primary# svccfg -s vntsd setprop vntsd/authorization = true primary# svcadm refresh vntsd primary# svcadm restart vntsd
Le nom de l'autorisation est dérivé du nom du domaine et se présente sous la forme : solaris.vntsd.console-domain :
solaris.vntsd.console-domain:::Access domain Console::
primary# roleadd -A solaris.vntsd.console-domain role-name primary# passwd role-name New Password: Re-enter new Password: passwd: password successfully changed for role-name
primary# usermod -R role-name username
Dans cet exemple, l'utilisateur terry prend le rôle ldg1cons et accède à la console du domaine ldg1.
Ajoutez tout d'abord une autorisation pour un domaine unique, ldg1, dans la base de données de description des autorisations.
solaris.vntsd.console-ldg1:::Access ldg1 Console::
Créez ensuite un rôle possédant la nouvelle autorisation pour n'autoriser l'accès qu'à la console du domaine.
primary# roleadd -A solaris.vntsd.console-ldg1 ldg1cons primary# passwd ldg1cons New Password: Re-enter new Password: passwd: password successfully changed for ldg1cons
Affectez le rôle ldg1cons à l'utilisateur terry, prenez le rôle ldg1cons et accédez à la console de domaine.
primary# usermod -R ldg1cons terry primary# su terry Password: $ id uid=700300(terry) gid=1(other) $ su ldg1cons Password: $ id uid=700303(ldg1cons) gid=1(other) $ telnet localhost 5000 Trying 0.0.0.0... Escape character is '^]'. Connecting to console "ldg1" in group "ldg1" .... Press ~? for control options ..
L'exemple ci-dessous indique que l'utilisateur terry ne peut pas accéder à la console de domaine ldg2 :
$ telnet localhost 5001 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. Connection to 0 closed by foreign host.