跳过导航链接 | |
退出打印视图 | |
管理 Oracle Solaris 11.1 网络性能 Oracle Solaris 11.1 Information Library (简体中文) |
本节介绍用于启用 ILB 的过程。
开始之前
确保系统中的基于角色的访问控制 (role-based access control, RBAC) 属性文件具有以下条目。如果不存在这些条目,请手动进行添加。
文件名:/etc/security/auth_attr
solaris.network.ilb.config:::Network ILB Configuration::help=NetworkILBconf.html
solaris.network.ilb.enable:::Network ILB Enable Configuration::help=NetworkILBenable.html
solaris.smf.manage.ilb:::Manage Integrated Load Balancer Service States::help=SmfILBStates.html
文件名:/etc/security/prof_attr
Network ILB:::Manage ILB configuration via ilbadm:auths=solaris.network.ilb.config,solaris.network.ilb.enable;help=RtNetILB.html
该文件中的网络管理条目必须包含 solaris.smf.manage.ilb。
文件名:/etc/user_attr
daemon::::auths=solaris.smf.manage.ilb,solaris.smf.modify.application
必须为 ILB 配置子命令设置用户授权。您必须拥有 solaris.network.ilb.config RBAC 授权,才能执行ILB 命令和子命令中列出的 ILB 配置子命令。
要为现有用户指定授权,请参见《Oracle Solaris 11.1 管理:安全服务》中的第 9 章 "使用基于角色的访问控制(任务)"。
您也可以在系统上创建新的用户帐户时提供授权。
以下示例将创建一个组 ID 为 10、用户 ID 为 1210 并且具有管理系统中 ILB 的授权的用户 ilbadm。
# useradd -g 10 -u 1210 -A solaris.network.ilb.config ilbadmin
useradd 命令将向 /etc/passwd、/etc/shadow 和 /etc/user_attr 文件中添加一个新用户。-A 选项为该用户指定授权。
可以将 ILB Management(ILB 管理)权限配置文件指定给您创建的角色。要创建角色并将其指定给用户,请参见《Oracle Solaris 11.1 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
此命令在成功时不会生成输出。
# ipadm set-prop -p forwarding=on ipv4 # ipadm set-prop -p forwarding=on ipv6
# svcadm enable ilb
# svcs ilb