Guía de administración del sistema de Oracle® Solaris Cluster

Salir de la Vista de impresión

Actualización: Octubre de 2015
 
 

Uso de la autenticación del nodo del cluster nuevo

Oracle Solaris Cluster permite determinar si se pueden agregar nodos nuevos al cluster global y el tipo de autenticación que se debe utilizar. Puede permitir que cualquier nodo nuevo se una al cluster por la red pública, denegar que los nodos nuevos se unan al cluster o indicar que un nodo en particular se una al cluster. Los nodos nuevos se pueden autenticar mediante la autenticación estándar de UNIX o Diffie-Hellman (DES). Si selecciona la autenticación DES, también debe configurar todas las pertinentes claves de cifrado antes de unir un nodo. Consulte las páginas del comando man keyserv(1M) y publickey(4) para obtener más información.

phys-schost# refleja un indicador de cluster global. Siga este procedimiento en un cluster global.

Este procedimiento proporciona las formas largas de los comandos de Oracle Solaris Cluster. La mayoría de los comandos también tienen una forma corta. A excepción de las formas de los nombres de comandos, los comandos son idénticos.

  1. Asuma el rol root en cualquier nodo del cluster global.
  2. Inicie la utilidad clsetup.
    phys-schost# clsetup

    Aparece el menú principal.

  3. Para trabajar con la autenticación del cluster, escriba el número para la opción para nuevos nodos.

    Aparece el menú Nuevos nodos.

  4. Seleccione desde el menú y siga las instrucciones que aparecen en la pantalla.
Ejemplo 9-3  Procedimiento para evitar que un equipo nuevo se agregue al cluster global

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que evita que equipos nuevos se agreguen al cluster.

phys-schost# claccess deny -h hostname
Ejemplo 9-4  Procedimiento para permitir que todos los equipos nuevos se agreguen al cluster global

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que permite que todos los equipos nuevos se agreguen al cluster.

phys-schost# claccess allow-all
Ejemplo 9-5  Procedimiento para especificar que se agregue un equipo nuevo al cluster global

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que permite que un solo equipo nuevo se agregue al cluster.

phys-schost# claccess allow -h hostname
Ejemplo 9-6  Configuración de la autenticación en UNIX estándar

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que restablece la configuración de la autenticación UNIX estándar para los nodos nuevos que se unan al cluster.

phys-schost# claccess set -p protocol=sys
Ejemplo 9-7  Configuración de la autenticación en DES

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que usa la autenticación DES para los nodos nuevos que se unan al cluster.

phys-schost# claccess set -p protocol=des

Cuando use la autenticación DES, también debe configurar todas las claves de cifrado necesarias antes de unir un nodo al cluster. Para obtener más información, consulte las páginas del comando man keyserv(1M) y publickey(4).