如何使用对新群集节点的认证

Sun Cluster 使您可以确定新节点是否能将自身添加至群集，以及认证的类型。您可以允许任何新的节点通过公共网络加入群集、拒绝新节点加入群集或指定可以加入群集的具体节点。新节点可以通过使用标准 UNIX 或者 Diffie-Hellman (DES) 认证来进行认证。如果选择的是 DES 认证，还必须在节点加入前配置所有需要的加密密钥。有关更多信息，请参见 keyserv(1M) 和 publickey(4) 手册页。

此过程提供了 Sun Cluster 命令的长格式。此外，大多数命令还有简短格式。这些命令除了名称长短的不同以外，其功能都是相同的。有关命令及其简短格式的列表，请参见附录 A，Sun Cluster 面向对象的命令。

1. 成为群集中任一节点上的超级用户。

2. 启动 clsetup(1CL) 实用程序。

   # clsetup

   显示“Main Menu”。

3. 要使用群集验证，请键入与新节点选项相对应的编号。

   这时将显示“New Nodes”菜单。

4. 从菜单进行选择并按屏幕提示操作。

示例 8–3 防止将新计算机添加到群集中

以下示例显示了由 clsetup 实用程序生成的 claccess 命令，用于防止将新计算机添加到群集中。

# claccess deny -h hostname

示例 8–4 允许将所有新计算机添加到群集中

以下示例显示了由 clsetup 实用程序生成的 claccess 命令，用于将所有新计算机添加到群集中。

# claccess allow-all

示例 8–5 指定要添加到群集中的新计算机

以下示例显示了由 clsetup 实用程序生成的 claccess 命令，用于将单个新计算机添加到群集中。

# claccess allow -h hostname

示例 8–6 将验证设置为标准 UNIX

以下示例显示了由 clsetup 实用程序生成的 claccess 命令，用于将加入群集的新节点的验证重置为标准 UNIX 验证。

# claccess set -p protocol=sys

示例 8–7 将验证设置为 DES

以下示例显示了由 clsetup 实用程序生成的 claccess 命令，用于对加入群集的新节点采用 DES 验证。

# claccess set -p protocol=des

如果采用 DES 验证，您还必须配置所有必要的加密密钥，然后才能将节点加入群集。有关更多信息，请参见 keyserv(1M) 和 publickey(4) 手册页。