Pour permettre à un utilisateur autre que le superutilisateur de se connecter à SunPlex Manager, vous devez soit créer un nouvel utilisateur avec l'autorisation RBAC (Role Based Access Control) "solaris.cluster.admin", soit ajouter cette autorisation à un utilisateur existant. Une fois qu'il a reçu l'autorisation d'accéder entièrement aux fonctionnalités de SunPlex Manager, l'utilisateur peut se connecter avec son mot de passe système habituel.
si vous attribuez l'autorisation RBAC "solaris.cluster.admin" à un utilisateur autre que le superutilisateur, cet utilisateur pourra effectuer les opérations administratives généralement réservées au superutilisateur.
Pour de plus amples informations, reportez-vous à la section relative au contrôle d'accès basé sur les rôles (RBAC) dans le volume 2 du Guide de l'administrateur système de Solaris.
Ajoutez une autorisation RBAC à un compte utilisateur existant pour permettre à cet utilisateur de se connecter à SunPlex Manager avec son mot de passe système habituel.
si vous attribuez une autorisation RBAC à un compte utilisateur non root (autre que le superutilisateur), ce compte peut effectuer un ensemble d'opérations administratives généralement réservées à l'utilisateur root (superutilisateur).
Devenez superutilisateur sur un noeud de la grappe.
Ajoutez l'entrée suivante dans le fichier /etc/user_attr de chaque noeud de la grappe.
# vi /etc/user_attr nom_utilisateur::::type=normal;auths=solaris.cluster.admin |
Si vous êtes connecté à SunPlex Manager comme superutilisateur, quittez le navigateur, puis relancez-le.
Connectez-vous à un noeud de la grappe.
Entrez le nom d'utilisateur et le mot de passe permettant d'accéder à SunPlex Manager.
Pour permettre à un nouvel utilisateur autre que le superutilisateur d'accéder à l'ensemble de la grappe via SunPlex Manager, créez le compte sur tous les noeuds de la grappe.
si vous attribuez une autorisation RBAC à un compte utilisateur non root (autre que le superutilisateur), ce compte peut effectuer un ensemble d'opérations administratives généralement réservées à l'utilisateur root (superutilisateur).
Devenez superutilisateur sur un noeud de la grappe.
Créez le nouveau compte utilisateur.
# useradd -d dir -A solaris.cluster.admin nom_connexion |
Spécifie le répertoire personnel du nouvel utilisateur
Attribue l'autorisation solaris.cluster.admin au nouveau compte utilisateur
Nom du nouveau compte utilisateur (nom d'utilisateur)
le nom d'utilisateur doit être unique. Il ne doit figurer ni sur l'ordinateur local ni dans le service de noms du réseau.
Reportez-vous à la page de manuel useradd(1M) pour de plus amples informations sur la création de comptes utilisateur.
Définissez le mot de passe sur chaque noeud de la grappe.
# passwdnom_connexion |
le mot de passe de ce compte doit être le même sur tous les noeuds de la grappe.
Si vous êtes connecté à SunPlex Manager comme superutilisateur, quittez le navigateur, puis relancez-le.
Connectez-vous à un noeud de la grappe.
Entrez le nouveau nom d'utilisateur et le mot de passe permettant d'accéder à SunPlex Manager.