/usr/cluster/bin/clsnmpuser -V
/usr/cluster/bin/clsnmpuser [subcommand] -?
/usr/cluster/bin/clsnmpuser [subcommand] [options] -v [operand]
/usr/cluster/bin/clsnmpuser create -i {- | clconfigfile}
[-a authentication] -f passwdfile [-n node[,…]] {+ | user …}
/usr/cluster/bin/clsnmpuser delete [-a authentication] [-n node[,…]]
{+ | user …}
/usr/cluster/bin/clsnmpuser export [-o {- | clconfigfile}]
[-a authentication] [-n node[,…]] [{+ | user …}]
/usr/cluster/bin/clsnmpuser list [-a authentication] [-n node[,…]]
{-d | + | user …}
/usr/cluster/bin/clsnmpuser set [-a authentication] [-n node[,…]]
{+ | user …}
/usr/cluster/bin/clsnmpuser set-default {-l seclevel [,…]}
{+ | user …}
/usr/cluster/bin/clsnmpuser show [-a authentication] [-n node[,…]]
[-d | + | user …]
clsnmpuser 命令可管理简单网络管理协议 (Simple Network Management Protocol, SNMP) 用户(这些用户可以管理群集管理信息库 (Management Information Base, MIB) 中的控制机制)的角色。有关群集 MIB 的更多信息,请参见 clsnmpmib(1CL) 手册页。如果群集包含一个被配置为使用 SNMP 版本 3 (SNMP Version 3, SNMPv3) 的 MIB,您必须定义一个 SNMP 用户。SNMP 用户与 Solaris OS 用户并不相同,SNMP 用户不需要采用与现有 OS 用户相同的用户名。
此命令没有简短格式。
此命令的一般格式如下所示:
clsnmpuser [subcommand] [options] [operands]
仅当 options 指定选项 –? 或 –V 时,才可以省略 subcommand。
此命令的每个选项都有长格式和简短格式两种格式。在“选项”部分给出了每个选项的两种格式,以及对该选项的描述。
有关更多信息,请参见 Intro(1CL) 手册页。
仅可以在全局区域中使用此命令。
支持以下子命令:
创建用户并将该用户添加到指定节点上的 SNMP 用户配置中。
仅可以在全局区域中运行该子命令。
将 –n 选项与该子命令一起使用可指定要在其上创建 SNMP 用户的群集节点。如果没有指定 –n 选项,将创建用户并仅将该用户添加到当前节点上的 SNMP 配置中。
要创建并添加在 clconfiguration 文件中配置的所有用户,请使用 –i 选项和 –n 选项。
要将验证类型分配给要创建的 SNMP 用户,请指定 –a 选项。
通过指定 –f 选项,可以包括 SNMP 用户的密码。如果要使用 –i 选项,则 –f 选项是必需的。
如果指定 –i 选项,则使用 clconfiguration(5CL) 文件中的配置信息。指定 –i 选项时,还可以指定加号 (+) 操作数或用户列表。
超级用户以外的用户需要具有 solaris.cluster.modify 基于角色的访问控制 (role-based access control, RBAC) 授权才能使用该命令。请参见 rbac(5) 手册页。
从指定节点删除一个 SNMPv3 用户。
仅可以在全局区域中运行该子命令。
使用 delete 子命令并仅指定一个用户名时,该子命令会删除该用户的所有实例。要按验证类型删除用户,请使用 –a 选项。如果没有使用 –n 选项,则仅从当前节点删除用户。
超级用户以外的用户需要具有 solaris.cluster.modify RBAC 授权才能使用该子命令。请参见 rbac(5) 手册页。
从指定节点导出 SNMP 用户信息。
仅可以在全局区域中运行该子命令。
如果没有使用 –n 选项,则仅从当前节点导出 SNMP 用户信息。有关 export 子命令的输出格式,请参见 clconfiguration(5CL) 手册页。默认情况下,所有输出都会发送到标准输出。使用 –o 选项后跟文件名可将输出重定向到该文件。
可以使用 –a 选项仅提供具有特定验证类型的用户的输出。如果将一个或多个用户指定为操作数,则输出将被限定为仅与这些用户相关的信息。
超级用户以外的用户需要具有 solaris.cluster.read RBAC 授权才能使用该子命令。请参见 rbac(5) 手册页。
打印在指定节点配置的 SNMPv3 用户的列表。
仅可以在全局区域中运行该子命令。
默认情况下,list 子命令会显示指定节点上的所有 SNMPv3 用户。要仅显示默认的 SNMP 用户,请指定 –d 选项,不带任何操作数。要将输出限定为指定的验证类型,请使用 –a 选项。
超级用户以外的用户需要具有 solaris.cluster.read RBAC 授权才能使用该子命令。请参见 rbac(5) 手册页。
更改指定节点上的用户配置。
仅可以在全局区域中运行该子命令。
如果没有指定 –n 选项,则仅修改当前节点上的用户配置。
超级用户以外的用户需要具有 solaris.cluster.modify RBAC 授权才能使用该子命令。请参见 rbac(5) 手册页。
指定默认 SNMP 用户的名称以及 MIB 发送陷阱通知时使用的安全性级别。
仅可以在全局区域中运行该子命令。
使用 –l 选项可指定安全性级别。
