Guide d'administration système d'Oracle® Solaris Cluster 4.3

Quitter la vue de l'impression

Mis à jour : Juillet 2016
 
 

Authentification des nouveaux noeuds de cluster

Oracle Solaris Cluster vous permet de définir si les nouveaux noeuds peuvent s'ajouter eux-mêmes au cluster global ainsi que le type d'authentification à utiliser. Vous pouvez permettre ou interdire à tous les noeuds de rejoindre le cluster sur le réseau public ou indiquer un noeud spécifique pouvant rejoindre le cluster.

Les nouveaux noeuds peuvent être authentifiés par le biais d'une authentification UNIX standard ou d'une authentification Diffie-Hellman (DES, Data Encryption Standard). Si vous sélectionnez une authentification DES, vous devez également configurer les clés de chiffrement nécessaires, avant que le noeud ne rejoigne le cluster. Pour plus d'informations, reportez-vous aux pages de manuel keyserv(1M) et publickey(4).

L'élément phys-schost# fait référence à l'invite du cluster global. Appliquez cette procédure à un cluster global.

Cette procédure contient la forme longue des commandes d'Oracle Solaris Cluster. La plupart des commandes possèdent également des formes brèves. A l'exception de la forme du nom, ces commandes sont identiques.

  1. Prenez le rôle root sur n'importe quel noeud du cluster global.
  2. Démarrez l'utilitaire clsetup. 
    phys-schost# clsetup

    Le menu principal s'affiche.

  3. Pour mettre en place la méthode d'authentification sur le cluster, saisissez le numéro correspondant à l'option des nouveaux noeuds.

    Le menu New Nodes (Nouveaux noeuds) s'affiche.

  4. Sélectionnez l'élément dont vous avez besoin dans le menu et suivez les instructions affichées sur l'écran.
Exemple 76  Interdire l'ajout de nouvelles machines au cluster global

L'utilitaire clsetup génère la commande claccess. L'exemple suivant met en évidence la commande claccess interdisant l'ajout de nouvelles machines au cluster.

phys-schost# claccess deny -h hostname
Exemple 77  Autoriser l'ajout de toutes les nouvelles machines au cluster global

L'utilitaire clsetup génère la commande claccess. L'exemple suivant met en évidence la commande claccess autorisant l'ajout de nouvelles machines au cluster.

phys-schost# claccess allow-all
Exemple 78  Spécification d'une nouvelle machine à ajouter au cluster global

L'utilitaire clsetup génère la commande claccess. L'exemple suivant met en évidence la commande claccess autorisant l'ajout d'une nouvelle machine au cluster.

phys-schost# claccess allow -h hostname
Exemple 79  Définition de l'authentification UNIX standard

L'utilitaire clsetup génère la commande claccess. L'exemple suivant met en évidence la commande claccess réinitialisant l'authentification des nouveaux noeuds rejoignant le cluster sur une authentification Unix standard.

phys-schost# claccess set -p protocol=sys
Exemple 80  Paramétrage du processus d'authentification DES

L'utilitaire clsetup génère la commande claccess. L'exemple suivant met en évidence la commande claccess utilisée par le processus d'authentification DES pour les nouveaux noeuds rejoignant le cluster.

phys-schost# claccess set -p protocol=des

Lorsque vous utilisez une authentification DES, vous devez également configurer toutes les clés de chiffrement nécessaires, avant qu'un noeud ne puisse rejoindre le cluster. Pour plus d'informations, reportez-vous aux pages de manuel keyserv(1M) et publickey(4).

Copyright © 2000, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant