Contained WithinFind More DocumentationFeatured Support Resources |  Download this book in PDF (3233 KB)
第 2 章 Solaris 管理コンソールの操作 (手順)この章では、システム管理作業を行うための Solaris 管理ツールについて説明します。この章は、Solaris 管理コンソールの起動、コンソールで使用する役割によるアクセス制御 (RBAC) の設定、ネームサービス環境での Solaris 管理ツールの操作から構成されています。 Solaris 管理コンソールを使用したシステム管理作業の実行手順については、次の作業マップを参照してください。 Solaris 管理コンソールに関する問題のトラブルシューティングについては、「Solaris 管理コンソールのトラブルシューティング」を参照してください。 Solaris 管理コンソール (概要)この節では、Solaris 管理コンソールについて説明します。 Solaris 管理コンソールについてSolaris 管理コンソールは、「ツールボックス」というコレクションに格納されている GUI ベースの管理ツール用のコンテナです。 このコンソールには、多数の基本管理ツールが含まれているデフォルトのツールボックスがあります。基本管理ツールには、次のものを管理するためのツールが含まれています。
それぞれの Solaris 管理ツールについては、表 2–1 を参照してください。 既存のツールボックスにツールを追加することも、新しいツールボックスを作成することもできます。 Solaris 管理コンソールには、主に次の 3 つの構成要素があります。
コンソールを起動すると、デフォルトのツールボックスが表示されます。 Solaris 管理コンソールツール次の表に、Solaris 管理コンソールのデフォルトのツールボックスに含まれているツールと、各ツールの説明の参照先を示します。 表 2–1 Solaris 管理コンソールツール群
コンテキストヘルプは、ツールの起動後に使用できるようになります。コンテキストヘルプよりも詳細なオンライン情報については、拡張ヘルプトピックを参照してください。拡張ヘルプトピックは、コンソールの「ヘルプ」メニューから利用できます。 Solaris 管理コンソールを使用する理由このコンソールには、管理者にさまざまなメリットをもたらすツールセットが用意されています。 コンソールは、次の処理を実行します。
RBAC の機能、メリット、ユーザーサイトでのそれらのメリットの活かし方については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。 RBAC を Solaris 管理ツールと組み合わせて使用する方法については、「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。 Solaris 管理コンソールの構成次の図は、ユーザーツールが開いた状態でのコンソールです。 図 2–1 Solaris 管理コンソール – ユーザーツール
コンソールの主要部分は、次の 3 つの区画で構成されます。
Solaris 管理コンソールウィンドウの変更コンソールウィンドウのレイアウトは、非常に柔軟に設定することができます。次の機能を使用して、コンソールウィンドウのレイアウトを変更できます。
Solaris 管理コンソールのマニュアルコンソールやそのツールの使用方法に関するマニュアルは、主にオンラインヘルプシステムから利用できます。オンラインヘルプは、コンテキストヘルプと拡張ヘルプトピックの 2 つの形式で利用できます。
各ツールの概要については、表 2–1 を参照してください。 役割によるアクセス制御の程度「Solaris 管理コンソールを使用する理由」に説明されているように、Solaris 管理ツールを使用する主な利点は、役割によるアクセス制御 (RBAC) を使用できることです。RBAC を使用すると、管理者はジョブの実行に必要なツールとコマンドだけを使用できます。 組織のセキュリティー要件に応じて、さまざまなレベルの RBAC を使用できます。
スーパーユーザー (root) になるか役割を引き受けるほとんどの管理作業 (ユーザー、ファイルシステム、プリンタの追加など) では、まず root (UID=0) としてログインするか、役割を引き受ける (RBAC を使用している場合) 必要があります。root アカウント (「スーパーユーザーアカウント」とも呼ばれる) は、システムを変更したり、緊急時にユーザーファイルの保護を無効にしたりする場合に使用します。 システムの変更がむやみに行われないように、スーパーユーザーアカウントと役割は、管理作業を実行するためだけに使用してください。スーパーユーザーアカウントに関連するセキュリティー問題は、小さな作業を行うときにでもユーザーがシステムへの完全なアクセス権を持ってしまうことにあります。 RBAC が実装されていない環境では、スーパーユーザーとしてシステムにログインすることも、su コマンドを使ってスーパーユーザーアカウントに変更することもできます。RBAC が実装されている場合は、コンソールを介して役割を引き受けることも、su を使用して役割を指定することもできます。 コンソールを使用して管理作業を行う場合は、次のいずれかを実行できます。
