Utilisation de l'authentification des nouveaux nœuds du cluster (Guide d'administration système de Sun Cluster pour SE Solaris)

Guide d'administration système de Sun Cluster pour SE Solaris

Utilisation de l'authentification des nouveaux nœuds du cluster

Sun Cluster vous permet de déterminer si de nouveaux nœuds peuvent s'ajouter au cluster et, le cas échéant, avec quel type d'authentification. Vous pouvez permettre à tout nouveau nœud de s'ajouter au cluster via le réseau public, interdire aux nouveaux nœuds de se joindre au cluster ou spécifier les nœuds pouvant s'ajouter au cluster. Les nouveaux nœuds peuvent être authentifiés en utilisant soit le mode d'authentification UNIX standard, soit le mode d'authentification Diffie-Hellman (DES). Si vous sélectionnez le mode DES, vous devez également configurer toutes les clés de cryptage requises pour que des nœuds puissent s'ajouter au cluster. Pour de plus amples informations, reportez-vous aux pages man keyserv (1M) et publickey(4).

Devenez superutilisateur sur un nœud du cluster.

Exécutez l'utilitaire scsetup(1M).
# scsetup
Le menu principal apparaît.

Pour utiliser l'authentification de cluster, entrez 6 (Nouveaux noeuds).

Le menu Nouveaux noeuds apparaît.

Choisissez une option dans le menu et suivez les instructions qui apparaissent à l'écran.

Exemples d'interdiction d'ajout de nouvelles machines dans le cluster

L'exemple suivant montre la commande scconf générée à partir de l'utilitaire scsetup pour empêcher les nouvelles machines de s'ajouter au cluster.

# scconf -a -T node=.

Exemples d'autorisation d'ajout de toutes les nouvelles machines dans le cluster

L'exemple suivant montre la commande scconf générée par l'utilitaire scsetup pour autoriser toutes les nouvelles machines à s'ajouter au cluster.

# scconf -r -T all

Exemples de désignation d'une nouvelle machine à ajouter dans le cluster

L'exemple suivant montre la commande scconf générée à partir de l'utilitaire scsetup pour autoriser une machine donnée à s'ajouter au cluster.

# scconf -a -T node=phys-schost-4

Exemples de définition de l'authentification UNIX standard

L'exemple suivant montre la commande scconf générée à partir de l'utilitaire scsetup pour activer l'authentification UNIX standard pour les nouveaux nœuds s'ajoutant au cluster.

# scconf -c -T authtype=unix

Exemples : définition de l'authentification DES

L'exemple suivant montre la commande scconf générée à partir de l'utilitaire scsetup pour activer l'authentification DES pour les nouveaux nœuds s'ajoutant au cluster.

# scconf -c -T authtype=des

Remarque –

lorsque vous utilisez le mode d'authentification DES, vous devez également configurer toutes les clés de cryptage requises pour que des nœuds puissent s'ajouter au cluster. Pour de plus amples informations, reportez-vous aux pages man keyserv (1M) et publickey(4).