Trusted Extensions 構成と管理

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

Oracle Directory Server Enterprise Edition にデータを入力する

ラベル構成、ユーザー、およびリモートシステムに関する Trusted Extensions データを保持するために、複数の LDAP データベースが作成および変更されています。この手順では、LDAP サーバーデータベースに Trusted Extensions 情報を取り込みます。

始める前に

大域ゾーンで root 役割になっている必要があります。シャドウ更新が有効になっている LDAP クライアントで作業しています。前提条件については、LDAP サーバー用 LDAP クライアントの作成を参照してください。

  1. ネームサービスデータベースにデータを入力するために使用するファイルのステージング領域を作成します。 
    # mkdir -p /setup/files
  2. サンプルの /etc ファイルをステージング領域にコピーします。 
    # cd /etc
# cp aliases group networks netmasks protocols /setup/files
# cp rpc services auto_master /setup/files

# cd /etc/security/tsol
# cp tnrhdb tnrhtp /setup/files
    Caution

    注意  - *attr ファイルはコピーしないでください。代わりに、ユーザー、役割、および権利プロファイルを LDAP リポジトリに追加するコマンドで、–S ldap オプションを使用します。これらのコマンドは、user_attrauth_attrexec_attr、および prof_attr データベース用のエントリを追加します。詳細は、user_attr(4) および useradd(1M) のマニュアルページを参照してください。

  3. /setup/files/auto_master ファイルから +auto_master エントリを削除します。
  4. ステージング領域にゾーン自動マップを作成します。 
    # cp /zone/public/root/etc/auto_home_public /setup/files
# cp /zone/internal/root/etc/auto_home_internal /setup/files
# cp /zone/needtoknow/root/etc/auto_home_needtoknow /setup/files
# cp /zone/restricted/root/etc/auto_home_restricted /setup/files

      次の自動マップのリストで、各ペアの最初の行はファイルの名前を示します。2 行めはファイルの内容を示します。ゾーン名は、Trusted Extensions ソフトウェアに含まれているデフォルトの label_encodings ファイルからのラベルを特定します。

    • ここに示された行のゾーン名を実際のゾーン名に置き換えてください。

    • myNFSserver でホームディレクトリの NFS サーバーを特定します。

    /setup/files/auto_home_public
* myNFSserver_FQDN:/zone/public/root/export/home/&

/setup/files/auto_home_internal
* myNFSserver_FQDN:/zone/internal/root/export/home/&

/setup/files/auto_home_needtoknow
* myNFSserver_FQDN:/zone/needtoknow/root/export/home/&

/setup/files/auto_home_restricted
* myNFSserver_FQDN:/zone/restricted/root/export/home/&
  5. ldapaddent コマンドを使用して、ステージング領域のすべてのファイルを利用して LDAP サーバーにデータを入力します。

    たとえば、次のコマンドでは、ステージング領域の hosts ファイルからサーバーにデータが入力されます。

    # /usr/sbin/ldapaddent -D "cn=directory manager" \
   -w dirmgr123 -a simple -f /setup/files/hosts hosts
  6. Trusted Extensions Directory Server で ldapclient コマンドを実行する場合は、システム上のクライアントを無効にします。

    大域ゾーンで ldapclient uninit コマンドを実行します。詳細出力を使用して、そのシステムが LDAP クライアントではなくなっていることを確認します。

    # ldapclient -v uninit

    詳細については、ldapclient(1M) のマニュアルページを参照してください。

  7. LDAP の Trusted Extensions ネットワークデータベースにデータを設定するには、–S ldap オプション付きの tncfg コマンドを使用します。

    手順については、ホストおよびネットワークへのラベル付けを参照してください。

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