RBAC の大きなメリットは、特定の機能しか使用できないように役割を作成できることです。RBAC を使用している場合は、スーパーユーザーになるのではなく役割を引き受けることで、制限付きのアプリケーションを実行できます。 プライマリ管理者の役割の作成手順については、「最初の役割 (プライマリ管理者) を作成する方法」を参照してください。RBAC の使用方法の概要については、『Solaris のシステム管理 (セキュリティサービス)』の第 9 章「役割によるアクセス制御の使用 (手順)」を参照してください。
|
hostname console: root Password: root-password # |
ポンド記号 (#) は、Bourne シェルにおける、スーパーユーザーアカウント用のプロンプトです。
この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。
ユーザーとしてログインし、コマンド行で su コマンドを実行してスーパーユーザーアカウントに変更する方法。
% su Password: root-password # |
この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。
スーパーユーザーとしてリモートでログインする方法。
この方法は、デフォルトでは使用できません。システムコンソールのスーパーユーザーとしてリモートログインするには、/etc/default/login ファイルを変更する必要があります。このファイルの変更方法については、『Solaris のシステム管理 (セキュリティサービス)』の第 3 章「システムアクセスの制御 (作業)」を参照してください。
この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。
役割になります。役割を引き受ける場合は、次のいずれかの方法を選択します。
-
ユーザーとしてログインし、コマンド行で su コマンドを実行して役割に変更する方法。
% su role Password: role-password $
この方法では、設定した役割がアクセスできるすべてのコマンドとツールを使用できます。
-
ユーザーとしてログインし、Solaris 管理コンソールを起動し、Solaris 管理ツールを選択して、役割を引き受ける方法。
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
この方法では、引き受けた役割がアクセスできる Solaris 管理ツールを使用できます。
Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)
この作業マップでは、スーパーユーザーアカウントではなく RBAC のセキュリティー機能を使用して管理作業を実行する場合に行う作業について説明します。
注 –
この節の内容は、コンソールを RBAC と組み合わせて使用する方法について書かれています。最初にコンソールを使って RBAC を設定する方法について説明するため、RBAC の概要や作業にも触れています。
RBAC の詳細や、RBAC をほかのアプリケーションと組み合わせて使用する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
|
作業 |
説明 |
参照先 |
|---|---|---|
|
1. コンソールを起動します。 |
ユーザーアカウントをすでに設定してある場合は、まずユーザーとしてコンソールを起動し、次に root としてコンソールにログインします。ユーザーアカウントを設定していない場合は、まずスーパーユーザーになり、次にコンソールを起動します。 | |
|
2. 自分のユーザーアカウントを追加します。 |
アカウントが存在しない場合は、自分のユーザーアカウントを追加します。 |
Solaris 管理コンソールのオンラインヘルプ |
|
3. プライマリ管理者の役割を作成します。 |
プライマリ管理者の役割を作成し、自分をこの役割に追加します。 | |
|
4. プライマリ管理者の役割を引き受けます。 |
プライマリ管理者の役割を作成後、その役割を引き受けます。 | |
|
5. (省略可能) root を役割にします。 |
root を役割にし、ほかのユーザーが su コマンドを使用して root になれないように root の役割に自分を追加します。 | |
|
6. (省略可能) ほかの管理役割を作成します。 |
ほかの管理役割を作成し、各役割に適切な権利を付与します。次に、各役割に該当するユーザーを追加します。 |
次の節では、Solaris 管理コンソールと RBAC のセキュリティー機能の使い方に関する概要とその手順について説明します。
コンソールに最初にログインした場合
管理者としてコンソールに最初にログインした場合は、まずユーザー (自分自身) としてコンソールを起動します。次に、スーパーユーザーとしてログインします。この方法では、コンソールのすべてのツールに完全にアクセスできます。
ここで、RBAC を使用しているかどうかに応じて、一般的な手順を示します。
-
RBAC を使用しない – RBAC を使用しない場合は、スーパーユーザーとして作業を続けます。ほかのすべての管理者も、ジョブを実行するのに root アクセス権が必要になります。
-
RBAC を使用する – 次の手順を実行する必要があります。
-
アカウントがない場合は、ユーザーアカウントを設定します。
-
プライマリ管理者という役割を作成します。
-
作成中の役割にプライマリ管理者の権利を割り当てます。
-
この役割にユーザーアカウントを割り当てます。
プライマリ管理者の役割の作成手順については、「最初の役割 (プライマリ管理者) を作成する方法」を参照してください。
RBAC の使用方法の概要については、『Solaris のシステム管理 (セキュリティサービス)』の第 9 章「役割によるアクセス制御の使用 (手順)」を参照してください。
-
プライマリ管理者の役割を作成する
「管理役割」は、特殊なユーザーアカウントの 1 つです。この役割を引き受けたユーザーは、定義済みの管理作業を実行することができます。
プライマリ管理者の役割は、スーパーユーザーと同様に、すべての管理機能の実行が許可されています。
スーパーユーザー、またはプライマリ管理者の役割を引き受けたユーザーは、ほかの管理者が実行できる作業を定義することができます。「管理役割を追加」ウィザードを使用すると、役割を作成し、その役割に権利を付与し、その役割を引き受けられるユーザーを指定できます。「権利」とは、特定のアプリケーションを使用するためのコマンド (または承認) の集合に、名前を付けたものです。権利を使用すると、アプリケーション内にある特定の機能を実行できます。権利の使用は、管理者が付与または拒否できます。
プライマリ管理者の役割を作成するときは、次の情報の入力を求めるプロンプトが表示されます。
表 2–2 Solaris 管理コンソールを使用して役割を追加するためのフィールドの説明|
フィールド名 |
説明 |
|---|---|
|
役割名 |
管理者が特定の役割にログインするために使用する名前を選択します。 |
|
正式名 |
この役割の名前をフルネームでわかりやすく入力します。(省略可能) |
|
説明 |
この役割の詳細な説明を入力します。 |
|
役割 ID 番号 |
この役割に割り当てられている ID 番号を選択します。この番号は、UID の ID セットと同じです。 |
|
役割のシェル |
ユーザーが端末またはコンソールのウィンドウにログインするか、そのウィンドウで役割を引き受けるときに実行するシェルを選択します。 |
|
役割のメーリングリストを作成 |
項目をチェックすると、役割と同じ名前でメーリングリストを作成します。メーリングリストを使用すると、その役割に割り当てられているすべてのユーザーに電子メールを送信できます。 |
|
役割パスワードとパスワードを確認 |
役割のパスワードを設定および再入力します。 |
|
有効な権利と許可された権利 |
「有効な権利」のリストから権利を選択し、「許可された権利」のリストに追加することにより、この役割に権利を割り当てます。 |
|
ホームディレクトリの選択 |
この役割の専有ファイルが格納されるホームディレクトリサーバーを選択します。 |
|
ユーザーの役割への割り当て |
特定のユーザーが特定の作業を行うための役割を持てるようにユーザーを役割に追加します。 |
役割によるアクセス制御の詳細と、役割を使用してよりセキュリティー保護された環境を作成する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
最初の役割 (プライマリ管理者) を作成する方法
この手順では、プライマリ管理者の役割を作成し、それをユーザーアカウントに割り当てる方法について説明します。ユーザーアカウントはすでに作成してあるものとします。
-
ユーザーとしてコンソールを起動します。
% /usr/sadm/bin/smc &
コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
ユーザーアカウントの作成方法については、コンソールのオンラインヘルプを参照してください。
-
ナビゲーション区画で「このコンピュータ」アイコンをクリックします。
-
「システムの構成」->「ユーザー」->「管理役割」の順にクリックします。
-
「アクション」->「管理役割を追加」の順にクリックします。
「管理役割を追加」ウィザードが開きます。
-
次の手順に従って、「管理役割を追加」ウィザードでプライマリ管理者の役割を作成します。
-
役割名、役割の正式名、備考欄、役割 ID 番号、役割シェル、役割のメーリングリストを作成するかどうかを指定します。「次へ (Next)」をクリックします。
-
役割のパスワードを設定し、確認します。「次へ (Next)」をクリックします。
-
「有効な権利」欄からプライマリ管理者の権利を選択後、「追加」をクリックし、「許可された権利」欄に追加します。「次へ (Next)」をクリックします。
-
役割のホームディレクトリを選択します。「次へ (Next)」をクリックします。
-
この役割を引き受けることができるユーザーのリストに自分を割り当てます。「次へ (Next)」をクリックします。
必要に応じて、表 2–2 で役割の各フィールドの説明を参照してください。
-
-
「完了」をクリックします。
プライマリ管理者の役割を引き受ける方法
プライマリ管理者の役割を作成し終わったら、まずユーザー (自分自身) としてコンソールにログインし、次にプライマリ管理者の役割を引き受けます。
役割を引き受けるときは、その役割の権利を含むすべての属性を引き受けます。同時に、自分自身のユーザープロパティーはすべて放棄します。
-
コンソールを起動します。
% /usr/sadm/bin/smc &
コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
-
ユーザー名とパスワードを使ってログインします。
引き受けることができる役割のリストが表示されます。
-
プライマリ管理者の役割にログインし、役割のパスワードを入力します。
Solaris 管理コンソールを起動する
次の手順では、コンソールを起動し、Solaris 管理ツールにアクセスする方法について説明します。
コンソールに最初にログインするユーザーが実行する手順については、「コンソールに最初にログインした場合」を参照してください。
スーパーユーザーまたは役割としてコンソールを起動する方法
自分自身のユーザーアカウントを使ってユーザーとしてコンソールを起動する場合は、Solaris 管理ツールへのアクセスが制限されます。十分なアクセス権を得るために、まずユーザー (自分自身) としてログインし、次に引き受けることができる役割のいずれかでログインできます。プライマリ管理者の役割を引き受けることができる場合は、すべての Solaris 管理ツールにアクセスできます。この役割は、スーパーユーザーの役割と同等です。
-
次のいずれかの方法でコンソールを起動します。
-
コマンド行から次のコマンドを入力します。
% /usr/sadm/bin/smc &
コンソールが初めて起動するときは 1 〜 2 分かかります。
-
CDE フロントパネルの「ツール」メニューから起動します。
-
CDE のアプリケーションマネージャまたはファイルマネージャの「Solaris 管理コンソール」アイコンをダブルクリックします。
「Solaris 管理コンソール」ウィンドウが表示されます。
注 –Solaris 管理コンソールのスタートアップメッセージを表示する場合は、自分のウィンドウ環境でコンソールを開いてください。Solaris 管理コンソールを起動する前に、Solaris 管理コンソールサーバーを手動で起動しないでください。このサーバーは、Solaris 管理コンソールを起動すると、自動的に起動します。コンソールに関する問題のトラブルシューティングについては、「Solaris 管理コンソールのトラブルシューティング」を参照してください。
-
-
ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをダブルクリックします。
カテゴリのリストが表示されます。
-
(省略可能) 適切なツールボックスを選択します。
デフォルト以外のツールボックスを使用する場合は、ナビゲーション区画から該当するツールボックスを選択します。あるいは、コンソールメニューから「ツールボックスを開く」を選択し、任意のツールボックスをロードします。
各種ツールボックスの使用方法については、「特定環境用のツールボックスを作成する方法」を参照してください。
-
カテゴリのアイコンをダブルクリックして、特定のツールにアクセスします。
特定の作業の実行方法を確認する場合は、オンラインヘルプを使用します。
