tnd - 手册页部分 8：系统管理命令

语言：

tnd(8)

名称

tnd - 可信网络守护进程

用法概要

/usr/sbin/tnd [-p poll-interval]

描述

The tnd (trusted network daemon) initializes the kernel with trusted network databases and also reloads the databases on demand from an LDAP server and local files. tnd follows the order specified in the nsswitch.conf(5) configuration when loading configuration databases.

对 tnd 的设计安排是，仅当系统已配置为 LDAP 客户机时，才在引导过程中通过 svc:/network/tnd smf(7) 服务在全局区域中启动。仅为可信网络数据库使用本地文件的系统会使用 tnctl(8) 而不是 tnd。

tnd 将以下数据库装入到内核中：远程主机数据库 tnrhdb 和远程主机模板数据库 tnrhtp。tnd 还定期扫描关联的 LDAP 数据库或本地数据库中的更改并相应地更新内核高速缓存。

If a local trusted networking database file is modified, the administrator should run tnchkdb(8) to check the syntax, and should also run svcadm refresh svc:/network/tnd to initiate an immediate database scan by tnd.

tnd 的设计安排是通过 smf(7) 脚本启动并在全局区域中运行。The following svcadm commands signal tnd to perform specific actions:

svcadm refresh svc:/network/tnd: 启动对本地和 LDAP tnrhdb 和 tnrhtp 数据库的重新扫描。tnd 使用找到的任何更改来更新内核数据库。
svcadm disable svc:/network/tnd: 终止 tnd 守护进程。不对内核数据库进行任何更改。

在由以下服务管理工具 (Service Management Facility, SMF) 属性的值确定的调试模式下运行 tnd：

tnd/debug_level = 0

如上所示，值 0 阻止收集调试信息；1 打开调试。缺省值为 "0"。调试输出将发送到 /var/tsol/tndlog 日志文件。

选项

–p poll-interval: 将轮询间隔设置为 poll-interval 秒。poll-interval 缺省值是 1800 秒（30 分钟）。

示例

示例 1 更改轮询间隔

以下命令将轮询间隔更改为 1 小时，并将此间隔放入 SMF 系统信息库中。下次引导时，tnd 轮询间隔将变为 1 小时。

# svccfg -s network/tnd setprop tnd/poll_interval=3600

以下命令更改轮询间隔，但是不更新系统信息库。下次引导时，tnd 轮询间隔保持为缺省值 30 分钟。

# tnd -p 3600

文件

/etc/security/tsol/tnrhdb: 可信网络远程主机数据库
/etc/security/tsol/tnrhtp: 可信网络远程主机模板
/etc/security/tsol/tnzonecfg: 可信区域配置数据库
/etc/nsswitch.conf: 名称服务转换器的配置文件

属性

有关下列属性的说明，请参见 attributes(7)：

属性类型	属性值
可用性	system/trusted
接口稳定性	请参见下文。

命令调用为 Committed（已确定）。服务是 Private（专用）。

另请参见

svcs(1)、nsswitch.conf(5)、attributes(7)、smf(7)、svcadm(8)、tnchkdb(8)、tnctl(8)、tninfo(8)

Trusted Extensions Configuration and Administration

附注

仅当系统配置有 Trusted Extensions 时，本手册页中介绍的功能才可用。

tnd 服务由服务管理工具 smf(7) 管理，其服务标识符为：

svc:/network/tnd

可以使用 svcs(1) 来查询服务的状态。可以使用 svcadm(8) 来对此服务执行管理操作（如请求重新启动守护进程），如下所示：

svcadm restart svc:/network/tnd

History

The tnd daemon was added to Solaris in Solaris 10 4/08 (Update 5).Prior to that it was included in the Trusted Extensions add-on for Solaris.