9.6 将非根用户添加到 SunPlex Manager

要使根以外的用户能够登录到 SunPlex Manager，必须创建具有 "solaris.cluster.admin" 基于角色的访问控制 (RBAC) 授权的新用户，或将授权添加到现有用户。一旦获得使用完整的 SunPlex Manager 功能的授权，用户即可通过其常规系统口令进行登录。

将 "solaris.cluster.admin" RBAC 授权分配到非根用户，这使该用户可以执行通常仅由根执行的管理操作。

有关详细信息，请参阅 Solaris 8 系统管理指南第 2 卷"基于角色的访问控制"。

9.6.1 如何将 RBAC 授权添加到现有的用户帐户

将 RBAC 授权添加到现有的用户帐户，使该用户可以通过使用常规系统口令登录到 SunPlex Manager。

如果您将 RBAC 授权分配到非 root 用户帐户，则该用户帐户可以执行通常只能由 root 执行的一组管理操作。

1. 成为群集中任一个节点的超级用户。

2. 在群集中的所有节点上，将以下条目添加到 /etc/user_attr 文件。

   # vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin

3. 如果作为根用户登录到 SunPlex Manager，则完全退出浏览器，然后重新启动它。

4. 连接到群集中的一个节点。

5. 输入登录名（用户名）和口令以访问 SunPlex Manager。

9.6.2 如何创建具有 RBAC 授权的新的用户帐户

要为新的非根用户帐户提供通过 SunPlex Manager 对整个群集进行根访问的能力，请在群集的所有节点上创建该帐户。

如果您将 RBAC 授权分配到非 root 用户帐户，则该用户帐户可以执行通常只能由 root 执行的一组管理操作。

1. 成为群集中任一个节点的超级用户。

2. 创建新的用户帐户。

   # useradd -d dir -A solaris.cluster.admin login

   -d dir

   指定新用户的起始目录

   -A solaris.cluster.admin

   将 solaris.cluster.admin 授权分配给新的用户帐户

   login

   新用户帐户的名称（用户名）

   ---

   注意：

   用户名必须是唯一的，而且不得出现在本地机器上或网络名称服务中。

   ---

   有关创建用户帐户的详细信息，请参阅 useradd(1M) 手册页。

3. 在群集中的每个节点上设置口令。

   # passwd login

   ---

   注意：

   该帐户的口令必须与群集中所有节点上的口令相同。

   ---

4. 如果作为根用户登录到 SunPlex Manager，则完全退出浏览器，然后重新启动它。

5. 连接到群集中的一个节点。

6. 输入新的登录名（用户名）和口令以访问 SunPlex Manager。