JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Guía de administración del sistema de Oracle Solaris Cluster     Oracle Solaris Cluster 3.3 3/13 (Español)
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Prefacio

1.  Introducción a la administración de Oracle Solaris Cluster

2.  Oracle Solaris Cluster y RBAC

Instalación y uso de RBAC con Oracle Solaris Cluster

Perfiles de derechos de RBAC en Oracle Solaris Cluster

Creación y asignación de una función de RBAC con un perfil de derechos de administración de Oracle Solaris Cluster

Creación de un rol con la herramienta de roles administrativos

Creación de una función desde la línea de comandos

Modificación de las propiedades de RBAC de un usuario

Modificación de las propiedades de RBAC de un usuario con la herramienta de cuentas de usuario

Modificación de las propiedades de RBAC de un usuario desde la línea de comandos

3.  Cierre y arranque de un cluster

4.  Métodos de replicación de datos

5.  Administración de dispositivos globales, supervisión de rutas de disco y sistemas de archivos de cluster

6.  Administración de quórum

7.  Administración de interconexiones de clusters y redes públicas

8.  Adición y eliminación de un nodo

9.  Administración del cluster

10.  Configuración del control del uso de la CPU

11.  Aplicación de parches de software y firmware de Oracle Solaris Cluster

12.  Copias de seguridad y restauraciones de clusters

13.  Administración de Oracle Solaris Cluster con las interfaces gráficas de usuario

A.  Ejemplo

Índice

Creación y asignación de una función de RBAC con un perfil de derechos de administración de Oracle Solaris Cluster

Use esta tarea para crear un rol de RBAC nuevo con un perfil de derechos de administración de Oracle Solaris Cluster y para asignar usuarios a este rol nuevo.

Creación de un rol con la herramienta de roles administrativos

Antes de empezar

Para crear un rol, debe asumir un rol que tiene el perfil de derechos de administrador principal asignado o ejecutarse como usuario root.

  1. Inicie la herramienta Administrative Roles (Roles administrativos).

    Para ejecutar la herramienta de roles administrativos, inicie Solaris Management Console, como se describe en How to Assume a Role in the Solaris Management Console de System Administration Guide: Security Services. Abra User Tool Collection (Recopilación de herramientas de usuario) y haga clic en el ícono Administrative Roles (Roles administrativos).

  2. Inicie el Asistente para agregar roles administrativos.

    Seleccione Add Administrative Role (Agregar rol administrativo) en el menú Action (Acción) para iniciar el Asistente para agregar roles administrativos con el fin de configurar roles.

  3. Configure un rol para asignar el perfil de derechos de gestión de clusters.

    Utilice los botones Next (Siguiente) y Back (Atrás) para navegar entre cuadros de diálogo. Tenga en cuenta que el botón Next (Siguiente) no se activa hasta que completa todos los campos necesarios. El último cuadro de diálogo permite revisar los datos introducidos, momento en el cual puede usar el botón Back (Atrás) para cambiar las entradas o hacer clic en Finish (Finalizar) para guardar el rol nuevo. En la lista siguiente, se resumen los botones y los campos del cuadro de diálogo.

    Role Name (Nombre de rol)
    Nombre abreviado del rol.
    Full Name (Nombre completo)

    Versión larga del nombre.

    Description (Descripción)

    Descripción del rol.

    Role ID Number (Número de ID de rol)

    UID para el rol, incrementado automáticamente.

    Role Shell (Shell de rol)

    Los shells del perfil que están disponibles para los roles: shell C de administrador, shell Bourne de administrador o shell Korn de administrador.

    Create a role mailing list (Crear lista de correo de rol)

    Prepara una lista de correo para los usuarios que están asignados a este rol.

    Available Rights/Granted Rights (Derechos disponibles/Derechos otorgados)

    Asigna o elimina perfiles de derechos de un rol.

    Tenga en cuenta que el sistema no impide que se especifiquen varias instancias del mismo comando. Los atributos que se asignan a la primera instancia de un comando en un perfil de derechos tienen prioridad, y las instancias posteriores se ignoran. Utilice las flechas arriba y abajo para cambiar el orden.

    Server (Servidor)

    Servidor para el directorio principal.

    Path (Ruta)

    Ruta del directorio principal.

    Add (Agregar)

    Agrega usuarios que pueden asumir este rol. Deben estar en el mismo ámbito.

    Delete (Suprimir)

    Suprime usuarios que están asignados a este rol.

    Nota - Es necesario colocar este perfil al principio de la lista de perfiles que están asignados al rol.

  4. Agregue usuarios que necesitan usar las funciones de Oracle Solaris Cluster Manager o los comandos de Oracle Solaris Cluster al rol creado recientemente.

    Use el comando useradd(1M) para agregar una cuenta de usuario al sistema. La opción -P asigna un rol a la cuenta de un usuario.

  5. Haga clic en Finish (Finalizar).
  6. Abra una ventana de terminal y conviértase en usuario root.
  7. Inicie y detenga el daemon de antememoria del servicio de nombres.

    El rol nuevo no se activa hasta que se reinicia el daemon de memoria caché del servicio de nombres. Después de convertirse en usuario root, escriba el texto siguiente:

    # /etc/init.d/nscd stop
# /etc/init.d/nscd start

Creación de una función desde la línea de comandos

  1. Conviértase en superusuario o asuma una función que proporcione la autorización de RBAC solaris.cluster.admin.
  2. Seleccione un método para crear una función:

    • Para los roles en el ámbito local, use el comando roleadd(1M) para especificar un rol local nuevo y sus atributos.

    • Asimismo, para los roles en el ámbito local, edite el archivo user_attr(4) para agregar un usuario con type=role.

      Use este método sólo en caso de emergencia.

    • Para los roles en el servicio de nombres, use el comando smrole(1M) para especificar el rol nuevo y sus atributos.

      Este comando requiere autenticación por parte del usuario o una función que, a su vez, pueda crear otras. Puede aplicar el comando smrole a todos los servicios de nombres. Este comando se ejecuta como cliente del servidor de Solaris Management Console.

  3. Inicie y detenga el daemon de antememoria del servicio de nombres.

    Las funciones nuevas no se activan hasta que se reinicia el daemon de antememoria del servicio de nombres. Como usuario root, escriba el texto siguiente:

    # /etc/init.d/nscd stop
# /etc/init.d/nscd start

Ejemplo 2-1 Creación de una función de operador personalizado con el comando smrole

La siguiente secuencia muestra cómo se crea una función con el comando smrole. En este ejemplo, se crea una versión nueva de la función de operador a la que tiene asignado el perfil de derechos del operador estándar, así como el perfil de restauración de soporte.

% su primaryadmin 
# /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \
-d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore"

Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password ::<type oper2 password>

# /etc/init.d/nscd stop
# /etc/init.d/nscd start

Para ver la función recién creada (y cualquier otra), use el comando smrole con la opción list, tal y como se indica a continuación:

# /usr/sadm/bin/smrole list --
Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.
root                    0               Super-User
primaryadmin            100             Most powerful role
sysadmin                101             Performs non-security admin tasks
oper2                   102             Custom Operator
Copyright © 2013, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente