tnd - トラステッドネットワークデーモン
/usr/sbin/tnd [-p poll-interval ]
tnd (トラステッドネットワークデーモン) は、トラステッドネットワークデータベースを使ってカーネルを初期化し、また要求に従って LDAP サーバーおよびローカルファイルからデータベースの再ロードを行います。tnd は、構成データベースをロードする際、nsswitch.conf(5) ファイルで指定された順序に従います。
tnd が大域ゾーンのブート処理中に svc:/network/tnd smf(7) サービスから起動されるように意図されているのは、システムが LDAP クライアントとして構成されている場合だけです。トラステッドネットワークデータベースとしてローカルファイルのみを使用するシステムは、tnd の代わりに tnctl(8) を使用します。
tnd は次のデータベースをカーネルに読み込みます。リモートホストデータベース tnrhdb とリモートホストテンプレートデータベース tnrhtp です。tnd はさらに、関連する LDAP データベースやローカルデータベースに変更がないか定期的にスキャンし、その結果に応じてカーネルキャッシュを更新します。
ローカルのトラステッドネットワークデータベースファイルが変更された場合、管理者は tnchkdb(8) を実行して構文を検査するとともに、svcadm refresh svc:/network/tnd を実行して tnd によるデータベーススキャンをすぐに開始するようにしてください。
tnd は smf(7) スクリプトから起動され、大域ゾーンで実行されることを前提としています。次の svcadm コマンドは、特定のアクションを実行するように tnd に指示します。
ローカルおよび LDAP tnrhdb と tnrhtp データベースの再スキャンが開始されます。tnd は、検出された変更点を使ってカーネルデータベースを更新します。
tnd デーモンを停止します。カーネルデータベースは変更されません。
tnd がデバッグモードで実行されるかどうかは、次のサービス管理機能 (SMF) プロパティーの値で決まります。
tnd/debug_level = 0
前述のように値が 0 の場合、デバッグ情報は収集されません。1 の場合はデバッグが有効になります。デフォルト値は 0 です。デバッグ出力は /var/tsol/tndlog ログファイルに送信されます。
ポーリング間隔を poll-interval 秒に設定します。デフォルトの poll-interval は 1800 秒 (30 分) です。
次のコマンドは、ポーリング間隔を 1 時間に変更して、この間隔を SMF リポジトリに格納します。次回のブート時に、tnd のポーリング間隔は 1 時間になります。
# svccfg -s network/tnd setprop tnd/poll_interval=3600
次のコマンドは、ポーリング間隔を変更しますが、リポジトリの更新は行いません。次回のブート時、tnd のポーリング間隔はデフォルトの 30 分のままです。
# tnd -p 3600
トラステッドネットワークリモートホストデータベース
トラステッドネットワークリモートホストテンプレート
トラステッドゾーン構成データベース
ネームサービススイッチの構成ファイル
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
コマンドの呼び出しは「確実」です。サービスは「非公開」です。
svcs(1)、nsswitch.conf(5)、attributes(7)、smf(7)、svcadm(8)、tnchkdb(8)、tnctl(8)、tninfo(8)
このマニュアルページに記載されている機能を利用できるのは、システムが Trusted Extensions を使用して構成されている場合のみです。
tnd サービスは、サービス管理機能 smf(7) により、サービス識別子の下で管理されます。
svc:/network/tnd
サービスのステータスは、svcs(1) を使って問い合わせることができます。このサービスに対する管理アクション (デーモンを再起動するリクエストなど) は、svcadm(8) を使って実行できます。次に例を示します。
svcadm restart svc:/network/tnd