Guide du service de données Oracle® Solaris Cluster pour Oracle Real Application Clusters

Quitter la vue de l'impression

Mis à jour : Avril 2016
 
 

Création du groupe DBA et des comptes utilisateur associés

Dans les installations d'Oracle RAC avec le logiciel Oracle Solaris Cluster, le groupe d'administrateurs de bases de données est habituellement appelé dba. Ce groupe contient normalement l'utilisateur root et l'utilisateur oracle.


Remarque -  Cette configuration d'utilisateurs et de groupes diffère de celle décrite dans la documentation Oracle RAC d'une installation autonome d'Oracle RAC. Lorsque vous effectuez une installation autonome d'Oracle RAC, vous utilisez un groupe d'administrateurs de bases de données principal nommé oinstall et un groupe secondaire nommé dba. Certaines applications requièrent également un groupe secondaire appelé oper. Pour plus d'informations, reportez-vous à la documentation Oracle RAC.

Exécutez cette tâche sur chaque noeud du cluster.

  1. Sur le noeud du cluster pour lequel vous exécutez cette tâche, connectez-vous avec le rôle root.
  2. Ajoutez une entrée au fichier /etc/group pour le groupe d'administrateurs de bases de données et les utilisateurs potentiels du groupe.
    # groupadd -g group-id group-name
    nom-groupe

    Indique le nom du groupe auquel l'entrée a été ajoutée. Ce groupe se nomme normalement dba.

    id-groupe

    Spécifie l'id numérique unique du groupe (GID) dans le système.

    Assurez-vous que la commande est la même sur tous les noeuds pouvant exécuter Oracle RAC.

    Vous pouvez créer les entrées du service de noms dans un service de noms de réseau, tel que Network Information Service (NIS) ou NIS+, pour que ces informations soient mises à la disposition des clients du service de données. Vous pouvez également créer des entrées dans les fichiers /etc locaux pour éliminer les dépendances au service de noms du réseau.

  3. Créez le répertoire personnel de chaque utilisateur potentiel du groupe d'administrateurs de bases de données qui a été défini dans Step 2.

    Vous n'êtes pas obligé de créer un répertoire personnel pour l'utilisateur root.

    Pour chaque utilisateur potentiel dont le répertoire personnel est créé, saisissez la commande suivante :

    # mkdir -p user-home
    accueil-utilisateur

    Spécifie le chemin d'accès complet au répertoire personnel à créer.

  4. Ajoutez au système chaque utilisateur potentiel du groupe d'administrateurs de bases de données défini dans Step 2.

    Vous n'êtes pas obligé d'ajouter un utilisateur root.

      Utilisez la commande useradd pour ajouter chaque utilisateur. Lorsque vous ajoutez un utilisateur au système, une entrée utilisateur est ajoutée aux fichiers suivants :

    • /etc/passwd

    • /etc/shadow

    # useradd -u user-id -g group-name -d user-home \
    [-s user-shell] user-name
    –u id-utilisateur

    Spécifie l'ID numérique unique de l'utilisateur (UID) au sein du système.

    –g nom-groupe

    Spécifie le nom du groupe d'utilisateurs dont l'utilisateur est membre. Vous devez indiquer le groupe d'administrateurs de bases de données défini dans Step 2.

    –d accueil-utilisateur

    Spécifie le chemin d'accès complet au répertoire personnel de l'utilisateur. Vous devez spécifier le répertoire d'accueil qui a été créé pour l'utilisateur dans Step 3.

    –s user-shell

    (Facultatif) Définit le chemin d'accès complet au programme à utiliser en tant que shell de l'utilisateur lorsque ce dernier se connecte. Si vous ne définissez pas l'option –s, le système utilise le programme /bin/sh par défaut. Si vous définissez l'option –s, la propriété user-shell doit être un fichier exécutable valide.

    user-name

    Spécifie le nom de l'utilisateur que vous ajoutez. Vous devez spécifier le nom d'un utilisateur potentiel du groupe d'administrateurs de bases de données défini dans Step 2.

    Assurez-vous que les utilisateurs sont identiques dans tous les noeuds pouvant exécuter Prise en charge d'Oracle RAC.