-
ツールのアイコンをダブルクリックします。
「ログイン」ポップアップウィンドウが表示されます。
-
スーパーユーザーまたは役割のどちらでこのツールを使用するかを決めます。スーパーユーザーとしてログインしている場合は、 root のパスワードを入力します。
-
ユーザー (自分自身) としてログインしている場合は、バックスペースキーを使って root のユーザー名を削除します。次に、適切なユーザー ID とユーザーパスワードを入力します。
ユーザーが引き受けることができる役割のリストが表示されます。
-
プライマリ管理者の役割、またはそれと同等の役割を選択し、役割のパスワードを入力します。
プライマリ管理者の役割の作成手順については、「最初の役割 (プライマリ管理者) を作成する方法」を参照してください。
ツールのメインメニューが表示されます。
ネームサービス環境で Solaris 管理ツールを使用する (作業マップ)
デフォルトでは、Solaris 管理ツールはローカル環境で動作するように設定されます。たとえば、マウントと共有ツールを使用すると、特定のシステム上でディレクトリをマウントおよび共有できますが、NIS や NIS+ 環境ではできません。ただし、ネームサービス環境では、ユーザーツールやコンピュータとネットワークツールを使って情報を管理できます。
ネームサービス環境でコンソールのツールを使用する場合は、まずネームサービスのツールボックスを作成し、次にそのツールボックスにツールを追加する必要があります。
|
作業 |
説明 |
参照先 |
|---|---|---|
|
1. 前提条件を確認します。 |
ネームサービス環境でコンソールを使用する前に、前提条件が満たされていることを確認します。 | |
|
2. ネームサービス用のツールボックスを作成します。 |
新規ツールボックスウィザードを使用して、ネームサービスツール用のツールボックスを作成します。 | |
|
3. ネームサービスツールボックスにツールを追加します。 |
作成したネームサービスツールボックスにユーザーツール、またはほかのネームサービスツールを追加します。 | |
|
4. 直前に作成したツールボックスを選択します。 |
直前に作成したツールボックスを選択して、ネームサービス情報を管理します。 |
RBAC セキュリティーファイル
Solaris 管理コンソールで使用する RBAC セキュリティーファイルは、Solaris 9 以降のリリースへのアップグレードまたはそのインストール時に作成されます。Solaris 管理コンソールのパッケージをインストールしない場合、RBAC を使用するのに必要なデータがない状態で RBAC セキュリティーファイルがインストールされます。Solaris 管理コンソールのパッケージについては、「Solaris 管理コンソールのトラブルシューティング」を参照してください。
Solaris 9 以降のリリースを実行している場合、 RBAC セキュリティーファイルは、ネームサービス環境で Solaris 管理コンソールのツールを使用できるように、ネームサービスに組み込まれます。
ローカルサーバー上のセキュリティーファイルは、標準アップグレードの一環として、ypmake コマンド、nispopulate コマンド、または同様の LDAP コマンドによってネームサービス環境に作成されます。
サポートされているネームサービスは次のとおりです。
-
NIS
-
NIS+
-
LDAP
-
files
注 –
NIS+ 環境では projects データベースはサポートされていません。
RBAC セキュリティーファイルは、Solaris 9 以降のリリースへのアップグレードまたはそのインストール時に作成されます。
次の表では、Solaris 9 以降のリリースが稼働するシステムにインストールされる、定義済みのセキュリティーファイルについて簡単に説明します。
表 2–3 RBAC セキュリティーファイル|
ローカルファイル名 |
テーブルまたはマップ名 |
説明 |
|---|---|---|
|
/etc/user_attr |
user_attr |
ユーザーと役割を承認と権利プロファイルに関連付けます |
|
/etc/security/auth_attr |
auth_attr |
承認とその属性を定義し、関連付けられたヘルプファイルを識別します |
|
/etc/security/prof_attr |
prof_attr |
権利プロファイルを定義し、承認に割り当てられた権利プロファイルのリストを表示し、関連付けられたヘルプファイルを識別します |
|
/etc/security/exec_attr |
exec_attr |
権利プロファイルに割り当てられている特権付きの操作を定義します |
