ctcas_hba2.map 文件
用途
定义 RSCT 增强型基于主机的认证 (HBA2) 安全性机制用于节点上的服务提供者应用程序的操作系统身份。
描述
使用集群安全服务库的应用程序必须从该库支持的安全机制获取身份。 这些身份特定于集群安全服务支持的各个安全机制。 由于集群安全服务支持多个安全机制和多个应用程序,因此在代表集群安全服务库与特定安全机制进行交互时,必须通知该库要用于该应用程序的身份。
ctcas_hba2.map 文件定义核心集群应用程序在与 RSCT HBA2交互时使用的身份。 集群安全服务库期望在 /var/ct/cfg/ctcas_hba2.map (首选) 或 /opt/rsct/cfg/ctcas_hba2.map (缺省值) 中找到此文件。
此文件采用 ASCII 文本格式,可以使用标准文本编辑器进行修改。 但是,除非集群软件服务提供者指示管理员修改此文件,否则不得修改此文件。 如果要修改此配置文件,那么不得直接修改缺省 /opt/rsct/cfg/ctcas_hba2.map 文件。 而是必须将该文件复制到 /var/ct/cfg/ctcas_hba2.map,并且必须对此副本进行修改。 必须永远不修改缺省配置文件。
SERVICE:service_name:user_name_running_the_service| 属性 | 定义 |
|---|---|
| 服务 | 必需关键字 |
| 服务名称 | 指定通常用于引用应用程序的名称。 例如,它可以是系统资源控制器用来引用此应用程序的名称。 |
| 运行服务的用户名 | 指定用于运行应用程序进程的操作系统用户身份。 它是在 ps 命令输出中显示的应用程序进程的所有者身份。 |
文件
- /var/ct/cfg/ctcas_hba2.map
限制
除非集群软件服务提供者指示管理员执行此操作,否则不得修改此文件。 不正确修改此文件会导致此文件中列出的应用程序及其客户机应用程序的认证失败。 如果要修改此配置文件,那么不得直接修改缺省 /opt/rsct/cfg/ctcas_hba2.map 文件。 而是必须将该文件复制到 /var/ct/cfg/ctcas_hba2.map,并且必须对此副本进行修改。 必须永远不修改缺省配置文件。
实现细节
此文件是 Reliable Scalable Cluster Technology (RSCT) 集群安全服务的一部分。 它作为 AIX® 的 rsct.core.sec 文件集的一部分提供。
位置
- /opt/rsct/cfg/ctcas_hba2.map
示例
SERVICE:ctrmc:root
SERVICE:rmc:root
SERVICE:ctloadl:loadl
SERVICE:ctdpcl:root
SERVICE:ctpmd:root