여러 Trusted Extensions 시스템이 있는 보안 도메인에서 사용자, 호스트 및 네트워크 속성의 동일성을 확보하기 위해 대부분의 구성 정보 배포 시 이름 지정 서비스가 사용됩니다. svc:/system/name-service/switch 서비스는 사용되는 이름 지정 서비스를 결정합니다. Trusted Extensions에는 LDAP를 이름 지정 서비스로 사용하는 것이 좋습니다.
LDAP 서버는 Trusted Extensions 및 Oracle Solaris 클라이언트에 대한 LDAP 이름 지정 서비스를 제공할 수 있습니다. 서버에 Trusted Extensions 네트워크 데이터베이스가 포함되어야 하며, Trusted Extensions 클라이언트가 다중 레벨 포트를 통해 해당 서버에 연결되어야 합니다. 보안 관리자는 시스템 구성 중 다중 레벨 포트를 지정합니다.
일반적으로 이 다중 레벨 포트는 전역 영역에서 전역 영역에 대해 구성됩니다. 따라서 레이블이 있는 영역에는 LDAP 디렉토리에 대한 쓰기 권한이 없습니다. 대신 레이블이 있는 영역은 자체 시스템 또는 네트워크의 다른 신뢰할 수 있는 시스템에서 실행 중인 다중 레벨 프록시 서비스를 통해 읽기 요청을 보냅니다. Trusted Extensions에서는 레이블당 하나의 디렉토리 서버로 이루어진 LDAP 구성도 지원합니다. 사용자의 자격 증명이 레이블별로 다른 경우 이러한 구성이 필요합니다.
Trusted Extensions는 LDAP 서버에 두 개의 신뢰할 수 있는 네트워크 데이터베이스, 즉 tnrhdb와 tnrhtp를 추가합니다.
Oracle Solaris에서 LDAP 이름 지정 서비스 사용에 대한 자세한 내용은 Oracle Solaris 11.2의 이름 지정 및 디렉토리 서비스 작업: LDAP 를 참조하십시오.
Trusted Extensions에 대한 LDAP 서버 설정은 Chapter 5, Trusted Extensions에 대한 LDAP 구성에 설명되어 있습니다. Trusted Extensions로 구성된 프록시를 사용하여 Trusted Extensions 시스템이 Oracle Solaris LDAP 서버의 클라이언트가 될 수 있습니다.
Trusted Extensions LDAP 서버의 클라이언트 설정은 Trusted Extensions LDAP 클라이언트 만들기에 설명되어 있습니다.