アップグレードに失敗した場合は、次のときに smattrpop コマンドで RBAC セキュリティーファイルを作成してください。
-
権利プロファイルを作成または変更するとき
-
usr_attr ファイルをカスタマイズして、ユーザーと役割を追加する必要があるとき
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
ネームサービス環境で Solaris 管理コンソールを使用するための前提条件
次の表に、ネームサービス環境で Solaris 管理コンソールを使用する前に行う必要のある操作を示します。
|
前提条件 |
詳細 |
|---|---|
|
Solaris 9 以降のリリースをインストールします。 | |
|
ネームサービス環境を設定します。 | |
|
管理範囲を選択します。 | |
|
ネームサービスデータにアクセスできるように /etc/nsswitch.conf ファイルが構成されていることを確認します。 |
管理範囲
Solaris 管理コンソールでは、選択した管理ツールで使用するネームサービス環境を指すときに「管理範囲」という用語を使用します。ユーザーツールおよびコンピュータとネットワークツールの管理範囲は、LDAP、NIS、NIS+、files の中から選択します。
コンソールセッション時に選択する管理範囲は、/etc/nsswitch.conf ファイルで識別される一次ネームサービスに一致させるべきです。
/etc/nsswitch.conf ファイル
各システムの /etc/nsswitch.conf ファイルは、そのシステムのネームサービス検索 (ここからデータが読み取られる) のポリシーを示します。
注 –
コンソールからアクセスされるネームサービス (コンソールのツールボックスエディタで指定する) が /etc/nsswitch.conf ファイルの検索パスに含まれていることを確認する必要があります。指定のネームサービスがその検索パスにない場合、ツールが予測のつかない動作をしてエラーまたは警告が発生する可能性があります。
ネームサービス環境で Solaris 管理ツールを使用するときは、1 回の操作で多数のユーザーに影響を及ぼす可能性があります。たとえば、NIS ネームサービスのユーザーを削除すると、そのユーザーは NIS を使用しているすべてのシステムで削除されます。
ネットワーク内のさまざまなシステムで /etc/nsswitch.conf 構成が異なっていると、予期しない結果が生じる可能性があります。これを回避するために、Solaris 管理ツールで管理するすべてのシステムには、一貫したネームサービス構成を設定する必要があります。
特定環境用のツールボックスを作成する方法
Solaris オペレーティングシステムを管理するためのアプリケーションは「ツール」と呼ばれます。これらのツールは「ツールボックス」というコレクションに格納されます。ツールボックスは、ローカルサーバー (コンソールがある場所) にもリモートマシンにも配置できます。
ツールボックスエディタを使用すると、新しいツールボックスの追加、既存のツールボックスへのツールの追加、またはツールボックスの適用範囲の変更を行うことができます。たとえば、このツールを使ってドメインをローカルファイルからネームサービスに変更できます。
注 –
ツールボックスエディタは、通常のユーザーとして起動できます。ただし、変更を加えたり、変更内容をデフォルトのコンソールツールボックス /var/sadm/smc/toolboxes に保存する場合は、root としてツールボックスエディタを起動する必要があります。
-
ツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit &
-
「ツールボックス」メニューから「開く」を選択します。
-
「ツールボックスを開く」ウィンドウで「このコンピュータ」アイコンを選択します。 ウィンドウで [ホストの保守] リンクをクリックします。
-
「開く」をクリックします。
「このコンピュータ」ツールボックスがウィンドウに開きます。
-
ナビゲーション区画で「このコンピュータ」アイコンを再度選択します。
-
「アクション」メニューから「フォルダを追加」を選択します。
-
「フォルダウィザード」を使用して、ネームサービス環境用の新しいツールボックスを追加します。
-
名前 (Name) と説明 (Description) – 「名前 (Full Name)」ウィンドウに名前を入力します。「次へ (Next)」をクリックします。
たとえば、NIS 環境の場合は「NIS tools」と入力します。
-
「説明」ウィンドウに説明を入力します。「次へ (Next)」をクリックします。
たとえば、「tools for NIS environment」と入力します。
-
