/usr/sbin/tnd [-p poll-interval]
tnd(可信网络守护进程)使用可信的网络数据库初始化内核,还根据需要从 LDAP 服务器和本地文件重新装入数据库。tnd 在装入配置数据库时遵循 nsswitch.conf(4) 文件中指定的顺序。
对 tnd 的设计安排是,仅当系统已配置为 LDAP 客户机时,才在引导过程中通过 svc:/network/tnd smf(5) 服务在全局区域中启动。只以本地文件作为可信网络数据库的系统使用 tnctl(1M) 而不是 tnd。
tnd 将以下数据库装入到内核中:远程主机数据库 tnrhdb 和远程主机模板数据库 tnrhtp。tnd 还定期扫描关联的 LDAP 数据库或本地数据库中的更改并相应地更新内核高速缓存。
如果修改了本地可信网络数据库文件,则管理员应运行 tnchkdb(1M) 来检查语法,还应运行 svcadm refresh svc:/network/tnd 来启动由 tnd 执行的即时数据库扫描。
tnd 的设计安排是通过 smf(5) 脚本启动并在全局区域中运行。以下 svcadm 命令指示 tnd 执行特定操作:
启动对本地和 LDAP tnrhdb 和 tnrhtp 数据库的重新扫描。tnd 使用找到的任何更改来更新内核数据库。
终止 tnd 守护进程。不对内核数据库进行任何更改。
在由以下服务管理工具 (Service Management Facility, SMF) 属性的值确定的调试模式下运行 tnd:
tnd/debug_level = 0
如上所示,值 0 阻止收集调试信息;1 打开调试。缺省值为 "0"。调试输出将发送到 /var/tsol/tndlog 日志文件。
将轮询间隔设置为 poll-interval 秒。poll-interval 缺省值是 1800 秒(30 分钟)。
以下命令将轮询间隔更改为 1 小时,并将此间隔放入 SMF 系统信息库中。下次引导时,tnd 轮询间隔将变为 1 小时。
# svccfg -s network/tnd setprop tnd/poll_interval=3600
以下命令更改轮询间隔,但是不更新系统信息库。下次引导时,tnd 轮询间隔保持为缺省值 30 分钟。
# tnd -p 3600
可信网络远程主机数据库
可信网络远程主机模板
可信区域配置数据库
名称服务转换器的配置文件
有关下列属性的说明,请参见 attributes(5):
|
命令调用为 Committed(已确定)。服务是 Private(专用)。
svcs(1)、svcadm(1M)、tninfo(1M)、tnctl(1M)、tnchkdb(1M)、nsswitch.conf(4)、attributes(5)、smf(5)
仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。
tnd 服务由服务管理工具 smf(5) 管理,其服务标识符为:
svc:/network/tnd
可以使用 svcs(1) 来查询服务的状态。可以使用 svcadm(1M) 来对此服务执行管理操作(如请求重新启动守护进程),如下所示:
svcadm restart svc:/network/tnd