新しいクラスタノード認証で作業する

Sun Cluster により、新しいノードをクラスタに追加できるか、およびどのタイプの認証で追加するかを判別できます。パブリックネットワーク上のクラスタに加わる新しいノードを許可したり、新しいノードがクラスタに加わることを拒否したり、クラスタに加わるノードを特定できます。新しいノードは、標準 UNIX または Diffie-Hellman (DES) 認証を使用し、認証することができます。DES 認証を使用して認証する場合、ノードが加わるには、すべての必要な暗号化鍵を構成する必要があります。詳細は、keyserv(1M) および publickey(4) のマニュアルページを参照してください。

この手順では、長形式の Sun Cluster コマンドを使用して説明します。多くのコマンドには短形式もあります。コマンド名の形式の長短を除き、コマンドは同一です。コマンドのリストとその短形式については、付録 A 「Sun Cluster オブジェクト指向コマンド」を参照してください。

1. クラスタ内にある任意のノード上でスーパーユーザーになります。

2. clsetup(1CL) ユーティリティーを起動します。

   # clsetup

   メインメニューが表示されます。

3. クラスタ認証で作業するため、新規ノードのオプションに対応する番号を入力します。

   「新規ノード」メニューが表示されます。

4. メニューから選択を行って、画面の指示に従います。

例 8–3 新しいマシンがクラスタに追加されないようにする

次に、新しいマシンがクラスタに追加されないようにする、clsetup ユーティリティーから生成された claccess コマンドの例を示します。

# claccess deny -h hostname

例 8–4 すべての新しいマシンがクラスタに追加されるように許可する

次に、すべての新しいマシンがクラスタに追加されるようにする、clsetup ユーティリティーから生成された claccess コマンドの例を示します。

# claccess allow-all

例 8–5 クラスタに追加される新しいマシンを指定する

次に、単一の新しいマシンがクラスタに追加されるようにする、clsetup ユーティリティーから生成された claccess コマンドの例を示します。

# claccess allow -h hostname

例 8–6 認証を標準 UNIX に設定する

次に、クラスタに加わる新しいノードの認証を標準 UNIX 認証にリセットする、clsetup ユーティリティーから生成された claccess コマンドの例を示します。

# claccess set -p protocol=sys

例 8–7 認証を DES に設定する

次に、クラスタに加わる新しいノードで DES 認証を使用する、clsetup ユーティリティーから生成された claccess コマンドの例を示します。

# claccess set -p protocol=des

DES 認証を使用する場合、クラスタにノードが加わるには、すべての必要な暗号化鍵を構成します。詳細については、keyserv(1M) および publickey(4) のマニュアルページを参照してください。