Oracle Solaris Cluster では、新しいノードがそれ自身をグローバルクラスタに追加できるようにするかどうかと、使用する認証の種類を指定できます。パブリックネットワーク上のクラスタに参加する新しいノードを許可したり、新しいノードがクラスタに参加することを拒否したり、クラスタに参加するノードを特定できます。
新しいノードは、標準 UNIX または Diffie-Hellman (DES) 認証を使用し、認証することができます。DES 認証を使用して認証する場合、ノードが参加するには、すべての必要な暗号化鍵を構成する必要があります。詳細は、keyserv(1M) と publickey(4) のマニュアルページを参照してください。
phys-schost# プロンプトは、グローバルクラスタのプロンプトを表します。この手順は、グローバルクラスタ上で実行します。
この手順では、長形式の Oracle Solaris Cluster コマンドを使用して説明します。多くのコマンドには短縮形もあります。コマンド名の形式の長短を除き、コマンドは同一です。
phys-schost# clsetup
メインメニューが表示されます。
「新規ノード」メニューが表示されます。
clsetup ユーティリティーにより、claccess コマンドを生成します。次の例は、新しいマシンがクラスタに追加されないようにする claccess コマンドを示しています。
phys-schost# claccess deny -h hostname使用例 77 すべての新しいマシンがグローバルクラスに追加されることを許可する
clsetup ユーティリティーにより、claccess コマンドを生成します。次の例は、すべての新しいマシンをクラスタに追加できるようにする claccess コマンドを示しています。
phys-schost# claccess allow-all使用例 78 グローバルクラスタに追加される新しいマシンを指定する
clsetup ユーティリティーにより、claccess コマンドを生成します。次の例は、1 台の新しいマシンをクラスタに追加できるようにする claccess コマンドを示しています。
phys-schost# claccess allow -h hostname使用例 79 認証を標準 UNIX に設定する
clsetup ユーティリティーにより、claccess コマンドを生成します。次の例は、クラスタに参加している新規ノードの標準 UNIX 認証に対し、リセットを行う claccess コマンドを示しています。
phys-schost# claccess set -p protocol=sys使用例 80 認証を DES に設定する
clsetup ユーティリティーにより、claccess コマンドを生成します。次の例は、クラスタに参加している新規ノードの DES 認証を使用する claccess コマンドを示しています。
phys-schost# claccess set -p protocol=des
DES 認証を使用する場合、クラスタにノードが参加するには、すべての必要な暗号化鍵を構成します。詳細は、keyserv(1M) と publickey(4) のマニュアルページを参照してください。