claccess - Oracle® Solaris Cluster 4.4 のリファレンス

言語:

claccess (8CL)

名前

claccess - ノード用の Oracle Solaris Cluster アクセスポリシーの管理

形式

/usr/cluster/bin/claccess -V

/usr/cluster/bin/claccess [subcommand] -?

/usr/cluster/bin/claccess subcommand [options] -v [hostname[,…]]

/usr/cluster/bin/claccess allow -h hostname[,…]

/usr/cluster/bin/claccess allow-all

/usr/cluster/bin/claccess deny -h hostname[,…]

/usr/cluster/bin/claccess deny-all

/usr/cluster/bin/claccess list

/usr/cluster/bin/claccess set -p protocol=authprotocol

/usr/cluster/bin/claccess show

説明

claccess コマンドは、クラスタ構成にアクセスしようとするマシンのネットワークアクセスポリシーを制御します。claccess コマンドに短い形式はありません。

クラスタは、クラスタ構成にアクセスできるマシンのリストを管理します。クラスタはまた、これらのノードがクラスタ構成にアクセスするのに使用する承認プロトコルの名前を格納します。

マシンをクラスタ構成に追加することを要求する場合など (clnode(8CL) を参照)、マシンがクラス構成にアクセスしようとすると、クラスタはこのリストをチェックして、ノードにアクセス権限があるかどうかを判定します。そのノードがアクセス権を持っている場合、そのノードは、クラスタ構成にアクセスすることが承認および許可されます。

claccess コマンドは、次のタスクに使用できます。

任意の新しいマシンが自分自身をクラスタ構成に追加したり、自分自身をクラスタ構成から削除したりすることを許可する
任意のノードが自分自身をクラスタ構成に追加したり、自分自身をクラスタ構成から削除したりすることを禁止する
チェックする承認タイプを制御する

ã�“ã�®ã‚³ãƒžãƒ³ãƒ‰ã�¯ã€�å¤§åŸŸã‚¾ãƒ¼ãƒ³ã� ã�‘ã�§ä½¿ç”¨ã�§ã��ã�¾ã�™ã€‚

claccess コマンドの一般的な形式は次のとおりです。

 claccess [subcommand] [options]

subcommand を省略できるのは、options で –? オプションまたは –V オプションが指定されている場合のみです。

このコマンドの各オプションには、長い形式と短い形式があります。各オプションの両方の形式は、このマニュアルページの「オプション」セクションのオプションの説明で紹介されています。

ã‚µãƒ–ã‚³ãƒžãƒ³ãƒ‰

サポートされるサブコマンドには次のものがあります。

allow

指定されたマシン (1 つまたは複数) がクラスタ構成にアクセスすることを許可します。

root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.modify が必要です。rbac(7) を参照してください。

deny および allow-all サブコマンドの説明も参照してください。

allow-all

すべてのマシンが自分自身をクラスタ構成に追加して、クラスタ構成にアクセスすることを許可します。

root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.modify が必要です。rbac(7) を参照してください。

deny-all および allow サブコマンドの説明も参照してください。

deny

指定されたマシン (1 つまたは複数) がクラスタ構成にアクセスすることを禁止します。

root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.modify が必要です。rbac(7) を参照してください。

allow および deny-all サブコマンドの説明も参照してください。

deny-all

すべてのマシンがクラスタ構成にアクセスすることを禁止します。

クラスタを初めて構成したあと、デフォルトの設定では、どのノードにもクラスタ構成へのアクセス権はありません。

root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.modify が必要です。rbac(7) を参照してください。

allow-all および deny サブコマンドの説明も参照してください。

list

クラスタ構成にアクセスする承認を持っているマシンの名前を表示します。承認プロトコルも表示するには、show サブコマンドを使用します。

root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.read が必要です。rbac(7) を参照してください。

set

承認プロトコルを –p オプションで指定した値に設定します。デフォルトでは、システムは sys を承認プロトコルとして使用します。「オプション」の – p オプションを参照してください。

root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.modify が必要です。rbac(7) を参照してください。

show

クラスタ構成にアクセスするアクセス権を持っているマシンの名前を表示します。承認プロトコルも表示します。

root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.read が必要です。rbac(7) を参照してください。

オプション

次のオプションがサポートされています。

–?

