clauth - Oracle Solaris Cluster ノード確立時の指定マシンによるセキュアアクセスの承認
/usr/cluster/bin/clauth -V
/usr/cluster/bin/clauth [subcommand] -?
/usr/cluster/bin/clauth disable
/usr/cluster/bin/clauth enable -n control-node [–p {des | sys}]
/usr/cluster/bin/clauth show
clauth コマンドは、新規クラスタのノードとして構成されるマシンのネットワークアクセスポリシーを制御します。clauth コマンドに短形式はありません。
クラスタソフトウェアの集中インストール中または新しいクラスタの初期構成中に、クラスタのインストールコマンドまたは構成コマンドが、制御ノードと呼ばれる 1 つのシステムから発行されます。制御ノードは、Oracle Solaris Cluster コンポーネントソフトウェアをインストールするか、新しいクラスタを確立して指定されたほかのシステムをそのクラスタのノードとして構成するためのコマンドを発行します。
制御ノードには、すべての潜在的なクラスタノードへのセキュアなアクセスが必要です。制御ノードから発行されたコマンドの受け入れを承認するには、管理者はまず、クラスタに追加される各ノード上で clauth コマンドを実行する必要があります。管理者は Secure RPC 認証プロトコルとして sys (または unix) または Diffie-Hellman (des) のどちらを使用するかも指定できます。デフォルトで使用されるプロトコルは sys です。
clauth コマンドを制御ノードに対して実行する必要はありませんが、実行しても clauth の操作やクラスタのインストール操作に問題はありません。
制御ノードが、その制御ノードを承認していない非クラスタシステムに対してクラスタインストールコマンドまたはクラスタ構成コマンドを発行した場合、そのインストールまたは構成の試みは失敗します。
ノードのアクセスの承認は、ノードがクラスタからリブートされたあとで無効になります。そのノードで追加のクラスタソフトウェアの集中インストールを実行するには、そのノードで clauth コマンドを再実行して、新しい集中インストール用に制御ノードを承認する必要があります。
確立されたクラスタ用に新しいノードをインストールしたり追加したりするときに、clauth コマンドを使用する必要はありません。
ã�“ã�®ã‚³ãƒžãƒ³ãƒ‰ã�¯ã€�大域ゾーンã� ã�‘ã�§ä½¿ç”¨ã�§ã��ã�¾ã�™ã€‚
clauth コマンドの一般的な形式は次のとおりです。
clauth [subcommand] [options]
subcommand を省略できるのは、options で –? オプションまたは –V オプションが指定されている場合のみです。
このコマンドの各オプションには、長い形式と短い形式があります。各オプションの両方の形式は、このマニュアルページの「オプション」セクションのオプションの説明で紹介されています。
サポートされるサブコマンドには次のものがあります。
以前に指定された制御ノードからのアクセスを無効にします。
root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.modify が必要です。rbac(7) を参照してください。
指定された制御ノードから発行元のマシンへのアクセスを有効にします。承認できる制御ノードは 1 つだけです。
システムが制御ノードのクラスタ内にすでに構成されている場合、clauth enable 操作は失敗します。
承認された制御ノードを変更するには、enable サブコマンドを発行し、新しい制御ノードを指定します。以前に承認された制御ノードが新しい制御ノードによって置き換えられます。
root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.modify が必要です。rbac(7) を参照してください。
発行元マシンへのアクセス権を持っているマシンの名前を表示します。承認プロトコルも表示します。
root 役割以外のユーザーがこのサブコマンドを使用するには、承認 solaris.cluster.read が必要です。rbac(7) を参照してください。
次のオプションがサポートされています。
ヘルプ情報を表示します。このオプションを使用すると、ほかの処理は実行されません。
このオプションを指定するとき、サブコマンドは指定してもしなくてもかまいません。このオプションをサブコマンドなしで指定すると、このコマンドのサブコマンドのリストが表示されます。
発行元システムへのアクセスを許可するノードの名前を指定します。このオプションは、enable サブコマンドでのみ有効で、常に必須です。
マシンがクラスタ構成へのアクセス権を持っているかどうかをチェックするのに使用する承認プロトコルを指定します。
このオプションは、enable サブコマンドでのみ有効です。
サポートされるプロトコルは、des と sys (または unix) です。デフォルトの認証型は sys ですが、これは最低限のセキュリティー保護しか実行しません。これらの認証タイプの詳細は、Oracle Solaris 12 での認証の管理を参照してください。
コマンドのバージョンを表示します。
このオプションには、サブコマンドやオペランドなどのオプションは指定しないでください。サブコマンドやオペランドなどのオプションは無視されます。–V オプションは、コマンドのバージョンだけを表示します。ほかの処理は実行されません。
次の終了値が返されます。
正常終了。
エラーが発生しました。
次の clauth コマンドは、制御ノード phys-control が Diffie-Hellman (des) 認証を使用して潜在的なクラスタノード phys-schost-1 と通信することを許可します。
phys-schost-1# clauth enable -n phys-control -p des使用例 2 制御ノードのすべての通信を取り消す
次の clauth コマンドは、以前に承認された制御ノードとの通信の承認を削除します。
phys-schost-1# clauth disable使用例 3 承認された制御ノードを表示する
次の clauth コマンドは、phys-schost-1 の制御ノードとして承認されている各マシンと、それがどのような認証プロトコルを使用しているかを表示します。
phys-schost-1# clauth show ===== Cluster Installation Service ===== svc:/network/rpc/scrinstd:default online Control node phys-control Authentication protocol sys使用例 4 承認された制御ノードを変更する
次の clauth コマンドは、新しい制御ノード phys-new-control を承認して、以前に指定された制御ノード phys-control を置き換えます。
phys-schost-1# clauth show ===== Cluster Installation Service ===== svc:/network/rpc/scrinstd:default online Control node phys-control Authentication protocol sys phys-schost-1# clauth enable -n phys-new-control phys-schost-1# clauth show … Control node phys-new-control …
次の属性については、attributes(7) を参照してください。
|