  5. Définissez le mot de passe de chaque utilisateur ajouté dans Step 4.

    Utilisez la commande passwd pour définir le mot de passe de chaque utilisateur.

    1. Tapez la commande suivante :
      # password user-name
      user-name

      Spécifie le nom de l'utilisateur dont vous définissez le mot de passe. Vous devez spécifier le nom d'un utilisateur du groupe d'administrateurs de bases de données ajouté dans Step 4.

      La commande passwd vous invite à entrer le mot de passe.

    2. Tapez le mot de passe.

      La commande passwd vous invite de nouveau à saisir le mot de passe.

    3. Saisissez à nouveau le mot de passe.
  6. Modifiez le propriétaire de chaque répertoire personnel créé dans Step 3 comme suit :
    • Propriétaire : utilisateur dont le répertoire personnel a été créé

    • Groupe : groupe d'administrateurs de bases de données défini dans Step 2

    Pour chaque répertoire personnel dont vous modifiez le propriétaire, saisissez la commande suivante :

    # chown user-name:group-name user-home
    user-name

    Indique le nom de l'utilisateur dont la propriété du répertoire personnel est modifiée. Vous devez spécifier le nom d'un utilisateur du groupe d'administrateurs de bases de données ajouté dans Step 4.

    nom-groupe

    Spécifie le nom du groupe d'utilisateurs dont l'utilisateur est membre. Vous devez indiquer le groupe d'administrateurs de bases de données défini dans Step 2.

    accueil-utilisateur

    Spécifie le chemin d'accès complet au répertoire personnel de l'utilisateur. Vous devez spécifier le répertoire d'accueil qui a été créé pour l'utilisateur dans Step 3.

  7. Créez un sous-répertoire de /var/opt pour chaque utilisateur du groupe d'administrateurs de bases de données ajouté dans Step 4.

    Pour chaque sous-répertoire créé, saisissez la commande suivante :

    # mkdir /var/opt/user-name
    user-name

    Spécifie le nom de l'utilisateur dont vous créez le sous-répertoire /var/opt. Vous devez spécifier le nom d'un utilisateur du groupe d'administrateurs de bases de données ajouté dans Step 4.

  8. Modifiez le propriétaire de chaque répertoire créé dans Step 7 comme suit :
    • Propriétaire : utilisateur dont le répertoire a été créé

    • Groupe : groupe d'administrateurs de bases de données défini dans Step 2

    Pour chaque répertoire dont vous modifiez le propriétaire, saisissez la commande suivante :

    # chown user-name:group-name /var/opt/user-name
    user-name

    Indique le nom de l'utilisateur dont la propriété du répertoire personnel est modifiée. Vous devez spécifier le nom d'un utilisateur du groupe d'administrateurs de bases de données ajouté dans Step 4.

    nom-groupe

    Spécifie le nom du groupe d'utilisateurs dont l'utilisateur est membre. Vous devez indiquer le groupe d'administrateurs de bases de données défini dans Step 2.

Exemple 2  Création du groupe d'administrateurs de bases de données et des comptes utilisateur associés

L'exemple suivant illustre la séquence de commandes permettant de créer le groupe d'administrateurs de bases de données dba contenant les utilisateurs root et oracle.

    Le groupe dba et l'utilisateur oracle sont créés comme suit :

  • Le GID du groupe dba est égal à 520.

  • Le répertoire personnel de l'utilisateur oracle est /Oracle-home.

  • L'UID de l'utilisateur oracle est égal à 120.

  • Le shell Bash représente le shell de connexion de l'utilisateur oracle.

# groupadd -g 520 dba
# mkdir /Oracle-home
# useradd -u 120 -g dba -d /Oracle-home -s /bin/bash oracle
# passwd oracle
New Password:oracle
Re-enter new Password:oracle
passwd: password successfully changed for oracle
# chown oracle:dba /Oracle-home
# mkdir /var/opt/oracle
# chown oracle:dba /var/opt/oracle

Voir aussi

Etapes suivantes

Passez à la section Configuration d'une mémoire partagée pour Prise en charge d'Oracle RAC dans le cluster global.