-–help

ヘルプ情報を表示します。このオプションを使用すると、ほかの処理は実行されません。

このオプションを指定するとき、サブコマンドは指定してもしなくてもかまいません。このオプションをサブコマンドなしで指定すると、このコマンドのサブコマンドのリストが表示されます。サブコマンド付きでこのオプションを指定すると、サブコマンドの使用方法が表示されます。

–h hostname

-–host=hostname

-–host hostname

アクセスを付与または拒否するノードの名前を指定します。

–p protocol=authentication-protocol

-–authprotocol=authentication-protocol

-–authprotocol authentication-protocol

マシンがクラスタ構成へのアクセス権を持っているかどうかをチェックするのに使用する承認プロトコルを指定します。

サポートされるプロトコルは、des と sys (または unix) です。デフォルトの認証型は sys ですが、これは最低限のセキュリティー保護しか実行しません。ノードの追加および削除の詳細は、Oracle Solaris Cluster 5.0 システム管理 の第 8 章, Administering Cluster Nodesを参照してください。これらの認証タイプの詳細は、Oracle Solaris 12 での認証の管理を参照してください。

–V

-–version

コマンドのバージョンを表示します。

このオプションには、サブコマンドやオペランドなどのオプションは指定しないでください。サブコマンドやオペランドなどのオプションは無視されます。–V オプションは、コマンドのバージョンだけを表示します。ほかの処理は実行されません。

–v

-–verbose

詳細な情報を標準出力 stdout に表示します。

終了ステータス

æŒ‡å®šã�—ã�Ÿã�™ã�¹ã�¦ã�®ã‚ªãƒšãƒ©ãƒ³ãƒ‰ã�§ã‚³ãƒžãƒ³ãƒ‰ã�Œæˆ�åŠŸã�™ã‚‹ã�¨ã€�ã‚³ãƒžãƒ³ãƒ‰ã�¯ã‚¼ãƒ (CL_NOERR) ã‚’è¿”ã�—ã�¾ã�™ã€‚ã�‚ã‚‹ã‚ªãƒšãƒ©ãƒ³ãƒ‰ã�§ã‚¨ãƒ©ãƒ¼ã�Œç™ºç”Ÿã�™ã‚‹ã�¨ã€�ã‚³ãƒžãƒ³ãƒ‰ã�¯ã‚ªãƒšãƒ©ãƒ³ãƒ‰ãƒªã‚¹ãƒˆã�®æ¬¡ã�®ã‚ªãƒšãƒ©ãƒ³ãƒ‰ã‚’å‡¦ç�†ã�—ã�¾ã�™ã€‚æˆ»ã‚Šå€¤ã�¯å¸¸ã�«ã€�æœ€åˆ�ã�«ç™ºç”Ÿã�—ã�Ÿã‚¨ãƒ©ãƒ¼ã‚’å��æ˜ ã�—ã�¾ã�™ã€‚

次の終了コードが返されます。

0 CL_NOERR

å®Ÿè¡Œã�—ã�Ÿã‚³ãƒžãƒ³ãƒ‰ã�¯æ£å¸¸ã�«çµ‚äº†ã�—ã�¾ã�—ã�Ÿã€‚

1 CL_ENOMEM

ã‚¯ãƒ©ã‚¹ã‚¿ãƒŽãƒ¼ãƒ‰ã�Œã‚¹ãƒ¯ãƒƒãƒ—ãƒ¡ãƒ¢ãƒªãƒ¼ã�¾ã�Ÿã�¯ã��ã�®ä»–ã�®ã‚ªãƒšãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã‚·ã‚¹ãƒ†ãƒ ãƒªã‚½ãƒ¼ã‚¹ã‚’ä½¿ã�„æžœã�Ÿã�—ã�¾ã�—ã�Ÿã€‚

3 CL_EINVAL

ç„¡åŠ¹ã�ªå¼•æ•°

ã‚³ãƒžãƒ³ãƒ‰ã‚’é–“é�•ã�£ã�¦å…¥åŠ›ã�—ã�Ÿã�‹ã€�–i ã‚ªãƒ—ã‚·ãƒ§ãƒ³ã�§æŒ‡å®šã�—ã�Ÿã‚¯ãƒ©ã‚¹ã‚¿æ§‹æˆ�æƒ…å ±ã�®æ§‹æ–‡ã�Œé–“é�•ã�£ã�¦ã�„ã�¾ã�—ã�Ÿã€‚

