/usr/cluster/bin/clauth -V
/usr/cluster/bin/clauth [subcommand] -?
/usr/cluster/bin/clauth disable
/usr/cluster/bin/clauth enable -n control-node [–p {des | sys}]
/usr/cluster/bin/clauth show
clauth 命令控制要配置为新群集的节点的计算机的网络访问策略。clauth 命令没有简短格式。
在新群集的初始配置过程中,一个称为控制节点的系统会发出群集配置命令。控制节点发出命令以建立新群集,并将其他指定的系统配置为该群集的节点。
控制节点需要对所有潜在群集节点具有安全访问权限。要授权接受控制节点发出的命令,管理员必须在要添加到群集的每个节点上运行 clauth 命令。管理员还可以指定要使用的安全 RPC 验证协议:sys(或 unix)或 Diffie-Hellman (des)。使用的默认协议是 sys。不需要在控制节点上运行 clauth 命令。
如果控制节点向尚未对该控制节点授权的非群集系统发出群集配置命令,则配置尝试将失败。
在将新节点添加到建立的群集时,不需要使用 clauth 命令。
仅可以在全局区域中使用此命令。
clauth 命令的一般格式如下所示:
clauth [subcommand] [options]
仅当 options 指定 –? 选项或 –V 选项时,才可以省略 subcommand。
此命令的每个选项都有长格式和简短格式两种格式。在本手册页“选项”部分给出了两种格式的选项,以及对该选项的描述。
支持以下子命令:
禁止以前指定的控制节点进行访问。
超级用户以外的用户需要具有 solaris.cluster.modify RBAC 授权才能使用该子命令。请参见 rbac(5)。
允许指定的控制节点访问发出命令的计算机。仅能授权一个控制节点。
如果已经在控制节点的群集中配置了系统,则 clauth enable 操作将失败。
要更改授权的控制节点,可发出 enable 子命令并指定新控制节点。以前授权的控制节点会替换成新控制节点。
超级用户以外的用户需要具有 solaris.cluster.modify 基于角色的访问控制 (Role-Based Access Control, RBAC) 授权才能使用该子命令。请参见 rbac(5)。
显示有权访问发出命令的计算机的计算机名称。还显示验证协议。
超级用户以外的用户需要具有 solaris.cluster.read RBAC 授权才能使用该子命令。请参见 rbac(5)。
支持以下选项:
显示帮助信息。使用该选项时,不会执行任何其他处理。
指定此选项时,子命令可有可无。如果仅指定此选项而不使用子命令,将会显示此命令的子命令列表。
指定被授予对发出命令的系统的访问权限的节点的名称。此选项仅对 enable 子命令有效,并且始终是必需选项。
指定用于检查计算机对群集配置是否具有访问权限的验证协议。
此选项仅对 enable 子命令有效。
支持的协议为 des 和 sys(或 unix)。默认的验证类型为提供最少的安全验证的 sys。有关这些验证类型的更多信息,请参见Managing Kerberos and Other Authentication Services in Oracle Solaris 11.3 中的第 10 章 Configuring Network Services Authentication。
显示该命令的版本。
指定此选项时,不要将其与子命令、操作数或其他选项结合使用。子命令、操作数或其他选项将被忽略。–V 选项只显示命令的版本。不会执行任何其他处理。
返回以下退出值:
成功完成。
发生错误。
以下 clauth 命令允许控制节点 phys-control 使用 Diffie-Hellman (des) 验证与潜在的群集节点 phys-schost-1 进行通信。
phys-schost-1# clauth enable -n phys-control -p des示例 2 撤销所有控制节点通信
以下 clauth 命令撤销与以前授权的控制节点的通信授权。
phys-schost-1# clauth disable示例 3 显示授权的控制节点
以下 clauth 命令显示每台授权为 phys-schost-1 的控制节点的计算机及其使用的验证协议。
phys-schost-1# clauth show ===== Cluster Installation Service ===== svc:/network/rpc/scrinstd:default online Control node phys-control Authentication protocol sys示例 4 更改授权的控制节点
以下 clauth 命令对新控制节点 phys-new-control 进行授权,替换先前指定的控制节点 phys-control。
phys-schost-1# clauth show ===== Cluster Installation Service ===== svc:/network/rpc/scrinstd:default online Control node phys-control Authentication protocol sys phys-schost-1# clauth enable -n phys-new-control phys-schost-1# clauth show … Control node phys-new-control …
有关下列属性的说明,请参见 attributes(5):
|