6.1.3 如何使用新的群集节点认证

Sun Cluster 使您能够确定新节点是否可以添加到群集中以及使用什么类型的认证。您可许可任何新的 节点通过公共网络加入群集中、拒绝新节点加入群集或指示可以加入群集的一个特定的节点。可以 使用标准 UNIX 或者使用 Diffie-Hellman (DES) 认证来认证新的节点。如果 选择 DES 认证，则还需要在一个节点加入前配置所有需要的加密键。有关详细信息，请 参见 keyserv(1M) 和 publickey(4) 手册页。

1. 成为群集中一个节点上的超级用户。

2. 输入 scsetup(1M) 公用程序。

   # scsetup

   出现主菜单。

3. 要使用群集认证，请输入 5 (New nodes)。

   出现 New Nodes 菜单。

4. 从菜单进行选择并按屏幕提示操作。

6.1.3.1 示例-阻止将新机器添加到群集中

以下示例展示从 scsetup 公用程序生成 的 scconf(1M) 命令，该命令可阻止将新机器添加到群集中。

# scconf -a -T node=.

6.1.3.2 示例-许可所有的新机器添加到群集中

以下示例展示由 scsetup 公用程序生成 的 scconf 命令，该命令使所有的新机器都能添加到群集中。

# scconf -r -T all

6.1.3.3 示例-指定要添加到群集中的机器

以下示例展示由 scsetup 公用程序生成 的 scconf 命令，该命令可单独一个新机器添加到群集中。

# scconf -a -T node=phys-schost-4

6.1.3.4 示例-将认证设置为标准 UNIX

以下示例展示由 scsetup 公用程序生成的 scconf 命 令，该命令可重置为标准 UNIX 认证，以使新的节点能够加入到群集中。

# scconf -c -T authtype=unix

6.1.3.5 示例-将认证设置为 DES

以下示例展示由 scsetup 公用程序生成的 scconf 命 令，该命令可使用 DES 认证，从而使新节点能够加入到群集中。

# scconf -c -T authtype=des

使用 DES 认证时，还需要配置所有必要的加密键，然后一个节点才能加入到群集中。有关详细信息，请 参见 keyserv(1M) 和 publickey(4) 手册页。