Управление кластером

Управление паролями

HACMP C-SPOC представляет удобный способ изменения пароля пользователя на всех узлах кластера одновременно. Когда кто-либо применяет утилиту passwd с любого узла, C-SPOC распространяет новый пароль по всем узлам.

Настройка управления паролями через C-SPOC

По умолчанию утилиты управления паролями через C-SPOC отключены. Ниже описана процедура их подключения.

1. Замените системную утилиту управления паролями на программу управления паролями в кластере. На автономном компьютере AIX для изменения пароля пользователя применяется команда /usr/bin/passwd. Необходимо заменить эту команду на /usr/es/sbin/cluster/utilities/clpasswd, которая также способна изменять пароль на удаленных узлах:
   1. Запустите HACMP Security and User Management (Безопасность и управление пользователями HACMP) путем ввода команды smit cl_usergroup.
   2. Выберите Passwords in an HACMP cluster (Пароли в кластере HACMP).
   3. Выберите Modify System Password Utility (Изменить системную утилиту управления паролями).
   4. Нажмите F4 и из всплывающего окна выберите Link to Cluster Password Utility (Ссылка на утилиту управления паролями в кластере) (рис. 8.15).
   5. Выберите узлы, на которых следует изменить утилиту управления паролями. Чтобы выбрать все узлы, нужно оставить это поле пустым. Рекомендуем выполнить настройку утилиты управления паролями в кластере на всех узлах.
2. Создайте список пользователей, которые могут изменять свой пароль с любого узла кластера:
   1. Запустите HACMP Security and User Management (Безопасность и управление пользователями HACMP) путем ввода команды smit cl_usergroup.
   2. Выберите Passwords in an HACMP cluster (Пароли в кластере HACMP).
      

      
      Рис. 8.15. Изменение системной утилиты управления паролями
      

      
      Рис. 8.16. Управление списком пользователей, которым разрешено изменять пароль в масштабе кластера
      

      
      Рис. 8.17. Выбор пользователей, которым разрешено изменять свой пароль в масштабе кластера
   3. Выберите Manage List of Users Allowed to Change Password (Управление списком пользователей, которым разрешено изменять пароль).
   4. SMIT выводит пользователей, которым уже разрешено изменять свой пароль в масштабе кластера (рис. 8.16).
   5. Чтобы добавить пользователей или изменить список пользователей, которым разрешено изменять пароль в масштабе кластера, нажмите F4 и выберите имена пользователей из всплывающего списка. Чтобы все текущие и будущие пользователи могли осуществлять управление паролями через C-SPOC, следует выбрать ALL_USERS (рис. 8.17). Мы рекомендуем включить сюда только реально существующих пользователей и выполнять изменение паролей вручную для технических пользователей.

# passwd joe
Changing password for "joe"
joe’s New password:
Enter the new password again:
p650n02: clpasswdremote: User joe does not exist on node p650n02
p650n02: cl_rsh had exit code = 1, see cspoc.log and/or clcomd.log for more information

Изменение пароля пользователя через C-SPOC

1. Запустите HACMP Security and User Management (Безопасность и управление пользователями HACMP) путем ввода команды smit cl_usergroup.
2. Выберите Passwords in an HACMP cluster (Пароли в кластере HACMP).
3. Выберите Change a User’s Password in the Cluster (Изменение пароля пользователя в кластере).
4. Выберите узлы, на которых следует изменить пароль пользователя. Чтобы выбрать все узлы, нужно оставить это поле пустым. Если выбрать группу ресурсов, CSPOC изменит пароль только на узлах, относящихся к заданной группе ресурсов.
5. Введите имя пользователя или нажмите F4, чтобы выбрать пользователя из всплывающего списка.
6. Установите в поле User must change password on first login (Пользователь должен изменить пароль при первом входе в систему) значение true (да) или false (нет), в зависимости от ваших требований (рис. 8.18).
7. Нажмите Enter и введите новый пароль.

Рис. 8.18. Изменение пароля пользователя в кластере

Изменение своего собственного пароля

1. Запустите HACMP Security and User Management (Безопасность и управление пользователями HACMP) путем ввода команды smit cl_usergroup.
2. Выберите Passwords in an HACMP cluster (Пароли в кластере HACMP).
3. Выберите Change Current Users Password (Изменение пароля текущего пользователя).
   

   
   Рис. 8.19. Изменение своего собственного пароля
4. Выберите узлы, на которых следует изменить ваш пароль. Чтобы выбрать все узлы, нужно оставить это поле пустым. Если выбрать группу ресурсов, C-SPOC изменит пароль только на узлах, относящихся к заданной группе ресурсов.
5. На экране SMIT выводится ваше имя пользователя (рис. 8.19).
6. Нажмите Enter и измените свой пароль.

Теперь ваш пароль изменен на всех узлах.