要使根以外的用户能够登录到 SunPlex Manager,必须创建具有 "solaris.cluster.admin" 基于角色的访问控制 (RBAC) 授权的新用户,或将授权添加到现有用户。一旦获得使用完整的 SunPlex Manager 功能的授权,用户即可通过其常规系统口令进行登录。
将 "solaris.cluster.admin" RBAC 授权分配到非根用户,这使该用户可以执行通常仅由根执行的管理操作。
有关详细信息,请参阅 Solaris 8 系统管理指南第 2 卷"基于角色的访问控制"。
将 RBAC 授权添加到现有的用户帐户,使该用户可以通过使用常规系统口令登录到 SunPlex Manager。
如果您将 RBAC 授权分配到非 root 用户帐户,则该用户帐户可以执行通常只能由 root 执行的一组管理操作。
成为群集中任一个节点的超级用户。
在群集中的所有节点上,将以下条目添加到 /etc/user_attr 文件。
# vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin |
如果作为根用户登录到 SunPlex Manager,则完全退出浏览器,然后重新启动它。
连接到群集中的一个节点。
输入登录名(用户名)和口令以访问 SunPlex Manager。
要为新的非根用户帐户提供通过 SunPlex Manager 对整个群集进行根访问的能力,请在群集的所有节点上创建该帐户。
如果您将 RBAC 授权分配到非 root 用户帐户,则该用户帐户可以执行通常只能由 root 执行的一组管理操作。
成为群集中任一个节点的超级用户。
创建新的用户帐户。
# useradd -d dir -A solaris.cluster.admin login |
指定新用户的起始目录
将 solaris.cluster.admin 授权分配给新的用户帐户
新用户帐户的名称(用户名)
用户名必须是唯一的,而且不得出现在本地机器上或网络名称服务中。
有关创建用户帐户的详细信息,请参阅 useradd(1M) 手册页。
在群集中的每个节点上设置口令。
# passwd login |
该帐户的口令必须与群集中所有节点上的口令相同。
如果作为根用户登录到 SunPlex Manager,则完全退出浏览器,然后重新启动它。
连接到群集中的一个节点。
输入新的登录名(用户名)和口令以访问 SunPlex Manager。