6 CL_EACCESS

æŒ‡å®šã�—ã�Ÿã‚ªãƒ–ã‚¸ã‚§ã‚¯ãƒˆã�«ã‚¢ã‚¯ã‚»ã‚¹ã�§ã��ã�¾ã�›ã‚“ã€‚ã�“ã�®ã‚³ãƒžãƒ³ãƒ‰ã‚’ç™ºè¡Œã�™ã‚‹ã�«ã�¯ã€�root å½¹å‰²ã�¾ã�Ÿã�¯æ‰¿èª�ã�Œå¿…è¦�ã�«ã�ªã‚‹å�¯èƒ½æ€§ã�Œã�‚ã‚Šã�¾ã�™ã€‚è©³ç´°ã�¯ã€�rbac(7) ã�®ãƒžãƒ‹ãƒ¥ã‚¢ãƒ«ãƒšãƒ¼ã‚¸ã‚’å�‚ç…§ã�—ã�¦ã��ã� ã�•ã�„ã€‚

18 CL_EINTERNAL

39 CL_EEXIST

ã‚ªãƒ–ã‚¸ã‚§ã‚¯ãƒˆã�¯å˜åœ¨ã�—ã�¾ã�™ã€‚

æŒ‡å®šã�—ã�Ÿãƒ‡ãƒ�ã‚¤ã‚¹ã€�ãƒ‡ãƒ�ã‚¤ã‚¹ã‚°ãƒ«ãƒ¼ãƒ—ã€�ã‚¯ãƒ©ã‚¹ã‚¿ã‚¤ãƒ³ã‚¿ãƒ¼ã‚³ãƒ�ã‚¯ãƒˆã‚³ãƒ³ãƒ�ãƒ¼ãƒ�ãƒ³ãƒˆã€�ãƒŽãƒ¼ãƒ‰ã€�ã‚¯ãƒ©ã‚¹ã‚¿ã€�ãƒªã‚½ãƒ¼ã‚¹ã€�ãƒªã‚½ãƒ¼ã‚¹ã‚¿ã‚¤ãƒ—ã€�ãƒªã‚½ãƒ¼ã‚¹ã‚°ãƒ«ãƒ¼ãƒ—ã€�ã�¾ã�Ÿã�¯ãƒ—ãƒ©ã‚¤ãƒ™ãƒ¼ãƒˆæ–‡å—åˆ—ã�¯ã�™ã�§ã�«å˜åœ¨ã�—ã�¾ã�™ã€‚

例

使用例 1 新しいホストのアクセスの許可

次の claccess コマンドは、新しいホストがクラスタ構成にアクセスすることを許可します。

# claccess allow -h phys-schost-1

使用例 2 承認タイプの設定

次の claccess コマンドは、現在の承認タイプを des に設定します。

# claccess set -p protocol=des

使用例 3 すべてのホストのアクセスの拒否

次の claccess コマンドは、すべてのホストがクラスタ構成にアクセスすることを拒否します。

# claccess deny-all

属性

次の属性については、attributes(7) を参照してください。

属性タイプ	属性値
使用条件	ha-cluster/system/core
インタフェースの安定性	発展中

注

root 役割はこのコマンドのすべての形式を実行できます。

任意のユーザーは次のサブコマンドとオプションを指定してこのコマンドを実行できます。

–? オプション
–V オプション

root 役割以外のユーザーがほかのサブコマンドを指定してこのコマンドを実行するには、承認が必要です。次の表を参照してください。

サブコマンド	承認
`allow`	`solaris.cluster.modify`
`allow-all`	`solaris.cluster.modify`
`deny`	`solaris.cluster.modify`
`deny-all`	`solaris.cluster.modify`
`list`	`solaris.cluster.read`
`set`	`solaris.cluster.modify`
`show`	`solaris.cluster.read`

Oracle^® Solaris Cluster 4.4 のリファレンス

claccess (8CL)

名前

形式

説明

ã‚µãƒ–ã‚³ãƒžãƒ³ãƒ‰

オプション

終了ステータス

例

属性

関連項目

注