレクトリへの書き込みアクセス権がありません。代わりに、ラベル付きゾーンは、そのシステムまたはネットワーク上の別のトラステッドシステムで実行されているマルチレベルプロキシサービスを介して、読み取りリクエストを送信します。Trusted Extensions では、ラベルごとに 1 つのディレクトリサーバーを使用する LDAP 構成もサポートされます。そのような構成は、ユーザーがラベルごとに異なる資格を持っている場合に必要になります。
Trusted Extensions は、LDAP サーバーに 2 つのトラステッドネットワークデータベース、tnrhdb および tnrhtp を追加します。
Oracle Solaris での LDAP ネームサービスの使用については、Oracle Solaris 11.2 ディレクトリサービスとネームサービスでの作業: LDAP を参照してください。
Trusted Extensions に対する LDAP サーバーの設定については、Chapter 5, Trusted Extensions 用の LDAP の構成を参照してください。Trusted Extensions システムを Oracle Solaris LDAP サーバーのクライアントにするには、Trusted Extensions で構成されたプロキシを使用します。
Trusted Extensions LDAP サーバーのクライアントの設定方法については、Trusted Extensions LDAP クライアントの作成を参照してください。