Go to main content

マニュアルページ セクション 8: システム管理コマンド

印刷ビューの終了

更新: 2022年7月27日
 
 

tnd(8)

名前

tnd - トラステッドネットワークデーモン

形式

/usr/sbin/tnd [-p poll-interval
]

説明

The tnd (trusted network daemon) initializes the kernel with trusted network databases and also reloads the databases on demand from an LDAP server and local files. tnd follows the order specified in the nsswitch.conf(5) configuration when loading configuration databases.

tnd が大域ゾーンのブート処理中に svc:/network/tnd smf(7) サービスから起動されるように意図されているのは、システムが LDAP クライアントとして構成されている場合だけです。トラステッドネットワークデータベースとしてローカルファイルのみを使用するシステムは、tnd の代わりに tnctl(8) を使用します。

tnd は次のデータベースをカーネルに読み込みます。リモートホストデータベース tnrhdb とリモートホストテンプレートデータベース tnrhtp です。tnd はさらに、関連する LDAP データベースやローカルデータベースに変更がないか定期的にスキャンし、その結果に応じてカーネルキャッシュを更新します。

If a local trusted networking database file is modified, the administrator should run tnchkdb(8) to check the syntax, and should also run svcadm refresh svc:/network/tnd to initiate an immediate database scan by tnd.

tndsmf(7) スクリプトから起動され、大域ゾーンで実行されることを前提としています。The following svcadm commands signal tnd to perform specific actions:

svcadm refresh svc:/network/tnd

ローカルおよび LDAP tnrhdbtnrhtp データベースの再スキャンが開始されます。tnd は、検出された変更点を使ってカーネルデータベースを更新します。

svcadm disable svc:/network/tnd

tnd デーモンを停止します。カーネルデータベースは変更されません。

tnd がデバッグモードで実行されるかどうかは、次のサービス管理機能 (SMF) プロパティーの値で決まります。

tnd/debug_level = 0

前述のように値が 0 の場合、デバッグ情報は収集されません。1 の場合はデバッグが有効になります。デフォルト値は 0 です。デバッグ出力は /var/tsol/tndlog ログファイルに送信されます。

オプション

–p poll-interval

ポーリング間隔を poll-interval 秒に設定します。デフォルトの poll-interval は 1800 秒 (30 分) です。

使用例 1 ポーリング間隔の変更

次のコマンドは、ポーリング間隔を 1 時間に変更して、この間隔を SMF リポジトリに格納します。次回のブート時に、tnd のポーリング間隔は 1 時間になります。

# svccfg -s network/tnd setprop tnd/poll_interval=3600

次のコマンドは、ポーリング間隔を変更しますが、リポジトリの更新は行いません。次回のブート時、tnd のポーリング間隔はデフォルトの 30 分のままです。

# tnd -p 3600

ファイル

/etc/security/tsol/tnrhdb

トラステッドネットワークリモートホストデータベース

/etc/security/tsol/tnrhtp

トラステッドネットワークリモートホストテンプレート

/etc/security/tsol/tnzonecfg

トラステッドゾーン構成データベース

/etc/nsswitch.conf

ネームサービススイッチの構成ファイル

属性

属性についての詳細は、マニュアルページの attributes(7) を参照してください。

属性タイプ
属性値
使用条件
system/trusted
インタフェースの安定性
下記を参照。

コマンドの呼び出しは「確実」です。サービスは「非公開」です。

関連項目

svcs(1)nsswitch.conf(5)attributes(7)smf(7)svcadm(8)tnchkdb(8)tnctl(8)tninfo(8)

Trusted Extensions 構成と管理

このマニュアルページに記載されている機能を利用できるのは、システムが Trusted Extensions を使用して構成されている場合のみです。

tnd サービスは、サービス管理機能 smf(7) により、サービス識別子の下で管理されます。

svc:/network/tnd

サービスのステータスは、svcs(1) を使って問い合わせることができます。このサービスに対する管理アクション (デーモンを再起動するリクエストなど) は、svcadm(8) を使って実行できます。次に例を示します。

svcadm restart svc:/network/tnd

History

The tnd daemon was added to Solaris in Solaris 10 4/08 (Update 5).Prior to that it was included in the Trusted Extensions add-on for Solaris.