要使非根的用户能够登录到 SunPlex Manager,必须创建一个具有 "solaris.cluster.admin" 基于角色的访问控制 (RBAC) 授权的新用户,或给现有用户添加该授权。 一旦获得可使用 SunPlex Manager 的全部功能的授权,用户即可通过其常规系统口令进行登录。
如果将 "solaris.cluster.admin" RBAC 授权给予非根用户,此类用户即可执行通常仅由根用户执行的管理操作。
有关详细信息,请参阅《Solaris 8 System Administration Guide, Volume 2》的 "Role-Based Access Control"。
给现有的用户帐户添加 RBAC 授权,使其通过常规系统口令即可登录到 SunPlex Manager。
如果您将 RBAC 授权给予了非 root 的用户帐户,则该用户帐户可以执行一组通常只能由 root 用户执行的管理操作。
成为群集中任一个节点的超级用户。
在群集中的所有节点上,将以下条目添加到 /etc/user_attr 文件中。
# vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin |
如果是作为根用户登录到 SunPlex Manager 的,则完全退出浏览器,然后重新启动它。
连接到群集中的一个节点。
输入登录名(用户名)和口令以访问 SunPlex Manager。
要为新的非根用户帐户提供通过 SunPlex Manager 对整个群集进行根访问的能力,请在群集的所有节点上创建该帐户。
如果您将 RBAC 授权给予了非 root 的用户帐户,则该用户帐户可以执行一组通常只能由 root 用户执行的管理操作。
成为群集中任一个节点的超级用户。
创建新用户帐户。
# useradd -d dir -A solaris.cluster.admin login |
指定新用户的起始目录
将 solaris.cluster.admin 授权给予该新用户帐户
该新用户帐户的名称(用户名)
该用户名必须是唯一的,而且不得与本地机器上或网络名称服务中已有的用户名重复。
有关创建用户帐户的详细信息,请参阅 useradd(1M) 手册页。
在群集的每个节点上设置口令。
# passwd login |
该帐户在群集中所有节点上的口令都必须相同。
如果是作为根用户登录到 SunPlex Manager 的,则完全退出浏览器,然后重新启动它。
连接到群集中的一个节点。
输入新的登录名(用户名)和口令以访问 SunPlex Manager。