6.1.3 如何使用对新群集节点的认证

Sun Cluster 使您能够决定是否允许新节点加入群集，以及使用什么类型的认证。 您可以允许任何新的节点通过公共网络加入群集、拒绝新节点加入群集或指定可以加入群集的具体节点。 可以让新节点采用标准 UNIX 认证或者 Diffie-Hellman (DES) 认证。 如果选择 DES 认证，则还必须在节点加入群集之前配置所有必要的加密键。 有关详细信息，请参阅 keyserv(1M) 和 publickey(4) 手册页。

1. 成为群集中任一节点上的超级用户。

2. 进入 scsetup(1M) 实用程序。

   # scsetup

   显示"Main Menu"。

3. 要使用群集认证，请键入 6（新节点）。

   这时将显示 "New Nodes" 菜单。

4. 在菜单中进行选择并按屏幕提示操作。

6.1.3.1 示例 - 阻止将新机器添加到群集中

以下示例显示了由 scsetup 实用程序生成的 scconf(1M) 命令。该命令用于阻止将新机器添加到群集中。

# scconf -a -T node=.

6.1.3.2 示例 - 允许将所有新机器都添加到群集中

以下示例显示了由 scsetup 实用程序生成的 scconf 命令。该命令可使所有新机器都添加到群集中。

# scconf -r -T all

6.1.3.3 示例 - 指定要添加到群集中的新机器

以下示例显示了由 scsetup 实用程序生成的 scconf 命令。该命令可使单个新机器添加到群集中。

# scconf -a -T node=phys-schost-4

6.1.3.4 示例 - 将认证设置为标准 UNIX

以下示例显示了由 scsetup 实用程序生成的 scconf 命令。该命令可将加入到群集中的新节点的认证重置为标准 UNIX 认证。

# scconf -c -T authtype=unix

6.1.3.5 示例 - 将认证设置为 DES

以下示例显示了由 scsetup 实用程序生成的 scconf 命令。该命令对新加入到群集中的节点采用 DES 认证。

# scconf -c -T authtype=des

如果使用的是 DES 认证，还需要先配置所有必要的加密键。然后，节点才能加入到群集中。 有关详细信息，请参阅 keyserv(1M) 和 publickey(4) 手册页。