アイコン (Icons) – デフォルト値を使用します。「次へ (Next)」をクリックします。
-
管理範囲 (Management Scope) –「上書き (Override)」を選択します。
-
「管理範囲」プルダウンメニューから該当するネームサービスを選択します。
-
必要に応じて、ネームサービスのマスター名を「サーバー」フィールドに追加します。
-
サーバーが管理しているドメインを「ドメイン」フィールドに追加します。
-
「完了」をクリックします。
左側のナビゲーション区画に新しいツールボックスが表示されます。
-
-
新しいツールボックスのアイコンを選択し、「ツールボックス」メニューから「別名保存」を選択します。
-
「ローカルツールボックス」ダイアログボックスの「フォルダ」からフォルダを選択し、「ファイル名」にツールボックスのファイル名を入力します。接尾辞 .tbx を使用します。
/var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx
-
「Save」をクリックします。
コンソールウィンドウのナビゲーション区画に新しいツールボックスが表示されます。
参照
ネームサービスツールボックスを作成し終わったら、その中にネームサービスを入れることができます。詳細は、「ツールボックスにツールを追加する方法」を参照してください。
ツールボックスにツールを追加する方法
コンソールに添付されているデフォルトのツールのほかに、コンソールから起動できるツールがいくつか開発されています。これらのツールが使用可能になったら、既存のツールボックスに追加できます。
また、ローカル管理またはネットワーク管理用に新しくツールボックスを作成し、その新しいツールボックスにツールを追加することもできます。
-
スーパーユーザーになるか、同等の役割を引き受けます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
-
必要に応じて、ツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit &
-
ツールボックスを選択します。
ネームサービス環境で作業する場合は、直前に作成したツールボックスをツールボックスエディタで選択します。詳細は、「特定環境用のツールボックスを作成する方法」を参照してください。
-
「アクション」メニューから「ツールを追加」を選択します。
-
「ツールを追加」ウィザードを使用して新しいツールを追加します。
-
「サーバーの選択」 – ネームサービスのマスターを「サーバー」ウィンドウに追加します。「次へ (Next)」をクリックします。
-
「ツールの選択」 – 追加するツールを「ツール」ウィンドウから選択します。「次へ (Next)」をクリックします。
このツールボックスがネームサービス用のツールボックスである場合は、ネームサービス環境で作業するツールを選択します。たとえば、ユーザーツールを選択します。
-
「ツールクラス名 (Name) と説明 (Description) 」– デフォルト値を使用します。「次へ (Next)」をクリックします。
-
「アイコン (Icons) 」– カスタムアイコンを作成していない場合は、デフォルト値を使用します。「次へ (Next)」をクリックします。
-
「管理範囲 (Management Scope) 」– デフォルト値 「親から継承 (Inherit from Parent)」を使用します。「次へ (Next)」をクリックします。
-
「ツールの読み込み (Tool Loading)」 – デフォルト値「選択された時にツールを読み込む (Load tool when selected)」を使用します。「完了」をクリックします。
-
-
「ツールボックス」メニューから「保存」を選択して、更新したツールボックスを保存します。
「ローカルツールボックス」ウィンドウが表示されます。
ネームサービス環境で Solaris 管理コンソールを起動する方法
ネームサービスのツールボックスを作成し、そのツールボックスにツールを追加し終わったら、Solaris 管理コンソールを起動し、作成したツールボックスを開いてネームサービス環境を管理できます。
始める前に
次の前提条件を満たしていることを確認します。
-
ログインしているシステムがネームサービス環境で動作するように設定されているかを確認します。
-
/etc/nsswitch.conf ファイルがユーザーのネームサービス環境に適合するように設定されているかを確認します。
-
Solaris 管理コンソールを起動します。
詳細は、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
-
ネームサービス用に作成したツールボックスを選択します。選択したツールボックスがナビゲーション区画に表示されます。