如果将 MIB 配置为使用 SNMPv3,则必须指定一个特定用户名和用于验证陷阱的安全性级别。如果配置中包含多个用户,则必须指定 MIB 发送陷阱通知时将使用的默认用户。
如果配置中仅包含一个用户,则该用户将自动成为默认 SNMP 用户。如果删除了默认 SNMP 用户,则另一个现有用户(如果有)将成为默认用户。
超级用户以外的用户需要具有 solaris.cluster.modify RBAC 授权才能使用该子命令。请参见 rbac(5) 手册页。
显示指定节点上的用户相关信息。
仅可以在全局区域中运行该子命令。
默认情况下,show 子命令会显示节点上所有用户的相关信息。要仅显示默认 SNMP 用户的相关信息,请指定 –d 选项,并且不提供操作数。要将输出限定为特定的验证类型,请使用 –a 选项。如果没有使用 –n 选项,则该命令仅显示当前节点上的用户信息。
超级用户以外的用户需要具有 solaris.cluster.read RBAC 授权才能使用该子命令。请参见 rbac(5) 手册页。
支持以下选项:
显示帮助信息。
指定此选项时,子命令可有可无。
如果在不带子命令的情况下使用此选项,将会显示可用子命令的列表。
如果将该选项与子命令结合使用,将会显示该子命令的用法选项。
使用该选项时,不会执行任何其他处理。
指定用于对用户进行授权的验证协议。验证协议的值可以是 SHA 或 MD5。
指定 MIB 发送陷阱通知时使用的默认 SNMP 用户。
指定包含一个或多个 SNMP 用户密码的文件。如果在创建新用户时未指定该选项,则此命令会提示您输入一个密码。该选项仅对 create 子命令有效。
必须按以下格式在单独的行上指定用户密码:
user:password
密码不能包含以下字符,也不能包含空格:
;(分号)
:(冒号)
\(反斜杠)
\n(换行符)
指定要用于验证或修改 SNMP 主机配置的配置信息。此信息必须符合 clconfiguration(5CL) 手册页中定义的格式。此信息可包含在文件中或者通过标准输入提供。要指定标准输入,请指定减号 (-) 而不是文件名。
指定用户的安全性级别。为 seclevel 指定以下值之一:
noAuthNoPriv
AuthNoPriv
authPriv
有关 SNMP 安全级别的更多信息,请参见 snmpcmd(1) 手册页。
指定一个节点或一系列节点。可以使用节点名称或节点 ID 指定每个节点。
该命令的所有格式都接受此选项。
以 clconfiguration(5CL) 手册页描述的格式写入群集 SNMP 主机配置信息。可以将此信息写入文件或标准输出中。
要写入标准输出,请指定减号 (-) 而不是文件名。如果指定标准输出,将抑制命令的所有其他标准输出。
显示该命令的版本。
不要将该选项与子命令、操作数或其他选项一起指定,因为子命令、操作数或其他选项会被忽略。–V 选项只显示命令的版本。不会执行任何其他操作。
显示详细消息和信息。
可以将该选项与命令的任何格式一同指定,尽管一些子命令可能不会生成扩展输出。例如,如果指定详细选项,export 子命令不会生成扩展输出。
支持以下操作数:
指定所有 SNMP 用户。
指定 SNMP 用户的名称。
如果命令对于所有指定的操作数均成功执行,则返回零 (CL_NOERR)。如果某个操作数出错,命令会继续处理操作数列表中的下一个操作数。返回的退出代码始终反映最先发生的错误。
此命令返回下列退出状态代码:
没有错误
您发出的命令已成功完成。
交换空间不足
某个群集节点耗尽了交换内存或其他操作系统资源。
参数无效
您键入的命令不正确,或者使用 –i 选项提供的群集配置信息语法不正确。
权限被拒绝
指定的对象不可访问。要发出命令,可能需要拥有超级用户或 RBAC 访问权限。有关更多信息,请参见 su(1M) 和 rbac(5) 手册页。
遇到内部错误
内部错误表示软件缺陷或其他缺陷。
I/O 错误
发生了物理输入/输出错误。
没有这样的对象
由于以下某个原因,找不到您所指定的对象:
该对象不存在。
您尝试使用 –o 选项创建的配置文件路径中的某个目录不存在。
您尝试使用 –i 选项访问的配置文件包含错误。
以下命令可创建新用户 newuser1,并将该用户添加到当前节点上的配置中。验证类型为 SHA。
# clsnmpuser create -a SHA newuser1 Enter password for user 'newuser1':
此示例要求您输入要创建的用户密码。要自动执行该过程,请使用 –f 选项。
示例 2 列出用户以下命令可列出验证类型为 MD5 的所有用户。
# clsnmpuser list -a MD5 + user1 mySNMPusername
加号 (+) 是可选的,因为它是默认选项。
示例 3 显示用户以下命令可显示当前节点上所有用户的用户信息。
# clsnmpuser show --- SNMP User Configuration on phys-schost-1 --- SNMP User Name: newuser1 Authentication Protocol: SHA Default User: Yes Default Security Level: authPriv示例 4 更改用户的验证协议和状态
以下命令可修改用户 newuser1 的验证协议和默认用户状态。
# clsnmpuser set -a MD5 newuser1示例 5 删除 SNMP 用户
以下命令可删除所有 SNMP 用户。
# clsnmpuser delete +
此示例中使用加号 (+) 指定所有用户。
有关下列属性的说明,请参见 attributes(5):
|
clsnmphost(1CL)、clsnmpmib(1CL)、cluster(1CL)、Intro(1CL)、sceventmib(1M)、snmpcmd(1)、su(1M)、scha_calls(3HA)、attributes(5)、rbac(5)、clconfiguration(5CL)
超级用户可以运行此命令的所有格式。
所有用户都可以运行带有 –?(帮助)或 – V(版本)选项的此命令。
要运行带有其他子命令的 clsnmpmib 命令,超级用户以外的用户需要具有 RBAC 授权。请参见下表。
|