RBAC(Role Based Access Control)です。
あまり使ったことはないのだけど、必要に迫られたので調べている。
Solaris8 以降実装があるようだけど気にしたことがなかった。
今回は Solaris10 でいろいろやったお話。
ちなみに wbem が動いてないとダメです。
GUI からの操作がご推奨の模様ですが男は黙ってCUI(笑)
# /usr/sadm/bin/smrole list --
これで現在の(この場合は root の )状況が確認できるはずなのだけど。
# /usr/sadm/bin/smrole list --
Authenticating as user: root
Type /? for help, pressing
Please enter a string value for: password ::(root のパスワード入力)
Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from localhost
Login to localhost as user root was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from localhost was successful.
The attempt to view Users or Roles has failed due to an unexpected error. This was caused by the following error:
CIM_ERR_FAILED.
わっしょーい。error。
同じように作った他のサーバは wbem 起動するだけで動いたのに。
なんで?サービス止めすぎ?とか環境が実は違う?とか思っていろいろ試したのだけどダメ。
で調べてみたところまさかのバグ宣言。
/etc/named.conf -> /etc/namedb/named.conf
でシンボリックリンク張ってあるんだけどそれがマズイらしい。ひどい。
というわけで、 /etc/named.conf 消したら動くようになった。
試したサーバは named を入れて動かしていたので。
named は
/usr/local/sbin/named -u named
だったのを
/usr/local/sbin/named -u named -c /etc/namedb/named.conf
として変更しておいた。