ネームサービス用のツールボックスの作成方法については、「特定環境用のツールボックスを作成する方法」を参照してください。
Solaris 管理コンソールにツールを追加する
この節では、レガシーツールまたは別製品のツールをコンソールに追加する方法について説明します。これらのツールに認証を追加する場合は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の管理」を参照してください。
レガシーツールをツールボックスに追加する方法
レガシーツールとは、特に Solaris 管理ツールとして設計されていないアプリケーションのことです。コンソールのツールボックスには、X アプリケーション、コマンド行インタフェース、HTML の 3 種類のレガシーツールアプリケーションを追加できます。 ツールボックスに追加した各ツールは、Solaris 管理コンソールから起動できます。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
必要に応じて、Solaris 管理コンソールのツールボックスエディタを起動します。
# /usr/sadm/bin/smc edit &
-
レガシーアプリケーションを追加するツールボックスを開きます。
選択したツールボックスはツールボックスエディタで開きます。
-
レガシーアプリケーションを追加するツールボックス内のノードを選択します。
レガシーアプリケーションは、ツールボックスの最上位のノードにも別のフォルダにも追加できます。
-
「アクション」->「従来のアプリケーションを追加」の順にクリックします。
「従来のアプリケーションのウィザード」の最初のパネル (基本) が 表示されます。
-
ウィザードの指示に従います。
-
ツールボックスエディタでツールボックスを保存します。
別製品のツールをインストールする方法
Solaris 管理コンソールから起動できるツールパッケージを新たに追加する場合は、次の手順に従います。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
新しいツールパッケージをインストールします。
# pkgadd ABCDtool
-
コンソールを再起動して、コンソールに新しいツールを認識させます。
-
コンソールを起動して、新しいツールが表示されることを確認します。
詳細は、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
Solaris 管理コンソールのトラブルシューティング
このトラブルシューティングの手順を使用する前に、次のパッケージがインストールされていることを pkginfo(1) コマンドで確認してください。
-
SUNWmc – Solaris 管理コンソール 2.1 (サーバー構成要素)
-
SUNWmcc – Solaris 管理コンソール 2.1 (クライアント構成要素)
-
SUNWmccom – Solaris 管理コンソール 2.1 (共通の構成要素)
-
SUNWmcdev – Solaris 管理コンソール 2.1 (開発キット)
-
SUNWmcex – Solaris 管理コンソール 2.1 (例)
-
SUNWwbmc – Solaris 管理コンソール 2.1 (WBEM 構成要素)
これらのパッケージには、基本的な Solaris 管理コンソール起動ツールが用意されています。Solaris 管理コンソールとそのすべてのツールを使用するには、SUNWCprog クラスタをインストールする必要があります。
Solaris 管理コンソールのトラブルシューティングの方法
Solaris 管理コンソールを起動すると、クライアントとサーバーが自動的に起動します。
コンソールが表示可能で、ツールの実行に問題がある場合は、サーバーが実行していない可能性があります。あるいは、サーバーがエラー状態にあり、いったん停止してから再起動することによって解決できる可能性もあります。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
次のコマンドでコンソールサーバーが稼働しているかどうかを調べます。
# /etc/init.d/init.wbem status
コンソールサーバーが稼働している場合は、次のようなメッセージが表示されます。
SMC server version 2.1.0 running on port 898.
-
コンソールサーバーが稼働していない場合は、次のコマンドで起動します。
# /etc/init.d/init.wbem start
すぐに、次のようなメッセージが表示されます。
SMC server is ready.
-
サーバーが稼働しているのに問題が引き続き発生している場合は、いったんコンソールサーバーを停止してから、再起動します。