Guía de administración del sistema de Oracle® Solaris Cluster 4.3

Salir de la Vista de impresión

Actualización: Julio de 2016
 
 

Cómo trabajar con autenticación para nodos de cluster nuevos

Oracle Solaris Cluster permite determinar si se pueden agregar nodos nuevos al cluster global y el tipo de autenticación que se debe utilizar. Puede permitir que cualquier nodo nuevo se una al cluster por la red pública, denegar que los nodos nuevos se unan al cluster o indicar que un nodo en particular se una al cluster.

Los nodos nuevos se pueden autenticar mediante la autenticación estándar de UNIX o Diffie-Hellman (DES). Si selecciona la autenticación DES, también debe configurar todas las pertinentes claves de cifrado antes de unir un nodo. Consulte las páginas del comando man keyserv(1M) y publickey(4) para obtener más información.

phys-schost# refleja un indicador de cluster global. Siga este procedimiento en un cluster global.

Este procedimiento proporciona las formas largas de los comandos de Oracle Solaris Cluster. La mayoría de los comandos también tienen una forma corta. A excepción de las formas de los nombres de comandos, los comandos son idénticos.

  1. Asuma el rol root en cualquier nodo del cluster global.
  2. Inicie la utilidad clsetup.
    phys-schost# clsetup

    Aparece el menú principal.

  3. Para trabajar con la autenticación del cluster, escriba el número para la opción para nuevos nodos.

    Aparece el menú Nuevos nodos.

  4. Seleccione desde el menú y siga las instrucciones que aparecen en la pantalla.
Ejemplo 76  Procedimiento para evitar que un equipo nuevo se agregue al cluster global

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que evita que equipos nuevos se agreguen al cluster.

phys-schost# claccess deny -h hostname
Ejemplo 77  Procedimiento para permitir que todos los equipos nuevos se agreguen al cluster global

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que permite que todos los equipos nuevos se agreguen al cluster.

phys-schost# claccess allow-all
Ejemplo 78  Procedimiento para especificar que se agregue un equipo nuevo al cluster global

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que permite que un solo equipo nuevo se agregue al cluster.

phys-schost# claccess allow -h hostname
Ejemplo 79  Configuración de la autenticación en UNIX estándar

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que restablece la configuración de la autenticación UNIX estándar para los nodos nuevos que se unan al cluster.

phys-schost# claccess set -p protocol=sys
Ejemplo 80  Configuración de la autenticación en DES

La utilidad clsetup genera el comando claccess. El ejemplo siguiente muestra el comando claccess, que usa la autenticación DES para los nodos nuevos que se unan al cluster.

phys-schost# claccess set -p protocol=des

Cuando use la autenticación DES, también debe configurar todas las claves de cifrado necesarias antes de unir un nodo al cluster. Para obtener más información, consulte las páginas del comando man keyserv(1M) y publickey(4).