JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris Cluster システム管理     Oracle Solaris Cluster 4.1 (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Oracle Solaris Cluster の管理の概要

2.  Oracle Solaris Cluster と RBAC

RBAC の設定と Oracle Solaris Cluster での使用

Oracle Solaris Cluster RBAC の権利プロファイル

Oracle Solaris Cluster 管理権利プロファイルによる RBAC 役割の作成と割り当て

コマンド行から役割を作成する方法

ユーザーの RBAC プロパティーの変更

コマンド行からユーザーの RBAC プロパティーを変更する方法

3.  クラスタの停止とブート

4.  データ複製のアプローチ

5.  グローバルデバイス、ディスクパス監視、およびクラスタファイルシステムの管理

6.  定足数の管理

7.  クラスタインターコネクトとパブリックネットワークの管理

8.  ノードの追加と削除

9.  クラスタの管理

10.  CPU 使用率の制御の構成

11.  ソフトウェアの更新

12.  クラスタのバックアップと復元

A.  例

索引

Oracle Solaris Cluster 管理権利プロファイルによる RBAC 役割の作成と割り当て

このタスクでは、Oracle Solaris Cluster 管理権利プロファイルを使用して新しい RBAC 役割を作成し、この新しい役割にユーザーを割り当てます。

コマンド行から役割を作成する方法

  1. 次のいずれかの役割の作成方法を選択します。

    • ローカルスコープの役割の場合は、roleadd コマンドを使用して新しいローカル役割およびその属性を指定します。詳細は、roleadd(1M) のマニュアルページを参照してください。

    • または、ローカルスコープの役割の場合、user_attr ファイルを編集して type=role でユーザーを追加します。詳細は、user_attr(4) のマニュアルページを参照してください。

      この方法は緊急時にのみ使用します。

    • ネームサービスの役割の場合は、roleadd および rolemod コマンドを使用して新しい役割およびその属性を指定します。詳細は、roleadd(1M) および rolemod(1M) のマニュアルページを参照してください。

      このコマンドは、その他の役割を作成できる root 役割による認証を必要とします。roleadd コマンドは、すべてのネームサービスに適用できます。

  2. ネームサービスキャッシュデーモンを起動して停止します。

    新しい役割は、ネームサービスキャッシュデーモンを再起動するまで有効になりません。root として、次のテキストを入力します。

    # /etc/init.d/nscd stop
# /etc/init.d/nscd start

例 2-1 smrole コマンドを使用してカスタムの Operator 役割を作成する

次のコマンドシーケンスは、smrole コマンドを使用して役割を作成します。この例では、新しい Operator 役割が作成され、標準の Operator 権利プロファイルと Media Restore 権利プロファイルが割り当てられます。

% su primaryadmin 
# /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \
-d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore"

Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password ::<type oper2 password>

# /etc/init.d/nscd stop
# /etc/init.d/nscd start

新しく作成した役割およびその他の役割を表示するには、次のように smrole コマンドに list オプションを指定します。

# /usr/sadm/bin/smrole list --
Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.
root                    0               Super-User
primaryadmin            100             Most powerful role
sysadmin                101             Performs non-security admin tasks
oper2                   102             Custom Operator
Copyright © 2000, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