/usr/cluster/bin/clauth -V
/usr/cluster/bin/clauth [subcommand] -?
/usr/cluster/bin/clauth disable
/usr/cluster/bin/clauth enable -n control-node [–p {des | sys}]
/usr/cluster/bin/clauth show
clauth コマンドは、新規クラスタのノードとして構成されるマシンのネットワークアクセスポリシーを制御します。clauth コマンドに短形式はありません。
新規クラスタの初期構成時に、制御ノードと呼ばれる 1 つのシステムからクラスタ構成コマンドが発行されます。制御ノードはこのコマンドを発行して、新規クラスタを確立し、そのクラスタのノードとして指定されたほかのシステムを構成します。
制御ノードには、すべての潜在的なクラスタノードへのセキュアなアクセスが必要です。制御ノードから発行されたコマンドの受け入れを承認するには、管理者はまず、クラスタに追加される各ノード上で clauth コマンドを実行する必要があります。管理者は Secure RPC 認証プロトコルとして sys (または unix) または Diffie-Hellman (des) のどちらを使用するかも指定できます。デフォルトで使用されるプロトコルは sys です。制御ノード上で clauth コマンドを実行する必要はありません。
制御ノードが、その制御ノードを承認していない非クラスタシステムに対してクラスタ構成コマンドを発行した場合、その構成の試みは失敗します。
確立済みのクラスタに新しいノードを追加する場合、clauth コマンドを使用する必要はありません。
このコマンドは、大域ゾーンだけで使用できます。
clauth コマンドの一般的な形式は次のとおりです。
clauth [subcommand] [options]
subcommand を省略できるのは、options で –? オプションまたは –V オプションが指定されている場合のみです。
このコマンドの各オプションには、長い形式と短い形式があります。各オプションの両方の形式は、このマニュアルページの「オプション」セクションのオプションの説明で紹介されています。
サポートされるサブコマンドには次のものがあります。
以前に指定された制御ノードからのアクセスを無効にします。
スーパーユーザー以外のユーザーがこのサブコマンドを使用するには、solaris.cluster.modify RBAC の承認が必要です。rbac(5) を参照してください。
指定された制御ノードから発行元のマシンへのアクセスを有効にします。承認できる制御ノードは 1 つだけです。
システムが制御ノードのクラスタ内にすでに構成されている場合、clauth enable 操作は失敗します。
承認された制御ノードを変更するには、enable サブコマンドを発行し、新しい制御ノードを指定します。以前に承認された制御ノードが新しい制御ノードによって置き換えられます。
スーパーユーザー以外のユーザーがこのサブコマンドを使用するには、solaris.cluster.modify 役割に基づくアクセス制御 (RBAC) の承認が必要です。rbac(5) を参照してください。
発行元マシンへのアクセス権を持っているマシンの名前を表示します。承認プロトコルも表示します。
スーパーユーザー以外のユーザーがこのサブコマンドを使用するには、solaris.cluster.read RBAC の承認が必要です。rbac(5) を参照してください。
次のオプションがサポートされています。
ヘルプ情報を表示します。このオプションを使用すると、ほかの処理は実行されません。
このオプションを指定するとき、サブコマンドは指定してもしなくてもかまいません。このオプションをサブコマンドなしで指定すると、このコマンドのサブコマンドのリストが表示されます。
発行元システムへのアクセスを許可するノードの名前を指定します。このオプションは、enable サブコマンドでのみ有効で、常に必須です。
マシンがクラスタ構成へのアクセス権を持っているかどうかをチェックするのに使用する承認プロトコルを指定します。
このオプションは、enable サブコマンドでのみ有効です。
サポートされるプロトコルは、des と sys (または unix) です。デフォルトの認証型は sys ですが、これは最低限のセキュリティー保護しか実行しません。これらの認証タイプの詳細は、Managing Kerberos and Other Authentication Services in Oracle Solaris 11.3 の第 10 章Configuring Network Services Authenticationを参照してください。
コマンドのバージョンを表示します。
このオプションには、サブコマンドやオペランドなどのオプションは指定しないでください。サブコマンドやオペランドなどのオプションは無視されます。–V オプションは、コマンドのバージョンだけを表示します。ほかの処理は実行されません。
次の終了値が返されます。
正常終了。
エラーが発生しました。
次の clauth コマンドは、制御ノード phys-control が Diffie-Hellman (des) 認証を使用して潜在的なクラスタノード phys-schost-1 と通信することを許可します。
phys-schost-1# clauth enable -n phys-control -p des使用例 2 制御ノードのすべての通信を取り消す
次の clauth コマンドは、以前に承認された制御ノードとの通信の承認を削除します。
phys-schost-1# clauth disable使用例 3 承認された制御ノードを表示する
次の clauth コマンドは、phys-schost-1 の制御ノードとして承認されている各マシンと、それがどのような認証プロトコルを使用しているかを表示します。
phys-schost-1# clauth show ===== Cluster Installation Service ===== svc:/network/rpc/scrinstd:default online Control node phys-control Authentication protocol sys使用例 4 承認された制御ノードを変更する
次の clauth コマンドは、新しい制御ノード phys-new-control を承認して、以前に指定された制御ノード phys-control を置き換えます。
phys-schost-1# clauth show ===== Cluster Installation Service ===== svc:/network/rpc/scrinstd:default online Control node phys-control Authentication protocol sys phys-schost-1# clauth enable -n phys-new-control phys-schost-1# clauth show … Control node phys-new-control …
次の属性については、attributes(5) を参照してください。
|