test

Guide d'administration système de Sun Cluster 3.1

Ajout d'utilisateurs non racine à SunPlex Manager

Pour permettre à un utilisateur autre que le superutilisateur de se connecter à SunPlex Manager, vous devez soit créer un nouvel utilisateur avec l'autorisation RBAC (Role Based Access Control) "solaris.cluster.admin", soit ajouter cette autorisation à un utilisateur existant. Une fois qu'il a reçu l'autorisation d'accéder entièrement aux fonctionnalités de SunPlex Manager, l'utilisateur peut se connecter avec son mot de passe système habituel.

Remarque :

si vous attribuez l'autorisation RBAC "solaris.cluster.admin" à un utilisateur autre que le superutilisateur, cet utilisateur pourra effectuer les opérations administratives généralement réservées au superutilisateur.

Pour de plus amples informations, reportez-vous à la section relative au contrôle d'accès basé sur les rôles (RBAC) dans le volume 2 du Guide de l'administrateur système de Solaris.

Ajout d'une autorisation RBAC à un compte utilisateur existant

Ajoutez une autorisation RBAC à un compte utilisateur existant pour permettre à cet utilisateur de se connecter à SunPlex Manager avec son mot de passe système habituel.

Remarque :

si vous attribuez une autorisation RBAC à un compte utilisateur non root (autre que le superutilisateur), ce compte peut effectuer un ensemble d'opérations administratives généralement réservées à l'utilisateur root (superutilisateur).

  1. Devenez superutilisateur sur un noeud de la grappe.

  2. Ajoutez l'entrée suivante dans le fichier /etc/user_attr de chaque noeud de la grappe. 


    # vi /etc/user_attr
nom_utilisateur::::type=normal;auths=solaris.cluster.admin

  3. Si vous êtes connecté à SunPlex Manager comme superutilisateur, quittez le navigateur, puis relancez-le.

  4. Connectez-vous à un noeud de la grappe.

  5. Entrez le nom d'utilisateur et le mot de passe permettant d'accéder à SunPlex Manager.

Création d'un nouveau compte utilisateur avec une autorisation RBAC

Pour permettre à un nouvel utilisateur autre que le superutilisateur d'accéder à l'ensemble de la grappe via SunPlex Manager, créez le compte sur tous les noeuds de la grappe.

Remarque :

si vous attribuez une autorisation RBAC à un compte utilisateur non root (autre que le superutilisateur), ce compte peut effectuer un ensemble d'opérations administratives généralement réservées à l'utilisateur root (superutilisateur).

  1. Devenez superutilisateur sur un noeud de la grappe.

  2. Créez le nouveau compte utilisateur.


    # useradd -d dir -A solaris.cluster.admin nom_connexion

    -d rép

    Spécifie le répertoire personnel du nouvel utilisateur

    -A solaris.cluster.admin

    Attribue l'autorisation solaris.cluster.admin au nouveau compte utilisateur

    nom_connexion

    Nom du nouveau compte utilisateur (nom d'utilisateur)

    Remarque :

    le nom d'utilisateur doit être unique. Il ne doit figurer ni sur l'ordinateur local ni dans le service de noms du réseau.

    Reportez-vous à la page de manuel useradd(1M) pour de plus amples informations sur la création de comptes utilisateur.

  3. Définissez le mot de passe sur chaque noeud de la grappe.


    # passwdnom_connexion

    Remarque :

    le mot de passe de ce compte doit être le même sur tous les noeuds de la grappe.

  4. Si vous êtes connecté à SunPlex Manager comme superutilisateur, quittez le navigateur, puis relancez-le.

  5. Connectez-vous à un noeud de la grappe.

  6. Entrez le nouveau nom d'utilisateur et le mot de passe permettant d'accéder à SunPlex Manager.