test

Guide d'administration système de Sun Cluster 3.0

6.1.3 Utilisation de l'authentification des nouveaux noeuds du cluster

Sun Cluster permet de déterminer si de nouveaux noeuds peuvent s'ajouter au cluster et avec quel type d'authentification. Vous pouvez permettre à tout nouveau noeud de s'ajouter au cluster via le réseau public, interdire aux nouveaux noeuds de se joindre au cluster ou spécifier les noeuds qui peuvent s'ajouter au cluster. Les nouveaux noeuds peuvent être authentifiés en utilisant soit le mode d'authentification UNIX standard, soit le mode d'authentification Diffie-Hellman (DES). Si vous sélectionnez le mode DES, vous devez également configurer toutes les clés de cryptage requises pour que des noeuds puissent s'ajouter au cluster. Pour plus d'informations, reportez-vous aux pages de manuel keyserv(1M) et publickey(4).

  1. Devenez superutilisateur sur un noeud du cluster.

  2. Lancez l'utilitaire scsetup(1M).


    # scsetup

    Le menu principal apparaît.

  3. Pour utiliser l'authentification de cluster, entrez 5 (New nodes).

    Le menu New Nodes apparaît.

  4. Choisissez une option dans le menu et suivez les instructions qui apparaissent à l'écran.

6.1.3.1 Exemples : empêcher de nouvelles machines de s'ajouter au cluster

L'exemple suivant montre la commande scconf(1M) générée par l'utilitaire scsetup pour empêcher de nouvelles machines de s'ajouter au cluster.


# scconf -a -T node=.

6.1.3.2 Exemples : permettre à toutes les nouvelles machines de s'ajouter au cluster

L'exemple suivant montre la commande scconf générée par l'utilitaire scsetup pour autoriser toutes les nouvelles machines à s'ajouter au cluster.


# scconf -r -T all

6.1.3.3 Exemples : spécifier les nouvelles machines pouvant s'ajouter au cluster

L'exemple suivant montre la commande scconf générée par l'utilitaire scsetup pour autoriser une machine donnée à s'ajouter au cluster.


# scconf -a -T node=phys-schost-4

6.1.3.4 Exemples : activer l'authentification UNIX standard

L'exemple suivant montre la commande scconf générée par l'utilitaire scsetup pour activer l'authentification UNIX standard pour les nouveaux noeuds qui s'ajoutent au cluster.


# scconf -c -T authtype=unix

6.1.3.5 Exemples : activer l'authentification DES

L'exemple suivant montre la commande scconf générée par l'utilitaire scsetup pour activer l'authentification DES pour les nouveaux noeuds qui s'ajoutent au cluster.


# scconf -c -T authtype=des
Remarque :

lorsque vous utilisez le mode d'authentification DES, vous devez également configurer toutes les clés de cryptage requises pour que des noeuds puissent s'ajouter au cluster. Pour plus d'informations, reportez-vous aux pages de manuel keyserv(1M) et publickey(4).