6.1.3 Utilisation de l'authentification des nouveaux noeuds de la grappe (Guide d'administration système de Sun Cluster 3.0 12/01)

Guide d'administration système de Sun Cluster 3.0 12/01

6.1.3 Utilisation de l'authentification des nouveaux noeuds de la grappe

Sun Cluster vous laisse déterminer si de nouveaux noeuds peuvent s'ajouter à la grappe et avec quel type d'authentification. Vous pouvez permettre à tout nouveau noeud de s'ajouter à la grappe via le réseau public, interdire aux nouveaux noeuds de se joindre à la grappe ou spécifier les noeuds qui peuvent s'ajouter à la grappe. Les nouveaux noeuds peuvent être authentifiés en utilisant soit le mode d'authentification UNIX standard, soit le mode d'authentification Diffie-Hellman (DES). Si vous sélectionnez le mode DES, vous devez également configurer toutes les clés de cryptage requises pour que des noeuds puissent s'ajouter à la grappe. Pour de plus amples informations, consultez les pages de manuel keyserv(1M) et publickey(4).

Devenez superutilisateur sur un noeud de la grappe.

Exécutez l'utilitaire scsetup(1M).
# scsetup
Le menu principal apparaît.

Pour utiliser l'authentification de grappe, tapez 6 (New nodes).

Le menu New Nodes apparaît.

Choisissez une option dans le menu et suivez les instructions qui apparaissent à l'écran.

6.1.3.1 Exemples : interdiction d'ajout de nouvelles machines dans la grappe

L'exemple suivant illustre la commande scconf(1M), générée par l'utilitaire scsetup, qui interdit tout ajout de nouvelles machines dans la grappe.

# scconf -a -T node=.

6.1.3.2 Exemples : autorisation d'ajout de toutes les nouvelles machines dans la grappe

L'exemple suivant illustre la commande scconf, générée par l'utilitaire scsetup, qui autorise l'ajout dans la grappe de toutes les nouvelles machines.

# scconf -r -T all

6.1.3.3 Exemples : désignation d'une nouvelle machine à ajouter dans la grappe

L'exemple suivant illustre la commande scconf, générée par l'utilitaire scsetup, qui autorise l'ajout d'une seule nouvelle machine dans la grappe.

# scconf -a -T node=phys-schost-4

6.1.3.4 Exemples : définition de l'authentification UNIX standard

L'exemple suivant illustre la commande scconf, générée par l'utilitaire scsetup, qui applique l'authentification UNIX standard à tous les nouveaux noeuds qui rejoignent la grappe.

# scconf -c -T authtype=unix

6.1.3.5 Exemples : définition de l'authentification DES

L'exemple suivant illustre la commande scconf, générée par l'utilitaire scsetup, qui applique l'authentification DES à tous les nouveaux noeuds qui rejoignent la grappe.

# scconf -c -T authtype=des

Remarque :

Lorsque vous utilisez le mode d'authentification DES, vous devez également configurer toutes les clés de cryptage requises pour que des noeuds puissent s'ajouter à la grappe. Pour de plus amples informations, consultez les pages de manuel keyserv(1M) et publickey(4).