Sun Cluster vous laisse déterminer si de nouveaux noeuds peuvent s'ajouter à la grappe et avec quel type d'authentification. Vous pouvez permettre à tout nouveau noeud de s'ajouter à la grappe via le réseau public, interdire aux nouveaux noeuds de se joindre à la grappe ou spécifier les noeuds qui peuvent s'ajouter à la grappe. Les nouveaux noeuds peuvent être authentifiés en utilisant soit le mode d'authentification UNIX standard, soit le mode d'authentification Diffie-Hellman (DES). Si vous sélectionnez le mode DES, vous devez également configurer toutes les clés de cryptage requises pour que des noeuds puissent s'ajouter à la grappe. Pour de plus amples informations, consultez les pages de manuel keyserv(1M) et publickey(4).
Devenez superutilisateur sur un noeud de la grappe.
Exécutez l'utilitaire scsetup(1M).
# scsetup |
Le menu principal apparaît.
Pour utiliser l'authentification de grappe, tapez 6 (New nodes).
Le menu New Nodes apparaît.
Choisissez une option dans le menu et suivez les instructions qui apparaissent à l'écran.
L'exemple suivant illustre la commande scconf(1M), générée par l'utilitaire scsetup, qui interdit tout ajout de nouvelles machines dans la grappe.
# scconf -a -T node=. |
L'exemple suivant illustre la commande scconf, générée par l'utilitaire scsetup, qui autorise l'ajout dans la grappe de toutes les nouvelles machines.
# scconf -r -T all |
L'exemple suivant illustre la commande scconf, générée par l'utilitaire scsetup, qui autorise l'ajout d'une seule nouvelle machine dans la grappe.
# scconf -a -T node=phys-schost-4 |
L'exemple suivant illustre la commande scconf, générée par l'utilitaire scsetup, qui applique l'authentification UNIX standard à tous les nouveaux noeuds qui rejoignent la grappe.
# scconf -c -T authtype=unix |
L'exemple suivant illustre la commande scconf, générée par l'utilitaire scsetup, qui applique l'authentification DES à tous les nouveaux noeuds qui rejoignent la grappe.
# scconf -c -T authtype=des |
Lorsque vous utilisez le mode d'authentification DES, vous devez également configurer toutes les clés de cryptage requises pour que des noeuds puissent s'ajouter à la grappe. Pour de plus amples informations, consultez les pages de manuel keyserv(1M) et publickey(4).